一种提高管理软件系统安全性的访问控制方法
【专利摘要】本发明提出一种提高管理软件系统安全性的访问控制方法,该方法主要包括:将客户端连接至服务器;获取客户端的唯一标识并上传至服务器;服务器审核该标识,若通过审核则客户端用户可直接登陆使用系统,流程结束;否则需生成审核信息并申请审核人员予以批复;审核人员批复已生成的审核信息;回复批准的客户端用户可直接登录使用系统,否则禁用系统。本发明进一步提高了访问管理软件系统的安全性。
【专利说明】一种提高管理软件系统安全性的访问控制方法
【技术领域】
[0001] 本发明涉及一种网络安全性的控制方法,尤其涉及一种提高管理软件系统安全性 的访问控制方法。
【背景技术】
[0002] 当今世界是网络盛行的时代,多数管理软件系统是在网络上运行,其中很多系统 都连接到了广域网,也就是说全世界的黑客都有可能通过Internet攻击到我们的服务器, 于是系统安全性就显得尤为重要,而管理软件系统就如同我们的银行帐号与密码,同样不 允许外来的侵犯。由于现今大多的管理软件系统并未设置访问权限,因此只要使用注册过 的用户名与密码即可直接登录使用系统,这一做法虽然有利于全球信息资源的交互、传播 与共享,但随之而来的弊端也显而易见,即黑客们可以通过B/S模式访问服务器,窃取系统 的用户信息,一旦窃取到用户的账号密码,就可以在任何时间、地点与浏览器上直接登录使 用系统,进而窃取用户更详细的数据信息以达到其目的,如此就会对系统造成巨大威胁。因 此,我们在研发管理软件系统时就要构建权限管理体系,使我们的系统不能够被随意访问 与更改,进而使得我们企业的人事、财务、物资、生产、供应、销售、设备安全等机密信息受到 很好的保护,让竞争对手无缝可钻,无利可寻。
[0003] 在网络环境下,现有的系统安全不得不面对以下几个风险问题:第一,虽然计算机 及网络技术是目前发展最快的技术之一,但随着新技术的推出,就有可能带来新的漏洞。所 以网络的安全技术要与时俱进,不断创新;第二,网络环境下系统安全策略要向多样化发 展,所以要避免采用一层不变的安全策略;第三,网络环境下系统安全是一个十分复杂的系 统工程。安全与反安全就像矛盾的两个方面,总是道高一尺魔高一丈,相互克制、相互制约。 所以系统安全手段也要不断更新。
[0004] 因此,需要用于提高管理软件系统安全性的访问控制方法的解决方案。
【发明内容】
[0005] 针对现有的管理软件系统安全存在的上述风险问题,现提供一种旨在提高管理软 件系统安全性的访问控制方法。
[0006] 本发明克服了现有技术中的缺陷,提出了一种更安全、易操作的提高管理软件系 统安全性的访问控制方法,为了达到上述技术效果,本发明提出的一种提高管理软件系统 安全性的访问控制方法包括:
[0007] 将客户端连接至服务器;
[0008] 获取客户端的唯一标识并上传至服务器;
[0009] 服务器审核该唯一标识,若其通过审核,则客户端用户可直接登录使用系统,流程 结束;否则生成审核信息并申请审核人员予以批复;
[0010] 审核人员批复已生成的审核信息;
[0011] 回复批准的客户端用户可直接登录使用系统,否则禁用系统。
[0012] 具体技术方案如下:首先,将客户端连接至服务器。连接模式包括B/S模式、C/S 模式、B/S模式与C/S模式相结合的连接模式。其次,获取客户端的唯一标识并上传至服务 器,该唯一标识包括但不仅限于客户端物理地址(MAC)、硬盘序列号与主板序列号。获取方 式包括B/S模式下使用脚本语言获取与C/S模式下使用程式语言获取。客户端包括但不仅 限于计算机、平板电脑与手机。再次,服务器审核该唯一标识,若其通过审核,则客户端用 户可直接登录使用系统,流程结束。否则需要生成审核信息并申请审核人员批复。审核人 员批复已生成的审核信息,其中"批复"是指审核人员接收到前一步骤中所生成的审核信息 后,通过对其检测获取唯一标识并上传递至服务器,服务器再将唯一标识存储到数据库中, 并回复发出审核请求的客户端。最后,回复批准的客户端用户可直接登录使用系统,回复未 予批准的客户端用户禁用系统。
【专利附图】
【附图说明】
[0013] 图1为本发明所提供的一种提高管理软件系统安全性的访问控制方法的流程图;
[0014] 图2为本发明所提供的一种提高管理软件系统安全性的访问控制方法总体结构 图;
[0015] 图3为应用本发明提高手机客户端访问管理软件系统的安全性的具体操作流程 图;
[0016] 图4为应用本发明提高计算机客户端访问管理软件系统安全性的具体操作流程 图。
【具体实施方式】
[0017] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0018] 图3为应用本发明提高手机客户端访问管理软件系统安全性的具体操作流程图。 如图3所示,该方法主要包括以下步骤:
[0019] 步骤31将手机客户端连接至服务器;
[0020] 步骤32获取手机客户端的物理地址(MAC)并上传至服务器;
[0021] 步骤33服务器审核该物理地址,若其通过审核,则至步骤37,即客户端用户可直 接登录使用系统,流程结束;若其未通过审核,则至步骤34,即短信提示客户端用户是否生 成一份审核信息,若选择生成则至步骤35,即客户端用户生成审核信息并申请审核人员批 复,若选择不生成则至步骤38,即客户端用户禁用系统,流程结束;
[0022] 步骤34短信提示客户端用户是否生成一份审核信息;
[0023] 步骤35生成审核信息并申请审核人员批复;
[0024] 步骤36审核人员批复已生成的审核信息并以短信形式提示批复结果,若提示批 准则至步骤37,即客户端用户可直接登录使用系统,操作结束;若提示未予批准则至步骤 38,即客户端用户禁用系统,操作结束;
[0025] 步骤37客户端用户可直接登录使用系统,流程结束;
[0026] 步骤38客户端用户禁用系统,流程结束。
[0027] 图4为应用本发明提高计算机客户端访问管理软件系统安全性的具体操作流程 图。如图4所示,该方法主要包括以下步骤:
[0028] 步骤41将计算机客户端连接至服务器;
[0029] 步骤42获取计算机的硬盘序列号并上传至服务器;
[0030] 步骤43服务器审核该硬盘序列号,若其通过审核,则至步骤47,即客户端用户可 直接登录使用系统,流程结束;若其未通过审核,则至步骤44, S卩邮件提示客户端用户是否 生成一份审核信息,若选择生成则至步骤45,即客户端用户生成审核信息并申请审核人员 批复,若选择不生成则至步骤48,即客户端用户禁用系统,流程结束;
[0031] 步骤44邮件提示客户端用户是否生成一份审核信息;
[0032] 步骤45生成审核信息并申请审核人员批复;
[0033] 步骤46审核人员批复已生成的审核信息并以邮件形式提示批复结果,若提示批 准则至步骤47,即客户端用户可直接登录使用系统,操作结束;若提示未予批准则至步骤 48,即客户端用户禁用系统,操作结束;
[0034] 步骤47客户端用户可直接登录使用系统,流程结束;
[0035] 步骤48客户端用户禁用系统,流程结束。
[0036] 以上对本发明实施例所提供的一种提高管理软件系统安全性的访问控制方法进 行了详细的介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实 施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术 人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说 明书内容不应理解为对本发明的限制。
【权利要求】
1. 一种提高管理软件系统安全性的访问控制方法,其特征在于,所述方法包括以下步 骤: (a) 将客户端连接至服务器; (b) 获取客户端的唯一标识并上传至服务器; (c) 服务器审核该唯一标识,若其通过审核,则客户端用户可直接登录使用系统,流程 结束;否则生成审核信息并申请审核人员予以批复; (d) 审核人员批复已生成的审核信息; (e) 回复批准的客户端用户可直接登录使用系统,否则禁用系统。
2. 根据权利要求1所述的方法,其特征在于,所述连接模式包括B/S模式(浏览器端/ 服务器端模式)。
3. 根据权利要求1所述的方法,其特征在于,所述连接模式包括C/S模式(客户端/服 务器端模式)。
4. 根据权利要求1所述的方法,其特征在于,所述连接模式包括B/S模式与C/S模式相 结合的连接模式。
5. 根据权利要求1所述的方法,其特征在于,所述获取方式包括B/S模式下使用脚本语 言获取。
6. 根据权利要求1所述的方法,其特征在于,所述获取方式包括C/S模式下使用程式语 言获取。
7. 根据权利要求1所述的方法,其特征在于,所述客户端包括但不仅限于计算机、平板 电脑与手机。
8. 根据权利要求1所述的方法,其特征在于,所述客户端的唯一标识包括但不仅限于 客户端物理地址(MAC)、硬盘序列号与主板序列号。
【文档编号】H04L29/06GK104144141SQ201310163247
【公开日】2014年11月12日 申请日期:2013年5月7日 优先权日:2013年5月7日
【发明者】牟春林 申请人:苏州精易会信息技术有限公司