【技术实现步骤摘要】
文件访问的控制方法及装置、系统、存储介质、电子装置
[0001]本专利技术涉及网络安全领域,具体而言,涉及一种文件访问的控制方法及装置、系统、存储介质、电子装置。
技术介绍
[0002]相关技术中,业务系统管理人员在对服务器或者远程设备进行管理时,通常都采用远程登录管理模式,并根据业务的不同采用不同的远程管理方法。比如:针对服务器Windows操作系统的管理时,通常采用C/S模式,在终端通过Mstsc(远程桌面连接)连接到被管理服务器端的远程桌面服务程序。而针对网站、邮件、论坛、OA(办公自动化,Office Automation)系统等Web服务系统进行管理时,通常采用B/S模式,在终端使用浏览器通过相应Web服务提供的管理页面进行登录管理。
[0003]至今为止,仍有大量“逍遥法外”的境外黑客通过工具破解服务器系统密码,使用远程协助的攻击手段进行“手动投毒”,并危害着网民的服务器系统安全。与显性攻击相比,针对企业服务器的精准攻击是隐性的。由于服务器使用弱口令和存在严重系统漏洞,导致被黑客入侵远程攻击是最为常见的两 ...
【技术保护点】
【技术特征摘要】
1.一种文件访问的控制方法,应用在第一设备,其特征在于,包括:监测所述第一设备发起的统一资源定位符URL访问请求,其中,所述URL访问请求携带目标URL地址;向服务器发送登录凭证信息,其中,所述登录凭证信息包括:所述目标URL地址和所述第一设备的设备标识;在所述登录凭证信息发送完成后,向第二设备发送所述URL访问请求,其中,所述登录凭证信息用于第二设备对所述第一设备的URL访问请求进行准入判别。2.根据权利要求1所述的方法,其特征在于,监测所述第一设备发起的URL访问请求包括以下之一:通过所述第一设备的浏览器插件监测所述第一设备发起的第一URL访问请求;通过所述第一设备的进程挂钩hook监测所述第一设备发起的第二URL访问请求。3.一种文件访问的控制方法,应用在第二设备,其特征在于,包括:监测来自第一设备的统一资源定位符URL访问请求,其中,所述URL访问请求携带目标URL地址;根据服务器中存储的登录凭证信息判断所述URL访问请求是否合法,其中,所述登录凭证信息包括:所述目标URL地址,使用所述目标URL地址发起URL访问的访问设备的设备标识;在所述URL访问请求合法时,允许所述第一设备访问所述第二设备上的文件。4.一种文件访问的控制方法,应用在服务器,其特征在于,包括:接收第一设备发送的登录凭证信息,其中,所述登录凭证信息包括:所述第一设备访问的目标URL地址和所述第一设备的设备标识;在第二设备接收到所述第一设备发送的URL访问请求时,向所述第二设备发送与所述目标URL地址对应的访问设备列表,其中,所述访问设备列表用于所述第二设备对所述第一设备的URL访问请求进行准入判别。5.一种文件访问的控制装置,应用在第一设备,其特征在于,包括:监测模块,用于监测所述第一设备发起的统一资源定位符URL访问请求,其中,所述URL访问请求携带目标URL地址;第一发送模块,用于向服务器发送登录凭证信息,其中,...
【专利技术属性】
技术研发人员:付旻,李博,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。