一种存储管理系统的访问控制方法及系统技术方案

本申请公开了存储管理系统的访问控制方法，包括：设定用户访问规则；当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。本发明专利技术中，在响应用户终端发起的访问请求前，先设定了用户访问规则，后续利用上述用户访问规则，确定发起上述访问请求的用户终端是否具有访问权限，如果上述用户终端没有访问权限，则禁止用户终端对存储管理系统进行操作，由此避免存储管理系统中的数据遭到非法用户终端的访问攻击，从而较大程度提升了存储管理系统的安全性。

Access control method and system for a storage management system

The invention discloses a storage management system access control method, including: setting up user access rules; when access to the user terminal requests, using the access request, the query of the user access rules, to determine whether the user terminal has access to, if it is, the user is allowed to terminal the storage management system with access to the corresponding operation, if not, the user terminal is prohibited to operate the storage management system. In the invention, in response to the user terminal initiated access request before the first set of user access rules, the subsequent use of the user access rules, to determine whether the user terminal sends the access request has access, if the user does not have access, the user terminal is prohibited to operate on the storage management system, so as to avoid storage management the data in the system by illegal user terminal access attacks, thus greatly enhance the safety of storage management system.

【技术实现步骤摘要】
一种存储管理系统的访问控制方法及系统
本专利技术涉及存储管理系统，特别涉及一种存储管理系统的访问控制方法及系统。
技术介绍
随着互联网的快速发展，网络攻击越发的普遍和频繁，网络的安全性也越来越受到重视。不法用户有可能会使用巨量的访问攻击手段，造成系统无法及时的响应请求，增加系统负担，使得系统反应延迟等风险。而一般的存储管理系统，由于使用的人员较少从而忽略了访问控制安全的设计。一些不法用户利用这一缺陷，便可以对数据进行恶意修改、泄露，甚至销毁，使用该存储管理系统的用户受到难以估量的损失。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种确保网络访问的安全性的存储管理系统的访问控制方法及系统。其具体方案如下：一种存储管理系统的访问控制方法，包括：设定用户访问规则；当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。优选的，所述设定用户访问规则的过程，包括：设定允许和/或禁止访问的用户名单，得到相应的白名单和/或黑名单。优选的，设定允许访问的用户名单，得到相应的白名单的过程，包括：对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到所述白名单。优选的，设定禁止访问的用户名单，得到相应的黑名单的过程，包括：对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录，得到所述黑名单。优选的，所述设定用户访问规则的过程，包括：为所述白名单中的每一用户名单均设定相应的访问权限。优选的，所述白名单中每一用户名单对应的访问权限包括只读权限和/或只写权限和/或读写权限和/或数据加密权限。相应的，本专利技术还提供了一种存储管理系统的访问控制系统，该系统包括：访问规则设定模块，用于设定用户访问规则；访问控制模块，用于当获取到用户终端发出的访问请求，利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。优选的，所述访问规则设定模块包括白名单创建单元和/或黑名单创建单元；其中，所述白名单创建单元，用于对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到白名单；所述黑名单创建单元，用于对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录，得到黑名单。优选的，所述白名单创建单元，用于为所述白名单中的每一用户名单均设定相应的访问权限。优选的，所述白名单中每一用户名单对应的访问权限包括只读权限和/或只写权限和/或读写权限和/或数据加密权限。本专利技术中，在对用户终端发起的访问请求进行响应之前，先设定了用户访问规则，后续便可利用上述用户访问规则，确定发起上述访问请求的用户终端是否具有访问权限，如果上述用户终端没有访问权限，则禁止用户终端对存储管理系统进行操作，由此可以避免存储管理系统中的数据遭到非法用户终端的访问攻击，从而使得存储管理系统的安全性获得了较大程度的提升。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例中第一种存储管理系统的访问控制方法的流程图；图2为本专利技术实施例中第二种存储管理系统的访问控制方法的流程图；图3为本专利技术实施例中第三种存储管理系统的访问控制方法的流程图；图4为本专利技术实施例中第四种存储管理系统的访问控制方法的流程图；图5为本专利技术实施例中第五种存储管理系统的访问控制方法的流程图；图6为本专利技术实施例中一种存储管理系统的访问控制系统的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例公开了一种存储管理系统的访问控制方法，参见图1所示，包括：S11：设定用户访问规则；S12：当获取到用户终端发出的访问请求，则利用上述访问请求，对上述用户访问规则进行查询，以判断用户终端是否有访问权限；S13：若判定用户终端具有访问权限，则允许用户终端对上述存储管理系统进行与访问权限相应的操作；S14：若判定用户终端没有访问权限，则禁止用户终端对上述存储管理系统进行操作。可以理解的是，在本实施例中，访问请求中具体包含可以用于验证用户终端是否具有访问权限的信息，该信息可以是用户终端的唯一性的标识信息，本实施例可以利用上述访问请求中的标识信息，对用户访问规则进行查询，如果从上述用户访问规则中查找到与上述标识信息对应的访问权限，则可允许用户终端对存储管理系统进行相应的操作，否则，便禁止用户终端对存储管理系统进行操作。其中，上述标识信息具体可以包括但不限于IP地址和/或MAC地址(MAC，即MediaAccessControl，物理地址)和/或手机号码等。当然，上述访问请求中的用于验证用户终端是否具有访问权限的信息也可以是某种验证口令，例如数字口令或字符串口令，本实施例可以利用上述访问请求中的验证口令，对用户访问规则进行查询，如果从上述用户访问规则中查找出与上述验证口令对应的访问权限，则可允许用户终端对存储管理系统进行相应的操作，否则，便禁止用户终端对存储管理系统进行操作。本专利技术实施例中，在对用户终端发起的访问请求进行响应之前，先设定了用户访问规则，后续便可利用上述用户访问规则，确定发起上述访问请求的用户终端是否具有访问权限，如果上述用户终端没有访问权限，则禁止用户终端对存储管理系统进行操作，由此可以避免存储管理系统中的数据遭到非法用户终端的访问攻击，从而使得存储管理系统的安全性获得了较大程度的提升。本专利技术实施例公开了一种具体的存储管理系统的访问控制方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。参见图2所示，具体步骤包括：S21：设定允许访问的用户名单，得到相应的白名单；S22：当获取到用户终端发出的访问请求，则利用上述访问请求，对上述白名单进行查询；S23：若查询到用户终端的IP地址在白名单中，则判定该用户终端具有访问权限，并允许用户终端对上述存储管理系统进行与白名单中访问权限相应的操作；S24：若查询到用户终端的IP地址不在白名单中，则判定该用户终端没有访问权限，并禁止用户终端对上述存储管理系统进行操作。本实施例中，上述设定允许访问的用户名单，得到相应的白名单的过程，具体可以包括：对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到上述白名单。可以理解的是，本实施例需要为用户名单设定相应的访问权限，具体的，本实施例可以针对白名单设定相应的访问权限。也即，上述设定用户访问规则的过程，可以包括：为上述白名单中的每一用户名单均设定相应的访问权限。可以理解的是，上述白名单中，每一用户名单对应的访问权限包括只读权限和/或只写权本文档来自技高网...

【技术保护点】
一种存储管理系统的访问控制方法，其特征在于，包括：设定用户访问规则；当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。

【技术特征摘要】
1.一种存储管理系统的访问控制方法，其特征在于，包括：设定用户访问规则；当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。2.根据权利要求1所述的访问控制方法，其特征在于，所述设定用户访问规则的过程，包括：设定允许和/或禁止访问的用户名单，得到相应的白名单和/或黑名单。3.根据权利要求2所述的访问控制方法，其特征在于，设定允许访问的用户名单，得到相应的白名单的过程，包括：对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到所述白名单。4.根据权利要求2所述的访问控制方法，其特征在于，设定禁止访问的用户名单，得到相应的黑名单的过程，包括：对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录，得到所述黑名单。5.根据权利要求2-4任一项所述的访问控制方法，其特征在于，所述设定用户访问规则的过程，包括：为所述白名单中的每一用户名单均设定相应的访问权限。6.根据权利要求5所述的访问控制方法，其特征在于，所述...

【专利技术属性】
技术研发人员：贾东伟，李强，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41