《用户操作的安全管理方法.pdf》由会员分享,可在线阅读,更多相关《用户操作的安全管理方法.pdf(4页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102523123 A (43)申请公布日 2012.06.27 C N 1 0 2 5 2 3 1 2 3 A *CN102523123A* (21)申请号 201110439024.3 (22)申请日 2011.12.26 H04L 12/24(2006.01) (71)申请人苏州风采信息技术有限公司 地址 215122 江苏省苏州市工业园区跨塘镇 古楼二村11幢107室 (72)发明人宦奕奕 (54) 发明名称 用户操作的安全管理方法 (57) 摘要 本发明涉及一种用户操作的安全管理方法, 特点是:首先此管理项用于添加、删除、锁定、解 除锁定用户,系统管理员负责。
2、添加、删除客户端 用户,且只具备第一次为用户设置权限,不具备修 改用户信息的权限,同时系统管理员还负责锁定 客户端及审计员用户或解除用户锁定状态。本发 明得到广大群众的认可,因此,其应运前景非常广 阔。 (51)Int.Cl. 权利要求书1页 说明书2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 2 页 1/1页 2 1.用户操作的安全管理方法,其特征在于: 首先此管理项用于添加、删除、锁定、解除 锁定用户,系统管理员负责添加、删除客户端用户,且只具备第一次为用户设置权限,不具 备修改用户信息的权限,同时系统管理员还负责锁定客户端及审计员用户或解除。
3、用户锁 定状态。 2.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的用户名是指 客户端的用户名。 3.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的涉密等级是 指用户的涉密等级,分为1、2、3级,涉密级别依次递增;涉密种类是指用户的涉密种类,当 前系统只为用户提供1个种类,故将涉密种类设置为1。 4.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的角色名称中 用户有两种角色,管理员角色(Administrator)和职员角色(Employee),前者为role1,后 者为role2,Role1具备对所有文件的读、写权限,role2只具备对文件的读权。
4、限。 5.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的密码是指管 理员为用户默认分配密码:test。 6.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的忽略磁盘是 指需要忽略操作系统所在磁盘,系统为用户提供访问控制管理,授权用户在权限范围内具 备对磁盘上的文件的读或写功能,但操作系统盘例外,否则存在无法启动客户端系统的可 能性。 7.根据权利要求1所述的用户操作的安全管理方法,其特征在于:所述的涉密磁盘是 指映射服务端涉密资源的磁盘,授权用户进入操作系统后,操作系统将以网络映射的方式 接受服务端的涉密资源,授权用户在权限范围内可以访问涉密资源。 8.根据权利要。
5、求1所述的用户操作的安全管理方法,其特征在于:所述的锁定状态是 指锁定或解锁客户端用户或审计员用户,当用户登录时输入密码达5次或以上时,用户名 将被锁定,需要系统管理员为其解除锁定。 权 利 要 求 书CN 102523123 A 1/2页 3 用户操作的安全管理方法 技术领域 0001 本发明涉及用户操作的安全管理方法。 背景技术 0002 结合此管理项用于添加、删除、锁定、解除锁定用户,系统管理员负责添加、删除客 户端用户,且只具备第一次为用户设置权限,不具备修改用户信息的权限,同时系统管理员 还负责锁定客户端及审计员用户或解除用户锁定状态。本发明得到广大群众的认可,因此, 其应运前景非常。
6、广阔。 发明内容 0003 本发明的目的就是为了解决现有技术中存在的上述问题,提供一种用户操作的安 全管理方法。 0004 本发明的目的通过以下技术方案来实现: 用户操作的安全管理方法,其中:首先此管理项用于添加、删除、锁定、解除锁定用户, 系统管理员负责添加、删除客户端用户,且只具备第一次为用户设置权限,不具备修改用户 信息的权限,同时系统管理员还负责锁定客户端及审计员用户或解除用户锁定状态。 0005 上述的用户操作的安全管理方法,其中:所述的用户名是指客户端的用户名。 0006 进一步地,上述的用户操作的安全管理方法,其中:所述的涉密等级是指用户的 涉密等级,分为1、2、3级,涉密级别依。
7、次递增;涉密种类是指用户的涉密种类,当前系统只 为用户提供1个种类,故将涉密种类设置为1。 0007 更进一步地,上述的用户操作的安全管理方法,其中:所述的角色名称中用户有 两种角色,管理员角色(Administrator)和职员角色(Employee),前者为role1,后者为 role2,Role1具备对所有文件的读、写权限,role2只具备对文件的读权限。 0008 更进一步地,上述的用户操作的安全管理方法,其中:所述的密码是指管理员为 用户默认分配密码:test。 0009 更进一步地,上述的用户操作的安全管理方法,其中:所述的忽略磁盘是指需要 忽略操作系统所在磁盘,系统为用户提供访问。
8、控制管理,授权用户在权限范围内具备对磁 盘上的文件的读或写功能,但操作系统盘例外,否则存在无法启动客户端系统的可能性。 0010 更进一步地,上述的用户操作的安全管理方法,其中:所述的涉密磁盘是指映射 服务端涉密资源的磁盘,授权用户进入操作系统后,操作系统将以网络映射的方式接受服 务端的涉密资源。授权用户在权限范围内可以访问涉密资源。 0011 更进一步地,上述的用户操作的安全管理方法,其中:所述的锁定状态是指锁定 或解锁客户端用户或审计员用户,当用户登录时输入密码达5次或以上时,用户名将被锁 定,需要系统管理员为其解除锁定。 0012 本发明技术方案的突出的实质性特点和显著的进步主要体现在:。
9、采用本方法后, 弥补了用户管理功能的缺陷和不足,使其便于人们理解和运用,因此,其应运前景非常广 说 明 书CN 102523123 A 2/2页 4 阔。 具体实施方式 0013 用户操作的安全管理方法,其特别之处在于:首先此管理项用于添加、删除、锁定、 解除锁定用户,系统管理员负责添加、删除客户端用户,且只具备第一次为用户设置权限, 不具备修改用户信息的权限,同时系统管理员还负责锁定客户端及审计员用户或解除用 户锁定状态。 0014 其中,所述的用户名是指客户端的用户名,涉密等级是指用户的涉密等级,分为1、 2、3级,涉密级别依次递增;涉密种类是指用户的涉密种类,当前系统只为用户提供1个种 。
10、类,故将涉密种类设置为1。 0015 进一步来看,所述的角色名称中用户有两种角色,管理员角色(Administrator)和 职员角色(Employee),前者为role1,后者为role2,Role1具备对所有文件的读、写权限, role2只具备对文件的读权限,密码是指管理员为用户默认分配密码:test。 0016 更进一步来看,所述的忽略磁盘是指需要忽略操作系统所在磁盘,系统为用户提 供访问控制管理,授权用户在权限范围内具备对磁盘上的文件的读或写功能,但操作系统 盘例外,否则存在无法启动客户端系统的可能性;涉密磁盘是指映射服务端涉密资源的磁 盘,授权用户进入操作系统后,操作系统将以网络映射的方式接受服务端的涉密资源。授权 用户在权限范围内可以访问涉密资源。 0017 最后,所述的锁定状态是指锁定或解锁客户端用户或审计员用户,当用户登录时 输入密码达5次或以上时,用户名将被锁定,需要系统管理员为其解除锁定。 0018 本发明技术方案的突出的实质性特点和显著的进步主要体现在:采用本方法后, 弥补了用户管理功能的缺陷和不足,使其便于人们理解和运用,因此,其应运前景非常广 阔。 说 明 书CN 102523123 A 。