授权安全审计系统的制作方法
本发明涉及信息安全领域,具体涉及授权安全审计系统。
背景技术:
公司或别的组织团体内部资料信息安全至关重要,因此往往需要对内部资料进行保密,只允许相关人员查阅,由于公司员工数量众多,不同身份可查看的内部资料内容不同,但公司内的员工由于工作需要又往往需要查阅相应资料,目前还没有相应的授权安全审计系统,对不同身份的员工进行权限等级区分,并根据权限等级开放相应内容的内部资料信息,以便于即实现员工由于工作需要查阅相应资料,又实现内部资料信息的安全保密。
技术实现要素:
本发明的目的在于提供授权安全审计系统,通过设置图像比较模块判断资料查阅者的身份,同时设置权限等级审计模块判断该查阅者的授权查阅等级,资料库则根据该查阅者的授权查阅等级开放相应等级的资料内容,同时信息记录存储模块记录并存储查阅者身份信息和查阅的资料信息,便于日后管理和检查,本发明即实现员工由于工作需要随时查阅相应资料,又实现内部资料信息的安全保密。
授权安全审计系统,包括用户终端、信息传输模块、数据处理模块、摄像头、图像比较模块、权限等级审计模块、资料库和信息记录存储模块,所述用户终端为连接有资料库所在的内部局域网的pc端,所述摄像头为该pc端自带的摄像头;
所述用户终端用于生成和发送资料查阅请求和显示查阅的资料,所述信息传输模块用于传输资料查阅请求给数据处理模块和传输拍摄画面给图像比较模块,所述数据处理模块处理资料查阅请求并根据该请求开启摄像头和权限等级审计模块,所述摄像头用于拍摄资料查阅者的面部画面并将拍摄的画面通过信息传输模块传输给图像比较模块;
所述图像比较模块存储有所有内部人员的面部画面特征,图像比较模块接收到信息传输模块传输过来的查阅者的面部画面后,将该查阅者的面部画面特征与自身数据库中内部人员的面部画面特征进行对比并将对比结果发送给权限等级审计模块,所述权限等级审计模块存储有所有内部人员的身份信息及相对应的权限等级,权限等级审计模块接收到来自图像比较模块的对比结果后对该资料查阅者进行身份审计和权限审计,审计结束后确定该资料查阅者的身份和对应的资料库授权查阅权限等级,审计完成后权限等级审计模块将审计结果发送给资料库,所述资料库为内部资料数据库,资料库在接收到审计结果后开放对应权限等级的资料库内容并将其中的资料查阅者查阅的资料发送到用户终端,所述信息记录存储模块用于记录并储存来自图像比较模块的对比结果和资料查阅者查阅的资料信息。
优选的,所述用户终端还能够为连接有资料库所在的内部局域网的移动通讯端。
优选的,所述摄像头能够为该移动通讯端自带的摄像头。
优选的,所述资料库还连接有资料库管理pc端,资料库管理pc端用于设置资料库的授权查阅权限等级,同时资料库管理pc端还能够强制关闭或开启资料库的授权查阅权限。
优选的,所述资料库管理pc端还与信息记录存储模块连接,资料库管理pc端能够查看信息记录存储模块记录的资料查阅者信息及该资料查阅者查阅的资料信息。
优选的,所述资料库管理pc端还与权限等级审计模块连接,资料库管理pc端能够添加、删除和修改权限等级审计模块存储的内部人员的身份信息及其相对应的权限等级。
优选的,所述资料库管理pc端还与图像比较模块连接,资料库管理pc端能够添加、删除和修改图像比较模块存储的内部人员的面部画面特征。
本发明的优点在于:通过设置图像比较模块判断资料查阅者的身份,同时设置权限等级审计模块判断该查阅者的授权查阅等级,资料库则根据该查阅者的授权查阅等级开放相应等级的资料内容,同时信息记录存储模块记录并存储查阅者身份信息和查阅的资料信息,便于日后管理和检查,本发明即实现员工由于工作需要随时查阅相应资料,又实现内部资料信息的安全保密。
附图说明
图1为本发明的系统原理图;
图2为本发明的工作流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1至图2所示,授权安全审计系统,包括用户终端、信息传输模块、数据处理模块、摄像头、图像比较模块、权限等级审计模块、资料库和信息记录存储模块,所述用户终端为连接有资料库所在的内部局域网的pc端,所述摄像头为该pc端自带的摄像头;
所述用户终端用于生成和发送资料查阅请求和显示查阅的资料,所述信息传输模块用于传输资料查阅请求给数据处理模块和传输拍摄画面给图像比较模块,所述数据处理模块处理资料查阅请求并根据该请求开启摄像头和权限等级审计模块,所述摄像头用于拍摄资料查阅者的面部画面并将拍摄的画面通过信息传输模块传输给图像比较模块;
所述图像比较模块存储有所有内部人员的面部画面特征,图像比较模块接收到信息传输模块传输过来的查阅者的面部画面后,将该查阅者的面部画面特征与自身数据库中内部人员的面部画面特征进行对比并将对比结果发送给权限等级审计模块,所述权限等级审计模块存储有所有内部人员的身份信息及相对应的权限等级,权限等级审计模块接收到来自图像比较模块的对比结果后对该资料查阅者进行身份审计和权限审计,审计结束后确定该资料查阅者的身份和对应的资料库授权查阅权限等级,审计完成后权限等级审计模块将审计结果发送给资料库,所述资料库为内部资料数据库,资料库在接收到审计结果后开放对应权限等级的资料库内容并将其中的资料查阅者查阅的资料发送到用户终端,所述信息记录存储模块用于记录并储存来自图像比较模块的对比结果和资料查阅者查阅的资料信息。
所述用户终端还能够为连接有资料库所在的内部局域网的移动通讯端。
所述摄像头能够为该移动通讯端自带的摄像头。
所述资料库还连接有资料库管理pc端,资料库管理pc端用于设置资料库的授权查阅权限等级,同时资料库管理pc端还能够强制关闭或开启资料库的授权查阅权限。
所述资料库管理pc端还与信息记录存储模块连接,资料库管理pc端能够查看信息记录存储模块记录的资料查阅者信息及该资料查阅者查阅的资料信息。
所述资料库管理pc端还与权限等级审计模块连接,资料库管理pc端能够添加、删除和修改权限等级审计模块存储的内部人员的身份信息及其相对应的权限等级。
所述资料库管理pc端还与图像比较模块连接,资料库管理pc端能够添加、删除和修改图像比较模块存储的内部人员的面部画面特征。
具体实施方式及原理:
实施例一、公司内部人员需要查阅资料时,首先登录用户终端,该用户终端可以是连接有该公司内部局域网的电脑或手机,资料查阅者登录用户终端后,首先通过用户终端发送查阅请求指令,查阅请求指令经由信息传输模块传输给数据处理模块,数据处理模块根据查阅请求指令开启该用户终端自带的摄像头,摄像头拍摄处于用户终端前的资料查阅者面部画面,并将拍摄好的面部画面通过信息传输模块传输给图像比较模块,图像比较模块存储有所有内部人员的面部画面特征,图像比较模块接收到信息传输模块传输过来的资料查阅者的面部画面后,将该查阅者的面部画面特征与自身数据库中内部人员的面部画面特征进行对比,对比后选择出面部特征一致的内部人员并将该内部人员编号作为对比结果发送给权限等级审计模块,权限等级审计模块存储有所有内部人员的身份信息及相对应的权限等级,权限等级审计模块审计来自图像比较模块的对比结果,审计完成后判断出该内部人员的身份信息和授权查阅资料的等级,权限等级审计模块根据该内部人员授权查阅资料的等级开放相应内容的资料库,资料库开放后,资料查阅者可以在其登录的用户终端上查阅开放的资料库内资料,该资料查阅者的身份、查阅的资料内容、资料查阅的时间以及查阅资料所用的用户终端编号都记录在信息记录存储模块中。
实施例二、当公司来新员工或有老员工辞职了或公司某工作人员资料授权查阅等级发生变化时,
若公司来新员工,通过资料库管理pc端将该新员工的面部画面特征及对应的员工编号存入图像比较模块中,同时通过资料库管理pc端将该新员工的身份信息存入权限等级审计模块中,并设置该新员工的权限等级;
若有老员工辞职,通过资料库管理pc端将图像比较模块中该辞职的员工的面部画面特征和对应的员工编号删除,同时通过资料库管理pc端将权限等级审计模块中的该辞职的员工的身份信息删除,该辞职的员工身份信息删除后其权限等级自动重置;
若某工作人员资料授权查阅等级发生变化,通过资料库管理pc端在权限等级审计模块中重新设置该工作人员的权限等级即可;
若出现其他特殊情况,资料库管理pc端能够强制关闭或开启资料库的所有授权查阅权限,且资料库管理pc端还可以调出信息记录存储模块中存储记录的以往工作人员查阅资料时的身份、时间和资料内容等信息,便于检查。
基于上述,本发明通过设置图像比较模块判断资料查阅者的身份,同时设置权限等级审计模块判断该查阅者的授权查阅等级,资料库则根据该查阅者的授权查阅等级开放相应等级的资料内容,同时信息记录存储模块记录并存储查阅者身份信息和查阅的资料信息,便于日后管理和检查,本发明即实现员工由于工作需要随时查阅相应资料,又实现内部资料信息的安全保密。
由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。
- 还没有人留言评论。精彩留言会获得点赞!