技術領域

本發明涉及一種網絡安全性的控制方法，尤其涉及一種提高管理軟件系統安全性的訪問控制方法。

背景技術

當今世界是網絡盛行的時代，多數管理軟件系統是在網絡上運行，其中很多系統都連接到了廣域網，也就是說全世界的黑客都有可能通過Internet攻擊到我們的服務器，于是系統安全性就顯得尤為重要，而管理軟件系統就如同我們的銀行帳號與密碼，同樣不允許外來的侵犯。由于現今大多的管理軟件系統并未設置訪問權限，因此只要使用注冊過的用戶名與密碼即可直接登錄使用系統，這一做法雖然有利于全球信息資源的交互、傳播與共享，但隨之而來的弊端也顯而易見，即黑客們可以通過B/S模式訪問服務器，竊取系統的用戶信息，一旦竊取到用戶的賬號密碼，就可以在任何時間、地點與瀏覽器上直接登錄使用系統，進而竊取用戶更詳細的數據信息以達到其目的，如此就會對系統造成巨大威脅。因此，我們在研發管理軟件系統時就要構建權限管理體系，使我們的系統不能夠被隨意訪問與更改，進而使得我們企業的人事、財務、物資、生產、供應、銷售、設備安全等機密信息受到很好的保護，讓競爭對手無縫可鉆，無利可尋。

在網絡環境下，現有的系統安全不得不面對以下幾個風險問題：第一，雖然計算機及網絡技術是目前發展最快的技術之一，但隨著新技術的推出，就有可能帶來新的漏洞。所以網絡的安全技術要與時俱進，不斷創新；第二，網絡環境下系統安全策略要向多樣化發展，所以要避免采用一層不變的安全策略；第三，網絡環境下系統安全是一個十分復雜的系統工程。安全與反安全就像矛盾的兩個方面，總是道高一尺魔高一丈，相互克制、相互制約。所以系統安全手段也要不斷更新。

因此，需要用于提高管理軟件系統安全性的訪問控制方法的解決方案。

發明內容

針對現有的管理軟件系統安全存在的上述風險問題，現提供一種旨在提高管理軟件系統安全性的訪問控制方法。

本發明克服了現有技術中的缺陷，提出了一種更安全、易操作的提高管理軟件系統安全性的訪問控制方法，為了達到上述技術效果，本發明提出的一種提高管理軟件系統安全性的訪問控制方法包括：

將客戶端連接至服務器；

獲取客戶端的唯一標識并上傳至服務器；

服務器審核該唯一標識，若其通過審核，則客戶端用戶可直接登錄使用系統，流程結束；否則生成審核信息并申請審核人員予以批復；

審核人員批復已生成的審核信息；

回復批準的客戶端用戶可直接登錄使用系統，否則禁用系統。

具體技術方案如下：首先，將客戶端連接至服務器。連接模式包括B/S模式、C/S模式、B/S模式與C/S模式相結合的連接模式。其次，獲取客戶端的唯一標識并上傳至服務器，該唯一標識包括但不僅限于客戶端物理地址(MAC)、硬盤序列號與主板序列號。獲取方式包括B/S模式下使用腳本語言獲取與C/S模式下使用程式語言獲取。客戶端包括但不僅限于計算機、平板電腦與手機。再次，服務器審核該唯一標識，若其通過審核，則客戶端用戶可直接登錄使用系統，流程結束。否則需要生成審核信息并申請審核人員批復。審核人員批復已生成的審核信息，其中“批復”是指審核人員接收到前一步驟中所生成的審核信息后，通過對其檢測獲取唯一標識并上傳遞至服務器，服務器再將唯一標識存儲到數據庫中，并回復發出審核請求的客戶端。最后，回復批準的客戶端用戶可直接登錄使用系統，回復未予批準的客戶端用戶禁用系統。

附圖說明

圖1為本發明所提供的一種提高管理軟件系統安全性的訪問控制方法的流程圖；

圖2為本發明所提供的一種提高管理軟件系統安全性的訪問控制方法總體結構圖；

圖3為應用本發明提高手機客戶端訪問管理軟件系統的安全性的具體操作流程圖；

圖4為應用本發明提高計算機客戶端訪問管理軟件系統安全性的具體操作流程圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

圖3為應用本發明提高手機客戶端訪問管理軟件系統安全性的具體操作流程圖。如圖3所示，該方法主要包括以下步驟：

步驟31將手機客戶端連接至服務器；

步驟32獲取手機客戶端的物理地址(MAC)并上傳至服務器；