起使用。根据上面的描述,构造这类系统所要求 的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种 编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发 明的最佳实施方式。
[0107]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施 例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构 和技术,以便不模糊对本说明书的理解。
[0108] 类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在 上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施 例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保 护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面 的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此, 遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身 都作为本发明的单独实施例。
[0109] 本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单 元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或 子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何 组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任 何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权 利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代 替。
[0110] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可以以任意的组合方式来使用。
[0111] 本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行 的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用 微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于局域网的账户控制方 法和装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里 所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产 品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个 信号的形式。这样的信号可以从因特网平台上下载得到,或者在载体信号上提供,或者以任 何其他形式提供。
[0112] 应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领 域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中, 不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词"包括"不排除存在未 列在权利要求中的元件或步骤。位于元件之前的单词"一"或"一个"不排除存在多个这样的 元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实 现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项 来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名 称。
【主权项】
1. 一种基于局域网的账户控制方法,包括: 将用于添加账户的函数对应的地址重定向至预置函数对应的地址,以拦截针对所述用 于添加账户的函数的调用操作; 在拦截到针对所述用于添加账户的函数的调用操作时,获取所在用户终端对应的添加 账户控制策略;其中,所述添加账户策略为所述局域网中的控制终端所提供; 在所述用户终端对应的添加账户控制策略为禁止时,向针对所述用于添加账户的函数 的调用操作返回失败信息,以使所述调用操作失败。2. 如权利要求1所述的方法,其特征在于,所述将用于添加账户的函数对应的地址重定 向至预置函数对应的地址,以拦截针对所述用于添加账户的函数的调用操作的步骤,包括: 向用于安全检测的系统进程注入预置函数; 在所述用于安全检测的系统进程调用所述用于添加账户的函数时,将用于添加账户的 函数对应的地址重定向至所述预置函数对应的地址,以拦截所述用于安全检测的系统进程 针对所述用于添加账户的函数的调用操作。3. 如权利要求1所述的方法,其特征在于,所述方法还包括: 在所述用户终端对应的添加账户控制策略为允许时,放行所述拦截到的针对所述用于 添加账户的函数的调用操作,以使所述调用操作继续执行。4. 如权利要求3所述的方法,其特征在于,所述方法还包括: 保存添加账户的操作对应的添加账户记录;其中,所述添加账户记录中包括如下信息 中的至少一种:所在用户终端对应的终端标识、新添加的账户对应的账户标识; 将所述添加账户记录上传至所述控制终端。5. 如权利要求3所述的方法,其特征在于,所述方法还包括: 在添加账户的操作执行完成之后,记录新添加的账户对应的操作行为信息;其中,所述 操作行为信息中包括如下信息中的至少一种:所述新添加的账户对应的账户标识、所述新 添加的账户对应的文件操作信息; 将所述操作行为信息上传至所述控制终端。6. -种基于局域网的账户控制装置,包括: 操作拦截模块,用于将用于添加账户的函数对应的地址重定向至预置函数对应的地 址,以拦截针对所述用于添加账户的函数的调用操作; 策略获取模块,用于在拦截到针对所述用于添加账户的函数的调用操作时,获取所在 用户终端对应的添加账户控制策略;其中,所述添加账户策略为所述局域网中的控制终端 所提供;及 操作终止模块,用于在所述用户终端对应的添加账户控制策略为禁止时,向针对所述 用于添加账户的函数的调用操作返回失败信息,以使所述调用操作失败。7. 如权利要求6所述的装置,其特征在于,所述操作拦截模块,包括: 函数注入子模块,用于向用于安全检测的系统进程注入预置函数; 重定向子模块,用于在所述用于安全检测的系统进程调用所述用于添加账户的函数 时,将用于添加账户的函数对应的地址重定向至所述预置函数对应的地址,以拦截所述用 于安全检测的系统进程针对所述用于添加账户的函数的调用操作。8. 如权利要求6所述的装置,其特征在于,所述装置还包括: 操作放行模块,用于在所述用户终端对应的添加账户控制策略为允许时,放行所述拦 截到的针对所述用于添加账户的函数的调用操作,以使所述调用操作继续执行。9. 如权利要求8所述的装置,其特征在于,所述装置还包括: 记录保存模块,用于保存添加账户的操作对应的添加账户记录;其中,所述添加账户记 录中包括如下信息中的至少一种:所在用户终端对应的终端标识、新添加的账户对应的账 户标识; 第一上传模块,用于将所述添加账户记录上传至所述控制终端。10. 如权利要求8所述的装置,其特征在于,所述装置还包括: 行为记录模块,用于在添加账户的操作执行完成之后,记录新添加的账户对应的操作 行为信息;其中,所述操作行为信息中包括如下信息中的至少一种:所述新添加的账户对应 的账户标识、所述新添加的账户对应的文件操作信息; 第二上传模块,用于将所述操作行为信息上传至所述控制终端。
【专利摘要】本发明实施例提供了一种基于局域网的账户控制方法和装置,其中的方法具体包括:将用于添加账户的函数对应的地址重定向至预置函数对应的地址,以拦截针对所述用于添加账户的函数的调用操作;在拦截到针对所述用于添加账户的函数的调用操作时,获取所在用户终端对应的添加账户控制策略;其中,所述添加账户策略为所述局域网中的控制终端所提供;在所述用户终端对应的添加账户控制策略为禁止时,向针对所述用于添加账户的函数的调用操作返回失败信息,以使所述调用操作失败。本发明实施例能够防止用户终端随意创建账户,导致局域网内账户不易管理,甚至涉密信息泄露的问题,从而可以对局域网内的账户进行统一管理,并且提高局域网的信息安全。
【IPC分类】G06F9/44
【公开号】CN105549979
【申请号】CN201510993346
【发明人】吉艳敏
【申请人】北京奇虎科技有限公司, 北京奇安信科技有限公司
【公开日】2016年5月4日
【申请日】2015年12月24日