The invention discloses a storage management system access control method, including: setting up user access rules; when access to the user terminal requests, using the access request, the query of the user access rules, to determine whether the user terminal has access to, if it is, the user is allowed to terminal the storage management system with access to the corresponding operation, if not, the user terminal is prohibited to operate the storage management system. In the invention, in response to the user terminal initiated access request before the first set of user access rules, the subsequent use of the user access rules, to determine whether the user terminal sends the access request has access, if the user does not have access, the user terminal is prohibited to operate on the storage management system, so as to avoid storage management the data in the system by illegal user terminal access attacks, thus greatly enhance the safety of storage management system.
【技术实现步骤摘要】
一种存储管理系统的访问控制方法及系统
本专利技术涉及存储管理系统,特别涉及一种存储管理系统的访问控制方法及系统。
技术介绍
随着互联网的快速发展,网络攻击越发的普遍和频繁,网络的安全性也越来越受到重视。不法用户有可能会使用巨量的访问攻击手段,造成系统无法及时的响应请求,增加系统负担,使得系统反应延迟等风险。而一般的存储管理系统,由于使用的人员较少从而忽略了访问控制安全的设计。一些不法用户利用这一缺陷,便可以对数据进行恶意修改、泄露,甚至销毁,使用该存储管理系统的用户受到难以估量的损失。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种确保网络访问的安全性的存储管理系统的访问控制方法及系统。其具体方案如下:一种存储管理系统的访问控制方法,包括:设定用户访问规则;当获取到用户终端发出的访问请求,则利用所述访问请求,对所述用户访问规则进行查询,以判断用户终端是否有访问权限,如果是,则允许用户终端对所述存储管理系统进行与访问权限相应的操作,如果否,则禁止用户终端对所述存储管理系统进行操作。优选的,所述设定用户访问规则的过程,包括:设定允许和/或禁止访问的用户名单,得到相应的白名单和/或黑名单。优选的,设定允许访问的用户名单,得到相应的白名单的过程,包括:对允许访问的用户终端的IP地址和/或允许访问时间段进行记录,得到所述白名单。优选的,设定禁止访问的用户名单,得到相应的黑名单的过程,包括:对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录,得到所述黑名单。优选的,所述设定用户访问规则的过程,包括:为所述白名单中的每一用户名单均设定相应的访问权限。优选的,所 ...
【技术保护点】
一种存储管理系统的访问控制方法,其特征在于,包括:设定用户访问规则;当获取到用户终端发出的访问请求,则利用所述访问请求,对所述用户访问规则进行查询,以判断用户终端是否有访问权限,如果是,则允许用户终端对所述存储管理系统进行与访问权限相应的操作,如果否,则禁止用户终端对所述存储管理系统进行操作。
【技术特征摘要】
1.一种存储管理系统的访问控制方法,其特征在于,包括:设定用户访问规则;当获取到用户终端发出的访问请求,则利用所述访问请求,对所述用户访问规则进行查询,以判断用户终端是否有访问权限,如果是,则允许用户终端对所述存储管理系统进行与访问权限相应的操作,如果否,则禁止用户终端对所述存储管理系统进行操作。2.根据权利要求1所述的访问控制方法,其特征在于,所述设定用户访问规则的过程,包括:设定允许和/或禁止访问的用户名单,得到相应的白名单和/或黑名单。3.根据权利要求2所述的访问控制方法,其特征在于,设定允许访问的用户名单,得到相应的白名单的过程,包括:对允许访问的用户终端的IP地址和/或允许访问时间段进行记录,得到所述白名单。4.根据权利要求2所述的访问控制方法,其特征在于,设定禁止访问的用户名单,得到相应的黑名单的过程,包括:对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录,得到所述黑名单。5.根据权利要求2-4任一项所述的访问控制方法,其特征在于,所述设定用户访问规则的过程,包括:为所述白名单中的每一用户名单均设定相应的访问权限。6.根据权利要求5所述的访问控制方法,其特征在于,所述...
【专利技术属性】
技术研发人员:贾东伟,李强,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。