本发明涉及平台登录管理技术领域,具体地说是一种限制ssr管理平台登录的方法及系统。
背景技术:
现如今,主机系统安全是一个重要课题。主机安全增强系统(简称ssr)是基于对主机的内核级安全增强防护,当未经授权的内、外网用户通过各种手段突破了防火墙等网络安全产品进入了主机内部,主机安全增强系统就将成为最后也是最坚固的一道防线。ssr实现了网络管理的功能,可以通过ssr管理平台对安装在主要主机上的ssr客户端进行策略分发、修改、查询、删除等功能。并可对操作时产生的日志进行记录。对于违规日志,可以进行条件查询、备份等审计活动。那么如何保障ssr管理平台不被非法入侵,是当下需要解决的问题。
技术实现要素:
本发明的目的在于提供一种限制ssr管理平台登录的方法及系统,用于解决防止非法登录ssr管理平台的问题。
本发明解决其技术问题所采取的技术方案是:一种限制ssr管理平台登录的方法,具体包括以下步骤:
配置访问终端ip列表;
判断登录用户的登录名称和登录ip地址;
根据判断结果决定是否能够登录ssr管理平台。
进一步地,在所述配置访问终端ip列表之前需要超级管理员登陆ssr管理平台,进入系统安全设置,启用访问终端ip列表控制功能;将访问终端ip列表保存至ssr管理平台数据库。
进一步地,所述判断登录用户的登录名称和登录ip地址的具体方法包括:
判断登录用户是否是超级管理员,如果不是,则判断登录的ip地址;
判断登录的ip地址是否是ssr管理平台数据库中访问终端ip列表中的ip地址。
进一步地,所述根据判断结果决定是否能够登录ssr管理平台具体包括:
录用户如果是超级管理员,则不受访问终端ip列表限制,可以在任意ip终端登陆管理平台;登录的ip地址如果是访问终端ip列表中的ip地址,则可访问ssr管理平台,如果不是,则不能访问ssr管理平台。
一种限制ssr管理平台登录的系统,利用所述的方法,包括ssr管理平台,还包括
ssr管理平台数据库,存储有访问终端ip列表,访问终端ip列表上的ip地址可以访问ssr管理平台;和,
判断模块,用于判断登录用户的登录名称和登录ip地址;和,
登录模块,用于根据判断模块的判断结果登录ssr管理平台。
进一步地,所述判断模块的判断标准包括登录名标准和ip标准;所述的登录名标准为登录名称是否为超级管理员;所述ip标准包括:登录终端的ip地址是否为访问终端ip列表里的ip地址。
进一步地,所述登录模块根据判断模块的判断结果登录ssr管理平台具体包括:当判断结果为登录名称是超级管理员时,通过登录模块进行登录ssr管理平台;当判断结果为登录终端的ip地址是访问终端ip列表里的ip地址时,通过登录模块登录ssr管理平台。
进一步地,还包括设置模块,用于启用访问终端ip列表控制功能。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
通过采用访问终端ip列表限制的方法,实现了访问ssr管理平台的白名单,只有列表中存在的ip的终端才能登陆ssr管理平台。该方法起到了保护ssr管理平台不被非法入侵的作用,提高了ssr产品的安全性。
附图说明
图1为本发明实施例的方法流程示意图;
图2为本发明实施例的系统模块连接示意图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
本发明采用访问终端ip列表限制的方法,使用访问白名单的方式,实现了只有使用白名单中的ip地址的终端访问ssr管理平台才能正常登陆,访问终端ip列表之外的终端无法登陆ssr管理平台。
如图1所示,一种限制ssr管理平台登录的方法,具体包括以下步骤:
配置访问终端ip列表;判断登录用户的登录名称和登录ip地址;根据判断结果决定是否能够登录ssr管理平台。
在配置访问终端ip列表之前需要超级管理员登陆ssr管理平台,进入系统安全设置,启用访问终端ip列表控制功能;将访问终端ip列表保存至ssr管理平台数据库。
判断登录用户的登录名称和登录ip地址的具体方法包括:
判断登录用户是否是超级管理员,如果不是,则判断登录的ip地址;
判断登录的ip地址是否是ssr管理平台数据库中访问终端ip列表中的ip地址。
根据判断结果决定是否能够登录ssr管理平台具体包括:
登录用户如果是超级管理员,则不受访问终端ip列表限制,可以在任意ip终端登陆管理平台;登录的ip地址如果是访问终端ip列表中的ip地址,则可访问ssr管理平台,如果不是,则不能访问ssr管理平台。
如图2所示,一种限制ssr管理平台登录的系统,包括ssr管理平台,还包括
ssr管理平台数据库,存储有访问终端ip列表,访问终端ip列表上的ip地址可以访问ssr管理平台;和,判断模块,用于判断登录用户的登录名称和登录ip地址;和,登录模块,用于根据判断模块的判断结果登录ssr管理平台。
判断模块的判断标准包括登录名标准和ip标准;所述的登录名标准为登录名称是否为超级管理员;所述ip标准包括:登录终端的ip地址是否为访问终端ip列表里的ip地址。
登录模块根据判断模块的判断结果登录ssr管理平台具体包括:当判断结果为登录名称是超级管理员时,通过登录模块进行登录ssr管理平台;当判断结果为登录终端的ip地址是访问终端ip列表里的ip地址时,通过登录模块登录ssr管理平台。
系统还包括设置模块,用于启用访问终端ip列表控制功能。通过启用访问终端ip列表,只允许访问列表中的ip的终端访问管理平台,不允许访问列表之外的ip的终端访问管理平台。既减少了因用户名密码泄露导致的ssr管理平台恶意登陆,也减少了ssr管理平台被爆破的风险。提高了ssr产品自身的安全性。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。