本發明實施例提供了一種基于局域網的賬戶控制方法和裝置，其中的方法具體包括：將用于添加賬戶的函數對應的地址重定向至預置函數對應的地址，以攔截針對所述用于添加賬戶的函數的調用操作；在攔截到針對所述用于添加賬戶的函數的調用操作時，獲取所在用戶終端對應的添加賬戶控制策略；其中，所述添加賬戶策略為所述局域網中的控制終端所提供；在所述用戶終端對應的添加賬戶控制策略為禁止時，向針對所述用于添加賬戶的函數的調用操作返回失敗信息，以使所述調用操作失敗。本發明實施例能夠防止用戶終端隨意創建賬戶，導致局域網內賬戶不易管理，甚至涉密信息泄露的問題，從而可以對局域網內的賬戶進行統一管理，并且提高局域網的信息安全。

技術領域

本發明涉及局域網技術領域，特別是涉及一種基于局域網的賬戶控制方法和裝置。

背景技術

隨著計算機技術和網絡技術的不斷發展，企業可以通過組建局域網實現企業內部的資源共享，實現各部門之間高效的信息交換，以及為各部門和各級領導提供準確、可靠、快捷的各種數據和信息，從而可以提高企業員工的工作效率。

在實際應用中，賬戶代表著需要訪問網絡資源的用戶，從某種意義上來說賬戶就是網絡世界中用戶的身份證。通常，企業局域網依靠賬戶來管理用戶，控制用戶對資源的訪問，每一個需要訪問網絡的用戶都需要有一個賬戶。企業在享受網絡信息化帶來的高效便捷的同時，也需要加強內網的信息安全，因此，需要對企業局域網中的賬戶進行統一管理。具體地，可以對不同賬戶設置不同的權限，以確定不同賬戶在局域網中的終端設備或者服務器中訪問不同權限對應的資源和執行不同權限對應的操作等。

然而，如果企業員工可以任意在用戶終端添加賬戶，并且使用該賬戶訪問局域網內的資源，則會導致局域網中的賬戶無法進行統一管理，甚至造成局域網內的機密信息泄露的問題。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于局域網的賬戶控制方法和裝置。

依據本發明的一個方面，提供了一種基于局域網的賬戶控制方法，包括：

將用于添加賬戶的函數對應的地址重定向至預置函數對應的地址，以攔截針對所述用于添加賬戶的函數的調用操作；

在攔截到針對所述用于添加賬戶的函數的調用操作時，獲取所在用戶終端對應的添加賬戶控制策略；其中，所述添加賬戶策略為所述局域網中的控制終端所提供；

在所述用戶終端對應的添加賬戶控制策略為禁止時，向針對所述用于添加賬戶的函數的調用操作返回失敗信息，以使所述調用操作失敗。

可選地，所述將用于添加賬戶的函數對應的地址重定向至預置函數對應的地址，以攔截針對所述用于添加賬戶的函數的調用操作的步驟，包括：

向用于安全檢測的系統進程注入預置函數；

在所述用于安全檢測的系統進程調用所述用于添加賬戶的函數時，將用于添加賬戶的函數對應的地址重定向至所述預置函數對應的地址，以攔截所述用于安全檢測的系統進程針對所述用于添加賬戶的函數的調用操作。

可選地，所述方法還包括：

在所述用戶終端對應的添加賬戶控制策略為允許時，放行所述攔截到的針對所述用于添加賬戶的函數的調用操作，以使所述調用操作繼續執行。

可選地，所述方法還包括：

保存添加賬戶的操作對應的添加賬戶記錄；其中，所述添加賬戶記錄中包括如下信息中的至少一種：所在用戶終端對應的終端標識、新添加的賬戶對應的賬戶標識；

將所述添加賬戶記錄上傳至所述控制終端。

可選地，所述方法還包括：