本发明涉及计算机信息安全技术领域,具体地说是一种实用性强、提高Samba服务器安全的方法。
背景技术:
随着信息技术的高速发展,信息化程度越来越高,信息产品和信息服务对于企业、家庭和个人都不可缺少,信息技术已成为支撑经济活动和生活的基础,大量的信息资源通过网络进行传输,同时信息安全也越来越受到广泛关注,特别是涉及Samba服务器的安全,Samba是在Linux和UNIX系统上实现SMB协议的一个软件,由服务器及客户端程序构成,Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。凡是通过Samba软件实现资源共享的服务器就可以称为Samba服务器。
目前很大一部分Samba服务器为了实现互联网的开放性, 一般情况下,用户只需要用户输入账号和对应密码,然后经过计算机的机器验证后,用户通过客户端就可以访问Samba服务器,然而仅仅依靠计算机验证用户名和密码是相对应的就判断出用户符合访问Samba服务器的条件,这样的验证是不足以保证信息资源安全的,这样使得Samba服务器具有严重的安全隐患。因此,如何有效提高Samba服务器的安全性,是计算机领域技术人员急需解决的问题,针对上述问题,本发明设计了一种提高Samba服务器安全的方法。
技术实现要素:
本发明的技术任务是针对以上不足之处,提供一种实用性强、提高Samba服务器安全的方法。
一种提高Samba服务器安全的方法,包括拦截获取装置;与该拦截获取装置相连接的用户端、Samba服务器和安全管理端,其中Samba服务器的安全性提高过程为:
拦截获取装置拦截获取用户端访问Samba服务器的登录请求信息;
拦截获取装置发送登录请求信息中所包含的用户信息给安全管理端;
安全管理端对接收到的信息进行判决,再由拦截获取装置接收安全管理端反馈的判决信息;
判断判决信息是否符合预设登录授权条件;
若判决信息符合预设登录授权条件,则授权用户端访问Samba服务器;
若判决信息不符合预设登录授权条件,则禁止用户端访问Samba服务器。
所述拦截获取装置为一软件模块,其和Samba服务器进行绑定,或该拦截获取装置集成在Samba服务器中。
所述用户信息包括:用户端访问Samba服务器时,所输入的用户账号与账号相匹配的登录密码以及描述信息。
发送登录请求信息中所包含的用户信息给安全管理端的过程为:首先在安全管理端内预存通讯信息,根据该预存的通讯信息,将登录请求信息中所包含的用户信息发送给安全管理端。
所述预存的通讯信息包括电话号码和/或邮箱地址,相对应的,拦截获取装置发送相关信息给安全管理端的具体过程为:根据安全管理端的电话号码和/或邮箱地址,通过电话和/或短信和/或邮件的方式将登录请求信息中所包含的用户信息发送给安全管理端。
拦截获取装置接收安全管理端反馈的判决信息是指接收安全管理端所反馈回来的包含判决信息的短信或者邮件。
所述安全管理端通过管理员判断得出判决信息,具体为:安全管理端获取用户信息后,管理员通过用户账号或描述信息判断该用户是否可以登录该Samba服务器,然后管理员将是否同意用户登录的判决信息通过安全管理终端进行反馈,如果同意,则授权用户端访问Samba服务器,如果不同意,则禁止用户端访问Samba服务器。
在发送登录请求信息中所包含的用户信息给安全管理端之后,拦截获取装置还用于判断在预设的时间范围内,是否接收到安全管理端的反馈的判决信息,若接收到且判决信息符合预设登录授权条件,则授权用户端访问Samba服务器;未接收到或接收到安全管理端的反馈的判决信息不符合预设登录授权条件,则禁止用户端访问Samba服务器。
所述预设的登录授权条件是预先设定的字符或者其他验证信息。
本发明的一种提高Samba服务器安全的方法,具有以下优点:
本发明的一种提高Samba服务器安全的方法,解决了现有技术中Samba服务器安全不足的问题, 有效提高Samba服务器的安全性,保证登录信息的安全可靠,实用性强,适用范围广泛,易于推广。
附图说明
附图1为本发明的实现架构图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1所示,本发明提出本发明提出一种提高Samba服务器安全的方法,包括拦截获取装置;与该拦截获取装置相连接的用户端、Samba服务器和安全管理端,其中Samba服务器的安全性提高过程为:通过拦截用户端的登录请求信息,然后将登录信息中的用户信息发送给安全管理端,管理员通过安全管理端获得用户信息,然后管理员将是否同意用户登录的判决信息通过安全管理终端进行反馈,如果同意,则授权用户端访问Samba服务器,如果不同意,则禁止用户端访问Samba服务器,因此用户每次通过用户端登录时,都需要管理员的人工验证并决定是否授权,管理员可以实时判断用户的登录信息是否符合要求, 因此提高了Samba服务器的安全性。
包括以下步骤:
Step1:拦截获取用户端访问Samba服务器的登录请求信息。可以设置一拦截获取装置,当用户端访问Samba服务器的登录请求信息时通过拦截获取装置进行拦截获取用户的登录信息。其中,拦截获取装置和Samba服务器进行绑定, 也可以将该拦截获取装置集成在Samba服务器中。
Step2:发送登录请求信息中所包含的用户信息给安全管理端。拦截获取装置或集成有该拦截获取装置的Samba服务器将用户信息发送给安全管理端,其中发送登录请求信息中所包含的用户信息给安全管理端包括:根据预存在安全管理端的通讯信息,如电话或者邮件,将登录请求信息中所包含的用户信息发送给安全管理端。
其中用户信息包括:用户端访问Samba服务器时,所输入的用户账号与相匹配的登录密码以及描述信息,因此,管理员可以通过用户账号或描述信息判断该用户是否可以登录该Samba服务器,相对于计算机验证来说,增加人工验证可以进一步提高Samba服务器的安全性。
其中可以同时通过电话、短信、邮件、语音或其他方式等多种通讯途径向安全管理端发送用户信息,以保证管理员可以及时获取用户端的登录请求以及该用户端所使用的用户的账号和密码等用户信息,以避免由于单一通讯途径发生故障而使得安全管理端无法及时收到用户登录请求的情况发生,保管理员可以尽快做出判决信息,提高工作效率。
另外,安全管理端的设备可以为手机、电脑或者其他可以使管理员获得用户信息 并进行反馈的通讯设备,具体视情况而定。
Step3:接收安全管理端反馈的判决信息。拦截获取装置或集成有该拦截获取装置的Samba服务器接收安全管理端所反馈回来的包含判决信息的短信或者邮件等判决信息。其中,可以只认证首次接收到的判决信息,避免接收到重复判决信息后进行多次判断,减少了拦截获取装置或集成有拦截获取装置的Samba服务器的工作负担,提高了工作效率。
Step4:判断判决信息是否符合预设登录授权条件; 若判决信息符合预设登录授权条件,则授权用户端端访问Samba服务器;若判决信息不符合预设登录授权条件,则禁止用户端访问Samba服务器。在具体实施中,当接收到从安全管理端反馈回来的判决信息为“是” 时,则授权用户终端访问Samba服务器;当接收到从安全管理端反馈回来的判决信息为“否”时,则禁止用户终端访问Samba服务器。 另外,预设的登录授权条件可以是预先设定的字符或者其他验证信息,此实施方式对此并不做限定。
更为具体的,本发明的实现过程如下所述:
拦截获取装置拦截获取用户端访问Samba服务器的登录请求信息;
拦截获取装置发送登录请求信息中所包含的用户信息给安全管理端;
拦截获取装置接收安全管理端反馈的判决信息;
判断判决信息是否符合预设登录授权条件;
若判决信息符合预设登录授权条件,则授权用户端访问Samba服务器;
若判决信息不符合预设登录授权条件,则禁止用户端访问Samba服务器。
发送登录请求信息中所包含的用户信息给安全管理端包括:根据预存的所述安全管理端的通讯信息,将登录请求信息中所包含的用户信息发送给安全管理端。
预存的安全管理端的通讯信息包括:预存的安全管理端的电话号码和/或邮箱地址。
用户信息包括:用户端访问Samba服务器时,所输入的用户账号与账号相匹配的登录密码以及描述信息。
发送登录请求信息中所包含的用户信息给安全管理端包括:根据安全管理端的电话号码和/或邮箱地址,通过短信和/或邮件的方式将登录请求信息中所包含的用户信息发送给安全管理端。
接收安全管理端反馈的判决信息包括:接收安全管理端所反馈回来的包含判决信息的短信或者邮件。
在发送登录请求信息中所包含的用户信息给安全管理端之后,还包括:判断在预设的时间范围内,是否接收到安全管理端的反馈信息;若否,则禁止用户端访问Samba服务器。
在发送登录请求信息中所包含的用户信息给安全管理端之后,还包括:判断在预设的时间范围内,接收到安全管理端的反馈的判决信息符合预设登录授权条件, 则授权用户端访问Samba服务器;接收到安全管理端的反馈的判决信息不符合预设登录授权条件,则禁止用户端访问Samba服务器。
综上所述,本发明所提供的一种提高Samba服务器安全性的方法,通过拦截获取用户端的登录请求信息,然后将登录信息中的用户信息发送给安全管理端,管理员通过安全管理端获得用户的用户信息,然后管理员将是否同意用户端登录的判决信息通过安全管理端进行反馈,如果同意,则授权用户访问Samba服务器,如果不同意,则禁止用户访问Samba服务器。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种提高Samba服务器安全的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。