[發明專利]一種訪問保護方法和系統有效
| 申請號: | 201710173645.9 | 申請日: | 2017-03-22 |
| 公開(公告)號: | CN106961435B | 公開(公告)日: | 2019-12-13 |
| 發明(設計)人: | 孫吉平;張文彬 | 申請(專利權)人: | 北京深思數盾科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11225 北京金信知識產權代理有限公司 | 代理人: | 黃威;鄧玉婷 |
| 地址: | 100193 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 訪問 保護 方法 系統 | ||
1.一種訪問保護方法,其包括:
S1:接收訪問請求;
S2:獲取所述訪問請求的發起端的區域信息;
S3:判斷所述區域信息以及所述訪問請求是否有效,并且在判定所述區域信息以及訪問請求均有效時,允許執行所述訪問請求所請求的訪問操作;
其中,判斷所述區域信息以及所述訪問請求是否有效包括:
判斷所述區域信息以及訪問請求中的賬戶信息是否滿足與所述賬戶信息對應的預定的授權證書中的授權權限;
其中,判斷所述區域信息是否有效包括:
A31:獲取所述訪問請求中的賬戶信息;
A32:在與所述賬戶信息對應的所述授權證書中查詢授權區域信息;
A33:根據所述區域信息是否與所述授權區域信息對應來判斷所述區域信息是否有效。
2.根據權利要求1所述的方法,其中,所述訪問請求包括登錄訪問請求或設備訪問請求。
3.根據權利要求1所述的方法,其中,所述訪問請求由所述發起端通過如下步驟生成:
S11:檢測訪問事件,在檢測到有所述訪問事件發生時,獲取所述訪問事件對應的賬戶信息;
S12:基于所述訪問事件,生成包括所述賬戶信息的訪問請求。
4.根據權利要求1所述的方法,其中,獲取所述訪問請求的發起端的區域信息包括:
S21:獲取所述訪問請求的發送端的網絡地址信息;
S22:根據所述網絡地址信息確定所述發起端所在的地理區域的區域信息。
5.根據權利要求1所述的方法,其中,判斷所述訪問請求是否有效包括:
B31:獲取所述訪問請求中的賬戶信息;
B32:在與所述賬戶信息對應的所述授權證書中查詢授權期限信息;
B33:根據所述授權期限判斷所述訪問請求是否有效。
6.根據權利要求5所述的方法,其中,所述賬戶信息包括用戶名信息和密碼信息,且步驟B33進一步配置為:
根據所述密碼信息和所述授權期限判斷所述訪問請求是否有效。
7.根據權利要求1所述的方法,其中所述授權證書通過如下步驟生成:
接收所述賬戶信息;
接收對所述賬戶信息設定的授權期限信息;
接收對所述賬戶信息設定的授權區域信息;
基于所述賬戶信息、授權期限信息和授權區域信息生成所述授權證書。
8.一種訪問保護系統,其包括:設置有信息安全模塊的數據訪問發起端,以及與所述數據訪問發起端通信連接的訪問控制端;其中,
所述信息安全模塊配置為在檢測到數據訪問發起端發起的對受保護數據的訪問事件時,基于所述訪問事件生成訪問請求,并通過所述數據訪問發起端將所述訪問請求發送至所述訪問控制端;
所述訪問控制端配置為在接收所述訪問請求后,基于所述訪問請求獲取所述數據訪問發起端的區域信息,并在判斷所述區域信息和訪問請求均有效時,允許所述數據訪問發起端執行所述訪問請求所請求的訪問操作;
其中,所述訪問控制端進一步配置為判斷所述區域信息以及訪問請求中的賬戶信息是否滿足與所述賬戶信息對應的預定的授權證書中的授權權限;
其中,所述訪問控制端配置為在與所述賬戶信息對應的所述授權證書中查詢授權區域信息,并判斷所述區域信息是否與所述授權區域信息對應。
9.根據權利要求8所述的系統,其中,所述信息安全模塊進一步配置為在檢測到有所述訪問事件發生時,獲取所述訪問事件對應的賬戶信息,并基于所述訪問事件生成包括所述賬戶信息的所述訪問請求。
10.根據權利要求8所述的系統,其中,所述訪問控制端進一步配置為獲取所述數據訪問發起端的網絡地址信息,根據所述網絡地址信息確定所述數據訪問發起端所在的地理區域的區域信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京深思數盾科技股份有限公司,未經北京深思數盾科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710173645.9/1.html,轉載請聲明來源鉆瓜專利網。
