一种基于存储管理系统的信息安全管控方法和系统与流程

本发明涉及信息安全管理技术领域，特别是涉及一种基于存储管理系统的信息安全管控方法和系统。

背景技术：

随着信息技术的发展，信息的安全问题越来越得到人们的重视。

一般的存储管理系统中，因为使用的人员较少而忽略了密码的安全性设计，随着用户密码使用的时间越来越长，密码泄露的风险越来越大，由于存储设备的重要性，一旦用户密码泄露，被不法分子所利用，对存储数据进行泄露或销毁，则会给使用该存储管理系统的企事业造成难以估计的损失。因此，存储管理系统的安全问题应该得到人们的重视。

综上所述，如何有效地提高存储管理系统的安全性，是目前本领域技术人员急需解决的问题。

技术实现要素：

本发明的目的是提供一种基于存储管理系统的信息安全管控方法和系统，可以有效地提高存储管理系统的安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种基于存储管理系统的信息安全管控方法，包括：

获取用户输入的系统登录信息；

判断所述系统登录信息是否和预设的登录权限信息相匹配；

若是，则判断所述登录权限信息对应的登录密码是否达到了预设的登录有效期限；

若是，则发出修改当前登录密码的提示信息。

优选地，还包括：

判断当前修改生成的登录密码是否和历史登录密码相同；

若是，则发出重新修改当前登录密码的提示信息；

若否，则将所述当前修改生成的登录密码存储至所述登录权限信息中，完成登录密码的修改。

优选地，所述判断当前修改生成的登录密码是否和历史登录密码相同，包括：

判断所述当前修改生成的登录密码是否和该当前修改生成的登录密码之前的n次历史登录密码相同，n为大于0的整数。

优选地，还包括：

在每次判定系统登录信息和预设的登录权限信息不匹配时，进行一次密码错误录入标记；

判断连续密码错误录入标记的数目是否达到预设的错误录入阈值；

若是，则锁定该系统登录信息对应的用户账户，禁止在预设时长内再次登录。

一种基于存储管理系统的信息安全管控系统，包括：

获取模块，用于获取用户输入的系统登录信息；

第一判断模块，用于判断所述系统登录信息是否和预设的登录权限信息相匹配；

第二判断模块，用于在所述第一判断模块判定所述系统登录信息和预设的登录权限信息相匹配时，判断所述登录权限信息对应的登录密码是否达到了预设的登录有效期限；

第一提示模块，用于在所述第二判断模块判定所述登录权限信息对应的登录密码达到了预设的登录有效期限时，发出修改当前登录密码的提示信息。

优选地，还包括：

第三判断模块，用于判断当前修改生成的登录密码是否和历史登录密码相同；

第二提示模块，用于在所述第三判断模块判定当前修改生成的登录密码和历史登录密码相同时，发出重新修改当前登录密码的提示信息；

存储模块，用于在所述第三判断模块判定当前修改生成的登录密码和历史登录密码不相同时，将所述当前修改生成的登录密码存储至所述登录权限信息中，完成登录密码的修改。

优选地，所述第三判断模块包括：

调取单元，用于调取当前修改生成的登录密码之前的n次历史登录密码；

判断单元，用于判断所述当前修改生成的登录密码是否和该当前修改生成的登录密码之前的n次历史登录密码相同，n为大于0的整数。

优选地，还包括：

标记模块，用于在每次判定系统登录信息和预设的登录权限信息不匹配时，进行一次密码错误录入标记；

第四判断模块，用于判断连续密码错误录入标记的数目是否达到预设的错误录入阈值；

锁定模块，用于在所述第四判断模块判定连续密码错误录入标记的数目达到预设的错误录入阈值时，锁定该系统登录信息对应的用户账户，禁止在预设时长内再次登录。

与现有技术相比，上述技术方案具有以下优点：

本发明所提供的一种基于存储管理系统的信息安全管控方法，包括：获取用户输入的系统登录信息；判断系统登录信息是否和预设的登录权限信息相匹配；若是，则判断登录权限信息对应的登录密码是否达到了预设的登录有效期限；若是，则发出修改当前登录密码的提示信息。通过对存储管理系统进行口令策略设置，制定了限制规则，即在用户每次进行登录时，当用户登录成功时，判断当前的登录密码是否达到了预设的登录有效期限，登录密码只是在登录有效期限内有效，一旦达到了登录有效期限则发出登录密码修改提示信息，强制修改登录密码，否则无法进行系统操作，从而减小了系统登录密码泄露的风险，有效地提高存储管理系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中一种具体实施方式所提供的基于存储管理系统的信息安全管控方法流程图；

图2为本发明中一种具体实施方式所提供的基于存储管理系统的信息安全管控系统结构示意图。

具体实施方式

本发明的核心是提供一种基于存储管理系统的信息安全管控方法和系统，可以有效地提高存储管理系统的安全性。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，图1为本发明中一种具体实施方式所提供的基于存储管理系统的信息安全管控方法流程图。

在一种具体实施方式中，本发明所提供的一种基于存储管理系统的信息安全管控方法，包括：

s11：获取用户输入的系统登录信息。

在本实施方式中，即获取用户在登录当前操作系统时输入的账户账号和对应的登录密码。

s12：判断系统登录信息是否和预设的登录权限信息相匹配。

即判断当前获取的用户输入的系统登录信息是否和预存的具有登录权限的系统登录信息相匹配，如判断在同一账号下，用户输入的登录密码是否为预存的具有登录权限的登录密码。

s13：若是，则判断登录权限信息对应的登录密码是否达到了预设的登录有效期限。

在本实施方式中，预先对存储管理系统进行口令策略设置，制定限制规则，即预先设置一个登录密码的登录有效期限(即使用有效期限)，如90天，每次用户进行登录时，均判断当前的登录密码的登录时间是否达到了预设的登录有效期限。

s14：若是，则发出修改当前登录密码的提示信息。

在本实施方式中，若没有超过该登录有效期限，则可以直接进入登陆界面进行后续的系统应用操作，若达到了登录有效期限，则向用户发出修改当前登录密码的提示信息，并可以进一步地强制用户修改登录密码，否则无法进行系统操作，以保证登录密码按照预设的期限进行修改更换。

通过对存储管理系统进行口令策略设置，制定了限制规则，即在用户每次进行登录时，当用户登录成功时，判断当前的登录密码是否达到了预设的登录有效期限，登录密码只是在登录有效期限内有效，一旦达到了登录有效期限则发出登录密码修改提示信息，强制修改登录密码，否则无法进行系统操作，从而减小了系统登录密码泄露的风险，有效地提高存储管理系统的安全性。

在本发明的一种实施方式中，该方法还包括：判断当前修改生成的登录密码是否和历史登录密码相同；若是，则发出重新修改当前登录密码的提示信息；若否，则将当前修改生成的登录密码存储至登录权限信息中，完成登录密码的修改。

进一步地，判断当前修改生成的登录密码是否和历史登录密码相同，包括：判断当前修改生成的登录密码是否和该当前修改生成的登录密码之前的n次历史登录密码相同，n为大于0的整数。

在本实施方式中，为了进一步地避免登录密码的泄露，当用户在修改登录密码时，对用户修改的登录密码进行一些限制，在本实施方式中的限制策略为当前修改生成的密码不允许和历史登录密码相同，即不能使用之前曾经使用过的登录密码，当前，也可以根据需要设置当前修改生成的登录密码不能和前n次的历史登录密码相同，如不能和前3次的旧密码相同，否则无法设置。

在本发明的一种实施方式中，该方法还包括：在每次判定系统登录信息和预设的登录权限信息不匹配时，进行一次密码错误录入标记；判断连续密码错误录入标记的数目是否达到预设的错误录入阈值；若是，则锁定该系统登录信息对应的用户账户，禁止在预设时长内再次登录。

在本实施方式中，还进行了最高登录失败次数设置和用户登录失败达到最高登录失败次数时的错误锁定时间设置。其中，预设的错误录入阈值即为最高登录失败次数，每次登录失败均进行一次错误录入标记，计数为1，若登录失败次数达到预设的错误录入阈值则禁止用户在预设时长内再次登录。如用户密码录入错误最高失败5次，锁定时长30分钟，则当用户登录失败达到5次时，第六次登录就必须在30分钟之后才能进行。通过上述各实施方式中的安全限制，大大提升了用户密码的安全性。

请参考图2，图2为本发明中一种具体实施方式所提供的基于存储管理系统的信息安全管控系统结构示意图。

相应地，本发明一种实施方式提供了一种基于存储管理系统的信息安全管控系统，包括：获取模块21，用于获取用户输入的系统登录信息；第一判断模块22，用于判断系统登录信息是否和预设的登录权限信息相匹配；第二判断模块23，用于在第一判断模块判定系统登录信息和预设的登录权限信息相匹配时，判断登录权限信息对应的登录密码是否达到了预设的登录有效期限；第一提示模块24，用于在第二判断模块判定登录权限信息对应的登录密码达到了预设的登录有效期限时，发出修改当前登录密码的提示信息。

在本实施方式中，若没有超过该登录有效期限，则可以直接进入登陆界面进行后续的系统应用操作，若达到了登录有效期限，则向用户发出修改当前登录密码的提示信息，并可以进一步地强制用户修改登录密码，否则无法进行系统操作，以保证登录密码按照预设的期限进行修改更换。

通过对存储管理系统进行口令策略设置，制定了限制规则，即在用户每次进行登录时，当用户登录成功时，判断当前的登录密码是否达到了预设的登录有效期限，登录密码只是在登录有效期限内有效，一旦达到了登录有效期限则发出登录密码修改提示信息，强制修改登录密码，否则无法进行系统操作，从而减小了系统登录密码泄露的风险，有效地提高存储管理系统的安全性。

进一步地，该系统还包括：第三判断模块，用于判断当前修改生成的登录密码是否和历史登录密码相同；第二提示模块，用于在第三判断模块判定当前修改生成的登录密码和历史登录密码相同时，发出重新修改当前登录密码的提示信息；存储模块，用于在第三判断模块判定当前修改生成的登录密码和历史登录密码不相同时，将当前修改生成的登录密码存储至登录权限信息中，完成登录密码的修改。

更进一步地，第三判断模块包括：调取单元，用于调取当前修改生成的登录密码之前的n次历史登录密码；判断单元，用于判断当前修改生成的登录密码是否和该当前修改生成的登录密码之前的n次历史登录密码相同，n为大于0的整数。

在本实施方式中，为了进一步地避免登录密码的泄露，当用户在修改登录密码时，对用户修改的登录密码进行一些限制，在本实施方式中的限制策略为当前修改生成的密码不允许和历史登录密码相同，即不能使用之前曾经使用过的登录密码，当前，也可以根据需要设置当前修改生成的登录密码不能和前n次的历史登录密码相同，如不能和前3次的旧密码相同，否则无法设置。

在本发明的一种实施方式中，该系统还包括：标记模块，用于在每次判定系统登录信息和预设的登录权限信息不匹配时，进行一次密码错误录入标记；第四判断模块，用于判断连续密码错误录入标记的数目是否达到预设的错误录入阈值；锁定模块，用于在第四判断模块判定连续密码错误录入标记的数目达到预设的错误录入阈值时，锁定该系统登录信息对应的用户账户，禁止在预设时长内再次登录。

在本实施方式中，还进行了最高登录失败次数设置和用户登录失败达到最高登录失败次数时的错误锁定时间设置。其中，预设的错误录入阈值即为最高登录失败次数，每次登录失败均进行一次错误录入标记，计数为1，若登录失败次数达到预设的错误录入阈值则禁止用户在预设时长内再次登录。如用户密码录入错误最高失败5次，锁定时长30分钟，则当用户登录失败达到5次时，第六次登录就必须在30分钟之后才能进行。通过上述各实施方式中的安全限制，大大提升了用户密码的安全性。

综上所述，本发明所提供的基于存储管理系统的信息安全管控方法和系统，通过对用户登录密码的有效期、最高登录失败次数的限定、用户登录失败达到最高失败次数进行错误锁定时间的设置以及密码不允许重复设定进行了一系列的安全设置，最大限度地提升了用户登录密码的安全性和设置的灵活性，降低了登录密码泄露的风险，提高了整个存储管理系统的安全性。

以上对本发明所提供的一种基于存储管理系统的信息安全管控方法和系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。