文件访问的控制方法及装置、系统、存储介质、电子装置制造方法及图纸

本发明专利技术提供了一种文件访问的控制方法及装置、系统、存储介质、电子装置，其中，该方法包括：监测所述第一设备发起的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；向服务器发送登录凭证信息，其中，所述登录凭证信息包括：所述目标URL地址和所述第一设备的设备标识；在所述登录凭证信息发送完成后，向第二设备发送所述URL访问请求，其中，所述登录凭证信息用于第二设备对所述第一设备的URL访问请求进行准入判别。通过本发明专利技术，解决了相关技术中只能通过账号口令校验URL访问的技术问题。问的技术问题。问的技术问题。

【技术实现步骤摘要】
文件访问的控制方法及装置、系统、存储介质、电子装置


[0001]本专利技术涉及网络安全领域，具体而言，涉及一种文件访问的控制方法及装置、系统、存储介质、电子装置。

技术介绍

[0002]相关技术中，业务系统管理人员在对服务器或者远程设备进行管理时，通常都采用远程登录管理模式，并根据业务的不同采用不同的远程管理方法。比如：针对服务器Windows操作系统的管理时，通常采用C/S模式，在终端通过Mstsc(远程桌面连接)连接到被管理服务器端的远程桌面服务程序。而针对网站、邮件、论坛、OA(办公自动化，Office Automation)系统等Web服务系统进行管理时，通常采用B/S模式，在终端使用浏览器通过相应Web服务提供的管理页面进行登录管理。
[0003]至今为止，仍有大量“逍遥法外”的境外黑客通过工具破解服务器系统密码，使用远程协助的攻击手段进行“手动投毒”，并危害着网民的服务器系统安全。与显性攻击相比，针对企业服务器的精准攻击是隐性的。由于服务器使用弱口令和存在严重系统漏洞，导致被黑客入侵远程攻击是最为常见的两个原因。
[0004]相关技术中的产品大多通过登录凭证验证用户的身份，比如用户名密码，证书等，当黑客通过其他手段获取了这些登录凭证信息，就可以实现正常用户的任何操作，相关技术中的登录方式存在严重的安全缺陷。
[0005]针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

技术实现思路

[0006]本专利技术实施例提供了一种文件访问的控制方法及装置、系统、存储介质、电子装置。
[0007]根据本专利技术的一个实施例，提供了一种文件访问的控制方法，应用在第一设备，包括：监测所述第一设备发起的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；向服务器发送登录凭证信息，其中，所述登录凭证信息包括：所述目标URL地址和所述第一设备的设备标识；在所述登录凭证信息发送完成后，向第二设备发送所述URL访问请求，其中，所述登录凭证信息用于第二设备对所述第一设备的URL访问请求进行准入判别。
[0008]可选的，监测所述第一设备发起的URL访问请求包括以下之一：通过所述第一设备的浏览器插件监测所述第一设备发起的第一URL访问请求；通过所述第一设备的进程挂钩hook监测所述第一设备发起的第二URL访问请求。
[0009]可选的，所述方法还包括：在向服务器发送登录凭证信息之前，判断所述目标URL地址是否匹配预设URL列表；在所述目标URL地址匹配预设URL列表中的表项时，确定将所述目标URL地址和所述第一设备的设备标识发送至服务器；在所述目标URL地址不匹配预设URL列表中的表项时，直接向第二设备发送所述URL访问请求。
[0010]根据本专利技术的一个实施例，提供了另一种文件访问的控制方法，应用在第二设备，包括：监测来自第一设备的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法，其中，所述登录凭证信息包括：所述目标URL地址，使用所述目标URL地址发起URL访问的访问设备的设备标识；在所述URL访问请求合法时，允许所述第一设备访问所述第二设备上的文件。
[0011]可选的，根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法包括：向服务器查询与所述目标URL地址对应的访问设备列表；使用预设合法设备列表匹配所述访问设备列表；在所述预设合法设备列表的表项与所述访问设备列表匹配时，确定所述URL访问请求合法；在所述预设合法设备列表的表项与所述访问设备列表不匹配时，确定所述URL访问请求不合法。
[0012]可选的，在根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法之前，所述方法还包括：从所述服务器获取所述预设合法设备列表；将所述预设合法设备列表保存在本地。
[0013]根据本专利技术的一个实施例，提供了又一种文件访问的控制方法，应用在服务器，包括：接收第一设备发送的登录凭证信息，其中，所述登录凭证信息包括：所述第一设备访问的目标URL地址和所述第一设备的设备标识；在第二设备接收到所述第一设备发送的URL访问请求时，向所述第二设备发送与所述目标URL地址对应的访问设备列表，其中，所述访问设备列表用于所述第二设备对所述第一设备的URL访问请求进行准入判别。
[0014]可选的，在接收第一设备发送的登录凭证信息之前，所述方法还包括：向所述第一设备发送预设URL列表；以及向所述第二设备发送预设URL列表，以及允许访问所述预设URL列表的预设合法设备列表。
[0015]根据本专利技术的另一个实施例，提供了一种文件访问的控制装置，应用在第一设备，包括：监测模块，用于监测所述第一设备发起的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；第一发送模块，用于向服务器发送登录凭证信息，其中，所述登录凭证信息包括：所述目标URL地址和所述第一设备的设备标识；第二发送模块，用于在所述登录凭证信息发送完成后，向第二设备发送所述URL访问请求，其中，所述登录凭证信息用于第二设备对所述第一设备的URL访问请求进行准入判别。
[0016]可选的，所述监测模块包括以下至少之一：第一监测单元，用于通过所述第一设备的浏览器插件监测所述第一设备发起的第一URL访问请求；第二监测单元，用于通过所述第一设备的进程挂钩hook监测所述第一设备发起的第二URL访问请求。
[0017]可选的，所述装置还包括：判断模块，用于在所述第一发送模块向服务器发送登录凭证信息之前，判断所述目标URL地址是否匹配预设URL列表；控制模块，用于在所述目标URL地址匹配预设URL列表中的表项时，确定将所述目标URL地址和所述第一设备的设备标识发送至服务器；在所述目标URL地址不匹配预设URL列表中的表项时，直接向第二设备发送所述URL访问请求。
[0018]根据本专利技术的另一个实施例，提供了另一种文件访问的控制装置，应用在第二设备，包括：监测模块，用于监测来自第一设备的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；判断模块，用于根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法，其中，所述登录凭证信息包括：所述目标URL地址，使用所述目标URL
地址发起URL访问的访问设备的设备标识；控制模块，用于在所述URL访问请求合法时，允许所述第一设备访问所述第二设备上的文件。
[0019]可选的，所述判断模块包括：查询单元，用于向服务器查询与所述目标URL地址对应的访问设备列表；匹配单元，用于使用预设合法设备列表匹配所述访问设备列表；确定单元，用于在所述预设合法设备列表的表项与所述访问设备列表匹配时，确定所述URL访问请求合法；在所述预设合法设备列表的表项与所述访问设备列表不匹配时，确定所述URL访问请求不合法。
[0020]可选的，所述装置还包括：获取模块，用于在所述判断根据服务器中存储的登录凭证信息判断所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件访问的控制方法，应用在第一设备，其特征在于，包括：监测所述第一设备发起的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；向服务器发送登录凭证信息，其中，所述登录凭证信息包括：所述目标URL地址和所述第一设备的设备标识；在所述登录凭证信息发送完成后，向第二设备发送所述URL访问请求，其中，所述登录凭证信息用于第二设备对所述第一设备的URL访问请求进行准入判别。2.根据权利要求1所述的方法，其特征在于，监测所述第一设备发起的URL访问请求包括以下之一：通过所述第一设备的浏览器插件监测所述第一设备发起的第一URL访问请求；通过所述第一设备的进程挂钩hook监测所述第一设备发起的第二URL访问请求。3.一种文件访问的控制方法，应用在第二设备，其特征在于，包括：监测来自第一设备的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法，其中，所述登录凭证信息包括：所述目标URL地址，使用所述目标URL地址发起URL访问的访问设备的设备标识；在所述URL访问请求合法时，允许所述第一设备访问所述第二设备上的文件。4.一种文件访问的控制方法，应用在服务器，其特征在于，包括：接收第一设备发送的登录凭证信息，其中，所述登录凭证信息包括：所述第一设备访问的目标URL地址和所述第一设备的设备标识；在第二设备接收到所述第一设备发送的URL访问请求时，向所述第二设备发送与所述目标URL地址对应的访问设备列表，其中，所述访问设备列表用于所述第二设备对所述第一设备的URL访问请求进行准入判别。5.一种文件访问的控制装置，应用在第一设备，其特征在于，包括：监测模块，用于监测所述第一设备发起的统一资源定位符URL访问请求，其中，所述URL访问请求携带目标URL地址；第一发送模块，用于向服务器发送登录凭证信息，其中，...

【专利技术属性】
技术研发人员：付旻，李博，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：