[go: up one dir, main page]

CN107347077A - 一种基于用户权限的软件安全保护方法及设备 - Google Patents

一种基于用户权限的软件安全保护方法及设备 Download PDF

Info

Publication number
CN107347077A
CN107347077A CN201710765988.4A CN201710765988A CN107347077A CN 107347077 A CN107347077 A CN 107347077A CN 201710765988 A CN201710765988 A CN 201710765988A CN 107347077 A CN107347077 A CN 107347077A
Authority
CN
China
Prior art keywords
user
authority
group
security protection
privilege
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710765988.4A
Other languages
English (en)
Inventor
李强
谢全泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710765988.4A priority Critical patent/CN107347077A/zh
Publication of CN107347077A publication Critical patent/CN107347077A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于用户权限的软件安全保护方法及设备,包括:用户尝试登录系统,进行用户认证;若认证失败,则判断认证失败的次数是否超过设定阈值;若是,则将用户在系统中的权限降级,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则用户重新尝试登录系统。本申请当用户被多次尝试登陆失败时,不是单纯的阻止用户登录,而是允许用户正常登陆,通过变更用户权限,将权限降到最低,从而既保护了系统的安全性,又可灵活的使用户登录系统,方便用户使用。

Description

一种基于用户权限的软件安全保护方法及设备
技术领域
本发明涉及软件安全保护技术领域,特别是涉及一种基于用户权限的软件安全保护方法及设备。
背景技术
用户认证是系统的门户,也是系统安全性的第一道保证。目前系统用户认证机制都包含对密码的校验,但是如果入侵者暴力尝试,终归是可以突破密码,从而进入系统,引发安全问题;也有的系统会采取密码多次认证错误,锁定一定时间的机制,这种方法虽然可以阻止入侵者暴力破解,但是若因用户疏忽导致账号被锁,则会使正常用户长时间无法登陆系统,造成不便。
因此,如何解决当前的系统用户认证机制过于简单直接,对用户不友好,易造成用户的不便的问题,是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于用户权限的软件安全保护方法及设备,不仅可以保证系统的安全性,同时使系统更加灵活,提高易用性。其具体方案如下:
一种基于用户权限的软件安全保护方法,包括:
用户尝试登录系统,进行用户认证;
若认证失败,则判断所述认证失败的次数是否超过设定阈值;
若是,则将所述用户在系统中的权限降级,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;
若否,则所述用户重新尝试登录系统。
优选地,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,在判断出所述认证失败的次数超过设定阈值之后,具体还包括:
判断所述用户所在用户组是否为所述最低权限用户组;
若是,则所述用户直接重新尝试登录系统;
若否,则将所述用户在系统中的权限降级,从原用户组移出,加入最低权限用户组。
优选地,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,在所述用户加入最低权限用户组之后,还包括:
所述用户重新尝试登录系统,进行用户认证;
认证成功,所述用户仅可执行查看权限,无修改权限。
优选地,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,所述无修改权限包括无增加、无删除和无转换。
优选地,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,在用户尝试登录系统,进行用户认证之后,还包括:
若认证成功,则根据用户的所有权限,用户可进行相应操作。
本发明实施例还提供了一种基于用户权限的软件安全保护设备,包括:
用户认证模块,用于用户尝试登录系统,进行用户认证;
判断模块,用于若认证失败,则判断所述认证失败的次数是否超过设定阈值;若是,则将所述用户在系统中的权限降级,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则所述用户重新尝试登录系统。
优选地,在本发明实施例提供的上述基于用户权限的软件安全保护设备中,所述判断模块,具体用于若认证失败,则判断所述认证失败的次数是否超过设定阈值;若判断出所述认证失败的次数超过设定阈值,则判断所述用户所在用户组是否为所述最低权限用户组;若是,则所述用户直接重新尝试登录系统;若否,则将所述用户在系统中的权限降级,从原用户组移出,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;若判断出所述认证失败的次数未超过设定阈值,则所述用户重新尝试登录系统。
本发明所提供的一种基于用户权限的软件安全保护方法及设备,包括:用户尝试登录系统,进行用户认证;若认证失败,则判断认证失败的次数是否超过设定阈值;若是,则将用户在系统中的权限降级,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则用户重新尝试登录系统。本发明当用户被多次尝试登陆失败时,不是单纯的阻止用户登录,而是允许用户正常登陆,通过变更用户权限,将权限降到最低,从而既保护了系统的安全性,又可灵活的使用户登录系统,方便用户使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的基于用户权限的软件安全保护方法的流程图;
图2为本发明实施例提供的基于用户权限的软件安全保护方法的具体流程图之一;
图3为本发明实施例提供的基于用户权限的软件安全保护方法的具体流程图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于用户权限的软件安全保护方法,如图1所示,包括:
S101、用户尝试登录系统;
S102、进行用户认证;
S103、若认证失败,则判断认证失败的次数是否超过设定阈值;
若是,则执行步骤S104;若否,则重新执行步骤S101;
S104、将用户在系统中的权限降级,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限。
在本发明实施例提供的上述基于用户权限的软件安全保护方法中,当用户被多次尝试登陆失败时,不是单纯的阻止用户登录,而是系统进行判断,若超过设定阈值(例如5次),则认为该用户存在风险,通过将有风险的用户的权限进行降级,将存在风险的用户隔离,即通过变更用户权限,将权限降到最低,在保证系统安全的同时,最小限度的提供功能给用户使用,从而使系统更加易用、灵活、高效。
进一步地,在具体实施时,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,在判断出认证失败的次数超过设定阈值之后,如图2所示,具体还包括:
S201、判断用户所在用户组是否为最低权限用户组;
若是,则重新执行步骤S101;若否,则执行步骤S202;
S202、将用户在系统中的权限降级,从原用户组移出,加入最低权限用户组。
在具体实施时,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,在用户加入最低权限用户组之后,还包括:
用户重新尝试登录系统,进行用户认证;
认证成功,用户仅可执行查看权限,无修改权限。
上述步骤允许用户在多次登陆失败后正常登陆,但是对用户权限进行降级,只具有查看权限,无修改权限。
上述无修改权限可以包括无增加、无删除和无转换,当然,也可以包括其他操作。本发明对用户权限进行降级,使其不具备对系统进行增,删,改等重要操作,只具有查看权限。
在具体实施时,在本发明实施例提供的上述基于用户权限的软件安全保护方法中,为了不影响用户的正常操作,如图3所示,在用户尝试登录系统,进行用户认证之后,即在执行步骤S101和S102之后,还可以包括:
S301、若认证成功,则根据用户的所有权限,用户可进行相应操作。
基于同一发明构思,本发明实施例还提供了一种基于用户权限的软件安全保护设备,由于该设备解决问题的原理与前述一种基于用户权限的软件安全保护方法相似,因此该设备的实施可以参见基于用户权限的软件安全保护方法的实施,重复之处不再赘述。
在具体实施时,本发明实施例提供的基于用户权限的软件安全保护设备,具体包括:
用户认证模块,用于用户尝试登录系统,进行用户认证;
判断模块,用于若认证失败,则判断认证失败的次数是否超过设定阈值;若是,则将用户在系统中的权限降级,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则用户重新尝试登录系统。
在本发明实施例提供的上述基于用户权限的软件安全保护设备中,利用该设备中的判断模块,当用户登录系统多次失败后,系统认为该用户账号存在风险,将该用户移入最低权限用户组。当该用户再次登陆系统成功后,只可以执行较低权限的操作,如查看,而没有较高权限操作,这样通过权限降级、用户组动态变更的方法灵活应对系统用户的认证操作,可以提高系统的安全性,以及使系统更加灵活,提高易用性。
进一步地,在具体实施时,在本发明实施例提供的上述基于用户权限的软件安全保护设备中,判断模块,具体用于若认证失败,则判断认证失败的次数是否超过设定阈值;若判断出认证失败的次数超过设定阈值,则判断用户所在用户组是否为最低权限用户组;若是,则用户直接重新尝试登录系统;若否,则将用户在系统中的权限降级,从原用户组移出,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限;若判断出认证失败的次数未超过设定阈值,则用户重新尝试登录系统。
本发明实施例提供的一种基于用户权限的软件安全保护方法及设备,包括:用户尝试登录系统,进行用户认证;若认证失败,则判断认证失败的次数是否超过设定阈值;若是,则将用户在系统中的权限降级,加入最低权限用户组;最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则用户重新尝试登录系统。本发明当用户被多次尝试登陆失败时,不是单纯的阻止用户登录,而是允许用户正常登陆,通过变更用户权限,将权限降到最低,从而既保护了系统的安全性,又可灵活的使用户登录系统,方便用户使用。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的基于用户权限的软件安全保护方法及设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (7)

1.一种基于用户权限的软件安全保护方法,其特征在于,包括:
用户尝试登录系统,进行用户认证;
若认证失败,则判断所述认证失败的次数是否超过设定阈值;
若是,则将所述用户在系统中的权限降级,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;
若否,则所述用户重新尝试登录系统。
2.根据权利要求1所述的基于用户权限的软件安全保护方法,其特征在于,在判断出所述认证失败的次数超过设定阈值之后,具体还包括:
判断所述用户所在用户组是否为所述最低权限用户组;
若是,则所述用户直接重新尝试登录系统;
若否,则将所述用户在系统中的权限降级,从原用户组移出,加入最低权限用户组。
3.根据权利要求2所述的基于用户权限的软件安全保护方法,其特征在于,在所述用户加入最低权限用户组之后,还包括:
所述用户重新尝试登录系统,进行用户认证;
认证成功,所述用户仅可执行查看权限,无修改权限。
4.根据权利要求3所述的基于用户权限的软件安全保护方法,其特征在于,所述无修改权限包括无增加、无删除和无转换。
5.根据权利要求1至4任一项所述的基于用户权限的软件安全保护方法,其特征在于,在用户尝试登录系统,进行用户认证之后,还包括:
若认证成功,则根据用户的所有权限,用户可进行相应操作。
6.一种基于用户权限的软件安全保护设备,其特征在于,包括:
用户认证模块,用于用户尝试登录系统,进行用户认证;
判断模块,用于若认证失败,则判断所述认证失败的次数是否超过设定阈值;若是,则将所述用户在系统中的权限降级,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;若否,则所述用户重新尝试登录系统。
7.根据权利要求6所述的基于用户权限的软件安全保护设备,其特征在于,所述判断模块,具体用于若认证失败,则判断所述认证失败的次数是否超过设定阈值;若判断出所述认证失败的次数超过设定阈值,则判断所述用户所在用户组是否为所述最低权限用户组;若是,则所述用户直接重新尝试登录系统;若否,则将所述用户在系统中的权限降级,从原用户组移出,加入最低权限用户组;所述最低权限用户组中的用户仅可执行查看权限,无修改权限;若判断出所述认证失败的次数未超过设定阈值,则所述用户重新尝试登录系统。
CN201710765988.4A 2017-08-30 2017-08-30 一种基于用户权限的软件安全保护方法及设备 Pending CN107347077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710765988.4A CN107347077A (zh) 2017-08-30 2017-08-30 一种基于用户权限的软件安全保护方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710765988.4A CN107347077A (zh) 2017-08-30 2017-08-30 一种基于用户权限的软件安全保护方法及设备

Publications (1)

Publication Number Publication Date
CN107347077A true CN107347077A (zh) 2017-11-14

Family

ID=60257457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710765988.4A Pending CN107347077A (zh) 2017-08-30 2017-08-30 一种基于用户权限的软件安全保护方法及设备

Country Status (1)

Country Link
CN (1) CN107347077A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112580104A (zh) * 2020-12-30 2021-03-30 北京达佳互联信息技术有限公司 权限管理方法、装置、电子设备及存储介质
TWI761151B (zh) * 2020-05-06 2022-04-11 大陸商支付寶(杭州)信息技術有限公司 基於差分隱私的資料生成系統的訓練方法及裝置
CN119760742A (zh) * 2024-12-13 2025-04-04 上海沄熹科技有限公司 一种基于尝试次数限制的数据库安全管理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103813334A (zh) * 2014-02-24 2014-05-21 宇龙计算机通信科技(深圳)有限公司 权限控制方法和权限控制装置
CN104156651A (zh) * 2014-08-11 2014-11-19 广州三星通信技术研究有限公司 用于终端的访问控制方法和装置
EP2813961A1 (en) * 2013-05-13 2014-12-17 Ira Konvalinka Biometric verification with improved privacy and network performance in client-server networks
CN104426884A (zh) * 2013-09-03 2015-03-18 深圳市腾讯计算机系统有限公司 身份鉴权的方法及装置
CN105488372A (zh) * 2015-11-26 2016-04-13 努比亚技术有限公司 验证方法及装置
CN105763547A (zh) * 2016-02-04 2016-07-13 中国联合网络通信集团有限公司 第三方授权方法和第三方授权系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2813961A1 (en) * 2013-05-13 2014-12-17 Ira Konvalinka Biometric verification with improved privacy and network performance in client-server networks
CN104426884A (zh) * 2013-09-03 2015-03-18 深圳市腾讯计算机系统有限公司 身份鉴权的方法及装置
CN103813334A (zh) * 2014-02-24 2014-05-21 宇龙计算机通信科技(深圳)有限公司 权限控制方法和权限控制装置
CN104156651A (zh) * 2014-08-11 2014-11-19 广州三星通信技术研究有限公司 用于终端的访问控制方法和装置
CN105488372A (zh) * 2015-11-26 2016-04-13 努比亚技术有限公司 验证方法及装置
CN105763547A (zh) * 2016-02-04 2016-07-13 中国联合网络通信集团有限公司 第三方授权方法和第三方授权系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI761151B (zh) * 2020-05-06 2022-04-11 大陸商支付寶(杭州)信息技術有限公司 基於差分隱私的資料生成系統的訓練方法及裝置
CN112580104A (zh) * 2020-12-30 2021-03-30 北京达佳互联信息技术有限公司 权限管理方法、装置、电子设备及存储介质
CN112580104B (zh) * 2020-12-30 2024-03-19 北京达佳互联信息技术有限公司 权限管理方法、装置、电子设备及存储介质
CN119760742A (zh) * 2024-12-13 2025-04-04 上海沄熹科技有限公司 一种基于尝试次数限制的数据库安全管理方法及装置

Similar Documents

Publication Publication Date Title
US20240048573A1 (en) Security Monitoring at Operating System Kernel Level
KR101335133B1 (ko) 상황 기반 데이터 보호
CN114553540B (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
WO2017166689A1 (zh) 一种隐私保护的方法及装置
CN102571873A (zh) 一种分布式系统中的双向安全审计方法及装置
CN106230865A (zh) 一种安全访问监控方法、系统及大数据平台
CN107347077A (zh) 一种基于用户权限的软件安全保护方法及设备
CN113297595A (zh) 提权处理方法、装置、存储介质与电子设备
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN103970540B (zh) 关键函数安全调用方法及装置
CN101788944A (zh) 一种利用强制访问控制检测aix系统故障的方法
US7757281B2 (en) Privilege restriction enforcement in a distributed system
CN101819548A (zh) 一种利用强制访问控制检测Linux系统故障的技术
CN101827091A (zh) 一种利用强制访问控制检测Solaris系统故障的方法
CN104753886A (zh) 一种对远程用户的加锁方法、解锁方法及装置
CN118611936B (zh) 登录控制方法、应用客户端、设备、介质和程序产品
CN117221019B (zh) 访问控制方法、装置、电子设备及存储介质
van Den Berghe et al. Security patterns 2.0: towards security patterns based on security building blocks
US12407687B2 (en) Techniques for dynamically adjusting authenticator assurance levels
JP4862551B2 (ja) 認証制御プログラムおよび認証装置
CN113553576A (zh) 基于Android系统应用程序授权的方法、装置和计算机可读存储介质
CN108052803B (zh) 一种访问控制方法、装置及电子设备
CN112487372A (zh) 一种基于Linux系统的实现用户UID唯一性的方法
CN112347437A (zh) 一种第三方应用免登录授权方法及系统
CN107545169B (zh) 应用程序认证管理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171114

RJ01 Rejection of invention patent application after publication