一种信息访问系统及其安全控制方法技术方案

本发明专利技术披露了一种信息访问系统及其安全控制方法，涉及用户模块、自主型访问控制子系统以及域验证访问控制子系统，该方法包括：自主型访问控制子系统根据用户模块在进行信息访问时输入的验证信息，分别请求域验证访问控制子系统进行域验证访问控制验证以及本子系统进行自主型访问控制验证，并在确认全部验证均通过，允许用户模块访问信息数据库。本发明专利技术将AD访问控制方法与自主型访问控制方法相结合，对自主型访问控制的输入信息做二次甄别和验证，并对验证通过的用户信息进行本地化处理，同时能够对用户的信息及时进行响应更新，达到权限验证的安全性和统一性。

【技术实现步骤摘要】

本专利技术涉及计算机应用安全技术，尤其涉及信息访问系统及其安全控制方法。
技术介绍
全球的信息化步伐越来越快，数据总量正在急速的增长，所以数据存储的安全性变得越来越重要。信息化给人们带来快捷的服务和方便的管理时，也给人们带来数字信息丢失的风险，因此用户权限管理的重要性地位便越发突出。用户权限往往是一个极其复杂的问题。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等多个方案因素之间比较权衡，选择适合的方案。在企业环境中的信息访问安全控制方法，一般有以下三种 (I)自主型访问控制方法目前在我国的大多数的信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表(ACLs)。自主型访问控制方法是通过应用中的系统数据库进行验证，这种方法存在一定的风险，数据库被攻破后，整个系统资源会对外开放，系统的安全性得不到保证。(2)基于域验证(AD, Active Directory)访问控制方法基于域验证访问控制方法是利用现有的资源进行用户验证，它是目前公认的解决大型企业的统一资源访问控制的比较有效的方法。其显著的两大特征是I)减小授权管理的复杂性，降低管理本文档来自技高网...

【技术保护点】
一种用于信息访问系统提供的安全控制方法，涉及用户模块、自主型访问控制子系统以及域验证访问控制子系统，该方法包括：自主型访问控制子系统根据用户模块在进行信息访问时输入的验证信息，分别请求域验证访问控制子系统进行域验证访问控制验证以及本子系统进行自主型访问控制验证，并在确认全部验证均通过，允许用户模块访问信息数据库。

【技术特征摘要】
1.一种用于信息访问系统提供的安全控制方法，涉及用户模块、自主型访问控制子系统以及域验证访问控制子系统，该方法包括 自主型访问控制子系统根据用户模块在进行信息访问时输入的验证信息，分别请求域验证访问控制子系统进行域验证访问控制验证以及本子系统进行自主型访问控制验证，并在确认全部验证均通过，允许用户模块访问信息数据库。2.按照权利要求I所述的方法，其特征在于，所述用户模块在进行所述信息访问时输入的所述验证信息包括用户名称和密码。3.按照权利要求2所述的方法，其特征在于，该方法具体包括 所述自主型访问控制子系统根据所述用户模块输入的所述用户名称和所述密码请求所述域验证访问控制子系统进行域验证访问控制验证； 所述域验证访问控制子系统根据所述自主型访问控制子系统的请求对所述用户名称和所述密码进行所述域验证访问控制验证，并在验证成功后返回该验证成功信息，或在验证失败后返回验证失败信息； 所述自主型访问控制子系统收到所述域验证访问控制子系统返回所述验证成功信息后，对所述用户名称和所述密码进行所述自主型访问控制验证，并在该验证成功后，保存该用户模块最新的验证信息，同时向所述用户模块传输验证成功信息，且允许所述用户模块访问信息数据库。4.按照权利要求3所述的方法，其特征在于，还包括 所述自主型访问控制子系统收到所述域验证访问控制子系统返回验证失败信息后，或者对所述用户名称和所述密码进行所述自主型访问控制验证，并在该验证失败后，向所述用户模块传输验证失败信息，且禁止所述用户模块访问所述信息数据库。5.一种信息访问系统，包括通过网络连接在一起的用户模块和自主型访问控制子系统...

【专利技术属性】
技术研发人员：张道伟，王旭，吕万波，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：