基于局域网的账户控制方法和装置的制造方法
【技术领域】
[0001] 本发明涉及局域网技术领域,特别是涉及一种基于局域网的账户控制方法和装 置。
【背景技术】
[0002] 随着计算机技术和网络技术的不断发展,企业可以通过组建局域网实现企业内部 的资源共享,实现各部门之间高效的信息交换,以及为各部门和各级领导提供准确、可靠、 快捷的各种数据和信息,从而可以提高企业员工的工作效率。
[0003] 在实际应用中,账户代表着需要访问网络资源的用户,从某种意义上来说账户就 是网络世界中用户的身份证。通常,企业局域网依靠账户来管理用户,控制用户对资源的访 问,每一个需要访问网络的用户都需要有一个账户。企业在享受网络信息化带来的高效便 捷的同时,也需要加强内网的信息安全,因此,需要对企业局域网中的账户进行统一管理。 具体地,可以对不同账户设置不同的权限,以确定不同账户在局域网中的终端设备或者服 务器中访问不同权限对应的资源和执行不同权限对应的操作等。
[0004] 然而,如果企业员工可以任意在用户终端添加账户,并且使用该账户访问局域网 内的资源,则会导致局域网中的账户无法进行统一管理,甚至造成局域网内的机密信息泄 露的问题。
【发明内容】
[0005] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的一种基于局域网的账户控制方法和装置。
[0006] 依据本发明的一个方面,提供了一种基于局域网的账户控制方法,包括:
[0007] 将用于添加账户的函数对应的地址重定向至预置函数对应的地址,以拦截针对所 述用于添加账户的函数的调用操作;
[0008] 在拦截到针对所述用于添加账户的函数的调用操作时,获取所在用户终端对应的 添加账户控制策略;其中,所述添加账户策略为所述局域网中的控制终端所提供;
[0009] 在所述用户终端对应的添加账户控制策略为禁止时,向针对所述用于添加账户的 函数的调用操作返回失败信息,以使所述调用操作失败。
[0010] 可选地,所述将用于添加账户的函数对应的地址重定向至预置函数对应的地址, 以拦截针对所述用于添加账户的函数的调用操作的步骤,包括:
[0011] 向用于安全检测的系统进程注入预置函数;
[0012] 在所述用于安全检测的系统进程调用所述用于添加账户的函数时,将用于添加账 户的函数对应的地址重定向至所述预置函数对应的地址,以拦截所述用于安全检测的系统 进程针对所述用于添加账户的函数的调用操作。
[0013] 可选地,所述方法还包括:
[0014] 在所述用户终端对应的添加账户控制策略为允许时,放行所述拦截到的针对所述 用于添加账户的函数的调用操作,以使所述调用操作继续执行。
[0015] 可选地,所述方法还包括:
[0016] 保存添加账户的操作对应的添加账户记录;其中,所述添加账户记录中包括如下 信息中的至少一种:所在用户终端对应的终端标识、新添加的账户对应的账户标识;
[0017] 将所述添加账户记录上传至所述控制终端。
[0018] 可选地,所述方法还包括:
[0019] 在添加账户的操作执行完成之后,记录新添加的账户对应的操作行为信息;其中, 所述操作行为信息中包括如下信息中的至少一种:所述新添加的账户对应的账户标识、所 述新添加的账户对应的文件操作信息;
[0020] 将所述操作行为信息上传至所述控制终端。
[0021] 根据本发明的另一方面,提供了一种基于局域网的账户控制装置,包括:
[0022] 操作拦截模块,用于将用于添加账户的函数对应的地址重定向至预置函数对应的 地址,以拦截针对所述用于添加账户的函数的调用操作;
[0023]策略获取模块,用于在拦截到针对所述用于添加账户的函数的调用操作时,获取 所在用户终端对应的添加账户控制策略;其中,所述添加账户策略为所述局域网中的控制 终端所提供;及
[0024]操作终止模块,用于在所述用户终端对应的添加账户控制策略为禁止时,向针对 所述用于添加账户的函数的调用操作返回失败信息,以使所述调用操作失败。
[0025]可选地,所述操作拦截模块,包括:
[0026] 函数注入子模块,用于向用于安全检测的系统进程注入预置函数;
[0027] 重定向子模块,用于在所述用于安全检测的系统进程调用所述用于添加账户的函 数时,将用于添加账户的函数对应的地址重定向至所述预置函数对应的地址,以拦截所述 用于安全检测的系统进程针对所述用于添加账户的函数的调用操作。
[0028] 可选地,所述装置还包括:
[0029] 操作放行模块,用于在所述用户终端对应的添加账户控制策略为允许时,放行所 述拦截到的针对所述用于添加账户的函数的调用操作,以使所述调用操作继续执行。
[0030] 可选地,所述装置还包括:
[0031] 记录保存模块,用于保存添加账户的操作对应的添加账户记录;其中,所述添加账 户记录中包括如下信息中的至少一种:所在用户终端对应的终端标识、新添加的账户对应 的账户标识;
[0032] 第一上传模块,用于将所述添加账户记录上传至所述控制终端。
[0033] 可选地,所述装置还包括:
[0034] 行为记录模块,用于在添加账户的操作执行完成之后,记录新添加的账户对应的 操作行为信息;其中,所述操作行为信息中包括如下信息中的至少一种:所述新添加的账户 对应的账户标识、所述新添加的账户对应的文件操作信息;
[0035] 第二上传模块,用于将所述操作行为信息上传至所述控制终端。
[0036] 根据本发明实施例的一种基于局域网的账户控制方法和装置,通过将用于添加账 户的函数对应的地址重定向至预置函数对应的地址,以拦截到针对所述用于添加账户的函 数的调用操作,并且在所述用户终端对应的添加账户控制策略为禁止时,向针对所述用于 添加账户的函数的调用操作返回失败信息,以使所述调用操作失败;由于本发明实施例可 以对添加账户的操作进行拦截,并且按照控制终端提供的添加账户控制策略对用户终端中 的添加账户操作进行控制,例如通过设置用户终端对应的添加账户控制策略为禁止,可以 使得该用户终端执行添加账户操作失败,从而可以防止用户终端随意创建账户,导致局域 网内账户不易管理,甚至涉密信息泄露的问题,从而可以对局域网内的账户进行统一管理, 并且提高局域网的信息安全。
[0037] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0038] 通过阅读下文可选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0039] 图1示出了根据本发明一个实施例的一种基于局域网的账户控制方法的步骤流程 图;
[0040] 图2示出了根据本发明一个实施例的一种基于局域网的账户控制方法的步骤流程 图;
[0041] 图3示出了根据本发明一个实施例的一种基于局域网的账户控制方法的步骤流程 图;以及
[0042] 图4示出了根据本发明一个实施例的一种基于局域网的账户控制装置的结构框 图。
【具体实施方式】
[0043]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0044] 参照图1,示出了根据本发明一个实施例的一种基于局域网的账户控制方法的步 骤流程图,具体可以包括如下步骤:
[0045] 步骤101、将用于添加账户的函数对应的地址重定向至预置函数对应的地址,以拦 截针对所述用于添加账户的函数的调用操作;
[0046] 步骤102、在拦截到针对所述用于添加账户的函数的调用操作时,获取所在用户终 端对应的添加账户控制策略;其