技術領域

本發明屬于網絡安全技術領域，特別是涉及一種基于IP鎖定的網絡訪問控制系統。

背景技術

通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。但是，企業接入國際互連網絡，提供網上商店和電子商務等服務，等于將一個內部封閉的網絡建成了一個開放的網絡環境，各種安全包括系統級的安全問題也隨之產生。

構建網絡安全系統，一方面由于要進行認證、加密、監聽，分析、記錄等工作，由此影響網絡效率，并且降低客戶應用的靈活性；另一方面也增加了管理費用。

但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，網絡安全是首先要解決的問題。

現在網絡上有許多的惡意IP惡意訪問網站，很容易導致網站奔潰，現在設計一種基于IP鎖定的網絡訪問控制系統，通過登入模塊鎖定IP后查詢訪問黑/白名單限制訪問IP的訪問權限，有效防止惡意IP訪問，提高安全性。

發明內容

本發明的目的在于提供一種基于IP鎖定的網絡訪問控制系統，通過設置IP查詢模塊將訪問IP分別與訪問白名單和訪問黑名單比對，通過驗證網關限制訪問IP的權限，實現了鎖定特定IP訪問控制，有效避免了惡意IP訪問數據庫，保護了數據庫的安全；通過設置管理員模塊靈活管理IP訪問權限，提高了系統的實用性。

為解決上述技術問題，本發明是通過以下技術方案實現的：

本發明為一種基于IP鎖定的網絡訪問控制系統，包括用于鎖定訪問數據庫的計算機的IP的登入模塊；

用于驗證訪問IP權限的驗證網關；所述驗證網關通過IP查詢模塊查詢訪問白名單與訪問黑名單驗證訪問IP的權限，并通過賬號登錄模塊驗證對訪問白名單與訪問黑名單均不存在的訪問IP進行訪問限制；

用于管理驗證網關的管理員模塊；所述管理員模塊包括一指紋驗證單元，所述指紋驗證單元用于驗證管理員身份信息；所述管理員權限擁有修改訪問白名單和訪問黑名單以及賦予訪問IP臨時訪問的權限；

用于記錄訪問IP以及該IP登入數據庫后的操作記錄的記錄單元；

用于存儲數據信息的數據庫。

進一步地，所述登入模塊在獲取遠程計算機發出訪問請求時，將該計算機的IP鎖定出來，并將訪問IP實時輸至驗證網關，所述驗證網關驗證該訪問IP是否有權限登入訪問數據庫。

進一步地，所述IP查詢模塊將登入模塊傳輸的訪問IP與訪問白名單和訪問黑名單內的IP進行比對，當訪問IP為訪問白名單內的IP時，所述驗證網關通過該IP的訪問請求；當訪問IP為訪問黑名單內的IP時，所述驗證網關則限制該IP的訪問；當訪問IP不是訪問白名單中的IP也不是訪問黑名單中的IP時，所述驗證網關需要訪問IP通過賬號登錄模塊提供賬號密碼，通過賬號密碼驗證后訪問數據庫。

進一步地，所述訪問白名單為擁有訪問數據庫的IP列表，在訪問白名單內的IP訪問數據庫時，無需通過驗證，直接訪問數據庫。

進一步地，所述訪問黑名單為禁止訪問數據庫的IP列表，在訪問黑名單內的IP訪問數據庫時，所述驗證網關限制該IP的訪問。

進一步地，所述管理員模塊在通過指紋驗證后，管理員擁有修改訪問白名單與訪問黑名單的訪問權限；并且在訪問IP忘記賬號密碼時，通過管理員模塊賦予臨時訪問權限。

進一步地，所述記錄單元用于記錄訪問數據庫的IP信息以及該IP訪問數據庫后的操作記錄信息。

本發明具有以下有益效果：

本發明通過設置IP查詢模塊將訪問IP分別與訪問白名單和訪問黑名單比對，通過驗證網關限制訪問IP的權限，實現了鎖定特定IP訪問控制，有效避免了惡意IP訪問數據庫，保護了數據庫的安全；通過設置管理員模塊靈活管理IP訪問權限，提高了系統的實用性。

當然，實施本發明的任一產品并不一定需要同時達到以上所述的所有優點。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為一種基于IP鎖定的網絡訪問控制系統的系統框圖。

具體實施方式