專利名稱:整合門禁與信息設備的保全系統(tǒng)與方法
技術領域:
本發(fā)明涉及一種整合門禁與信息設備的保全系統(tǒng)與方法,特別是指利用門禁系統(tǒng)提供人員進出數(shù)據(jù),經(jīng)整合后提供一種信息設備保全方案。
背景技術:
公知技術利用了門禁管理,比如讀卡裝置,作為人員進出的管理,能判斷目前特定人員所在位置,如特定場所內(nèi)部或外部;信息安全則是仰賴認證機制來管理存取特定資源的權(quán)限。其中,企業(yè)內(nèi)部常使用保全系統(tǒng)記錄人員進出,比如通過人員識別用的卡片與讀卡機,進出特定進出入口需要使用識別卡片才能開啟門鎖,所以可以利用進出記錄判斷特定人員所在位置,包括人員是否出席、位于公司內(nèi)部或外部、是否有缺勤等狀態(tài)。針對信息安全而言,公司或是特定場所內(nèi)部人員對各種信息設備(包括計算機、 周邊設備)的使用權(quán)限多半是依據(jù)登入認證的機制,同時可利用服務器管理人員對特定信息設備的存取權(quán)限。相關門禁管理與企業(yè)內(nèi)部管理的技術可參考公知技術如專利公開號 200807322(
公開日2008年2月1日)所揭示的利用移動通信裝置進行企業(yè)內(nèi)部管理的系統(tǒng),其中是利用一信息管理裝置建立考勤、餐費、門禁、福利、倉儲的數(shù)據(jù)管理及統(tǒng)計作業(yè), 再配合一種移動通信裝置,提供行動式通信功能以及企業(yè)內(nèi)部考勤、餐費、門禁、福利及倉儲的管理及統(tǒng)計。
發(fā)明內(nèi)容
縱使曾有公知技術欲整合門禁管理與其他內(nèi)部系統(tǒng),但仍缺乏結(jié)合門禁管理與信息安全的保全機制。有鑒于此,本發(fā)明提出一種整合門禁與信息設備的保全系統(tǒng)與方法,主要是整合了判斷人員進出的門禁管理系統(tǒng)與企業(yè)內(nèi)部信息設備的存取管理機制,據(jù)此建立一個整合性的保全方案。根據(jù)實施例,整合門禁與信息設備的保全系統(tǒng)包括一連接門禁管理系統(tǒng)與一信息管理系統(tǒng)的控制中心,控制中心電性連接于一或多個保全主機、計算機設備存取管制單元、 電源管理單元與網(wǎng)絡存取管制單元。由控制中心接收由保全主機所傳遞的人員進出入記錄,并據(jù)以產(chǎn)生控制信號,提供執(zhí)行網(wǎng)絡存取管制與信息設備的存取管制等,特別是借以管制終端計算機設備存取內(nèi)部網(wǎng)絡上各種信息資源。更者,整合門禁與信息設備的保全系統(tǒng)根據(jù)人員進出入記錄,能夠通過電源管理單元管理各終端計算機設備的使用電源。控制中心并能根據(jù)人員進出入記錄控制內(nèi)部計算機設備經(jīng)外部網(wǎng)絡存取外部資源的權(quán)限,或是管制由外部網(wǎng)絡進入內(nèi)部網(wǎng)絡存取資源的權(quán)限。換句話說,本發(fā)明提供一種整合門禁與信息設備的保全系統(tǒng),其特征在于,所述的系統(tǒng)包括一門禁管理系統(tǒng),包括一或多個保全主機與其連接的一或多個門禁裝置,該整合門禁與信息設備的保全系統(tǒng)根據(jù)該保全主機提供的一人員進出入記錄判斷一進出入人員的門禁狀態(tài);一信息管理系統(tǒng),根據(jù)該進出入人員的門禁狀態(tài)判斷該進出入人員的網(wǎng)絡與信息設備的存取權(quán)限;以及一控制中心,連接于該門禁管理系統(tǒng)與該信息管理系統(tǒng),具有一人員管制數(shù)據(jù)庫, 接收該人員進出入記錄,提供該信息管理系統(tǒng)執(zhí)行管制網(wǎng)絡與信息設備的存取權(quán)限。而應用上述系統(tǒng),整合門禁與信息設備的保全方法的實施例則包括有先接收到進出入門戶的門禁信號,接著保全系統(tǒng)將根據(jù)人員進出入記錄判斷出該人員的動向與所處位置,并執(zhí)行管制,包括執(zhí)行電源管理程序與信息資源存取管制程序。其中電源管理程序包括依據(jù)人員進出入記錄啟動或關閉計算機及設備電源;保全系統(tǒng)并能根據(jù)人員進出入記錄執(zhí)行網(wǎng)絡與信息資源的存取管制。換句話說,本發(fā)明提供一種整合門禁與信息設備的保全方法,其特征在于,所述的方法包括接收一門禁信號;根據(jù)一人員進出入記錄判斷一人員所處位置;根據(jù)該人員所處位置執(zhí)行管制,包括執(zhí)行一信息資源存取管制程序;決定該人員的存取權(quán)限;以及根據(jù)該人員的存取權(quán)限,控制該人員可存取項目。根據(jù)另一實施例,當有從外部網(wǎng)絡或是內(nèi)部網(wǎng)絡產(chǎn)生的存取行為時,上述控制中心將接收到一存取信息,步驟接著由保全主機的人員管制數(shù)據(jù)庫中查詢相對人員的人員進出入記錄,借此可判斷該人員的所處位置,因而能判斷出此存取行為是否符合門禁狀態(tài),并據(jù)以執(zhí)行一管制程序,包括管制服務器的存取權(quán)限、網(wǎng)絡流量管制、網(wǎng)絡連線與否等管制措施之一或其組合,經(jīng)判斷存取權(quán)限后,控制對應的可存取項目。換句話說,本發(fā)明還提供一種整合門禁與信息設備的保全方法,其特征在于,所述的方法包括接收對應一人員識別的一存取信息;查詢該人員的人員進出入記錄;判斷該人員的所處位置;由該存取信息取得一存取來源與一存取目標;根據(jù)該人員進出入記錄執(zhí)行一管制程序;以及控制該存取信息對應的可存取項目。
圖1為本發(fā)明整合門禁與信息設備的保全系統(tǒng)實施例之一示意圖;圖2為本發(fā)明整合門禁與信息設備的保全系統(tǒng)實施例之二示意圖;圖3為本發(fā)明整合門禁與信息設備的保全系統(tǒng)各部連接關系實施例示意圖;圖4為本發(fā)明整合門禁與信息設備的保全系統(tǒng)各部連接關系實施例示意圖5為應用整合門禁與信息設備的保全系統(tǒng)的售〒制流程圖之
圖6為應用整合門禁與信息設備的保全系統(tǒng)的售〒制流程圖之
主要組件符號說明
進出入口 10門禁裝置105
保全主機12控制中心14
存取管理服務器13內(nèi)部服務器17
閘道裝置18因特網(wǎng)19
遠程計算機108終端計算機101,102,103
內(nèi)部網(wǎng)絡16電源管理單元20
內(nèi)部網(wǎng)絡3進出入口 30
控制中心38門禁裝置301
外部網(wǎng)絡39終端計算機305,306,307
保全主機32網(wǎng)絡切換器36
文件服務器37閘道裝置34
遠程計算機303,304門禁裝置441
保全主機44控制中心40
人員管制數(shù)據(jù)庫401人員進出入記錄402
計算機設備存取管制單元42
內(nèi)部網(wǎng)絡421文件服務器423
內(nèi)部服務器425電源管理單元48
終端計算機設備481網(wǎng)絡存取管制單元46
外部網(wǎng)絡461
步驟S501 S517根據(jù)門禁執(zhí)行信息設備管制流程
步驟S601 S609根據(jù)門禁執(zhí)行存取控制流程
具體實施例方式企業(yè)內(nèi)部經(jīng)常使用的人員進出管理包括利用設置于進出入口的讀卡設備,人員進出可通過帶著身邊的識別裝置,如芯片卡,作為進出認證的依據(jù),其他方式還有其他利用指紋、臉部辨識、虹膜等生物特征的識別方式,借此建立一個管理人員進出的門禁管理系統(tǒng)。本發(fā)明所提出的整合門禁與信息設備的保全系統(tǒng)與方法則是應用了上述門禁管理系統(tǒng),借此判斷出特定人員的所在位置,包括可以知道該人員是否請假或是有上班、處于公司內(nèi)部的那一個位置、或是在公司外部、是否有缺勤等情況,將此人員信息整合到企業(yè)信息安全的保全工作,也就是將人員門禁管理系統(tǒng)的信息作為公司內(nèi)外相關信息設備的存取權(quán)限管理上。相關信息管理系統(tǒng)實施的信息安全可涵蓋公司內(nèi)部或外部相關場所的各人員與各種信息設備,包括計算機、打印機等外圍、服務器、網(wǎng)絡、電源等設備,本發(fā)明即利用上述門禁管理系統(tǒng)中的人員信息作為存取各信息設備的權(quán)限管理依據(jù),更可通過具有電源管理機制的電源設備管控各信息設備的電源。第一實施例
圖1為本發(fā)明整合門禁與信息設備的保全系統(tǒng)實施例,此例顯示由保全主機管理的門禁系統(tǒng)與網(wǎng)絡存取控制的整合系統(tǒng)示意圖。其中提供一控制中心14,控制中心14為連接門禁管理系統(tǒng)與信息管理系統(tǒng)的中介者,同時整合兩個不同系統(tǒng)的信息產(chǎn)生保全的效果??刂浦行?4可以一計算機系統(tǒng)實作,其電性連接保全主機12。控制中心14通過保全主機12取得門禁管理系統(tǒng)的信息,比如利用圖中設置于進出入口 10的門禁裝置105管控門戶進出人員,包括使用讀卡機、生物特征辨識等具有人員管控效果的設備,控制中心14借此取得人員進出入的信息??刂浦行?4實際實施可同時連接于多個保全主機,同時獲得來自多個門禁裝置105的信號,因此可以準確判斷出特定人員的所在位置,記載內(nèi)容包括該人員是否請假或是有上班、處于公司內(nèi)部的那一個位置、 或是在公司外部、是否有缺勤等情況。當控制中心14取得門禁管理系統(tǒng)的信息后,可以判斷出特定人員的所在位置或是進出入信息,根據(jù)本發(fā)明實施例,根據(jù)門禁管理系統(tǒng)的信息,控制中心14可以通過一如圖中顯示的存取管理服務器13控制人員使用各信息設備的權(quán)限。由圖中顯示的實施例,有多個終端計算機101,102,103同時連接內(nèi)部網(wǎng)絡16, 可以存取同樣連線于內(nèi)部網(wǎng)絡16的內(nèi)部服務器17,比如為儲存數(shù)據(jù)的文件服務器(file server)或是其他可供遠程存取的網(wǎng)絡服務器,或是通過間道裝置18存取因特網(wǎng)19資源。 當有使用者欲通過終端計算機101,102,103的一存取內(nèi)部網(wǎng)絡16上的服務器或是信息設備(如打印機或其他設備),各終端計算機101,102,103應提供有認證登入的機制,借以知道存取人員是否有權(quán)限存取特定資源。同時,本發(fā)明更通過存取管理服務器13由控制中心 14得知特定人員所處位置,可判斷出目前存取人員是否符合管理規(guī)則,甚至判斷是否有冒用的可能,進而限制其存取信息設備的權(quán)限。舉例來說,若經(jīng)保全主機12可知某特定人員目前應不在公司內(nèi)部,但有其他人通過該特定人員的計算機或是冒用該特定人員的賬號與密碼存取內(nèi)部網(wǎng)絡16上的資源,存取管理服務器13將根據(jù)門禁管理系統(tǒng)的信息關閉其連網(wǎng)能力,或是限制存取的權(quán)限,比如關閉敏感數(shù)據(jù)的存取。存取管理服務器13可以限制特定賬號、網(wǎng)絡地址來源的存取能力, 比如關閉相關網(wǎng)域上交換器(Switch)的網(wǎng)絡端口或是限制流量等,亦可控制連接外部因特網(wǎng)19的間道裝置18進行流量管制、賬號限制等。其他管制措施可包括有終端計算機登入管制、通過集線器(HUB)、交換器、路由器(Router)各接口啟閉管制連網(wǎng)能力,其他還有賬號權(quán)限管理,并將各種使用過程記錄起來。在另一實施例中,根據(jù)門禁管理系統(tǒng)的信息,若有遠程計算機108經(jīng)因特網(wǎng)19存取內(nèi)部網(wǎng)絡16上的資源,同樣可以比對門禁管理系統(tǒng)中的人員進出記錄與外部來源的認證信息比對,再給予適當?shù)拇嫒?quán)限或是限制。比如,該人員應該在公司內(nèi)部,但是卻有由外部網(wǎng)絡連線內(nèi)部的請求,可判斷有黑客入侵的行為而予以拒絕。借此可強化信息安全。再舉一例,根據(jù)門禁管理系統(tǒng)中各進出入口的門禁裝置的刷卡記錄可以得知特定人員所處在公司的任何位置,此時若有人冒用該人員的賬號、密碼,欲由不同的位置使用特定信息設備,控制中心將能夠判斷是否為非法存取的行為,進而限制使用權(quán)限。第二實施例除了圖1為本發(fā)明應用于網(wǎng)絡存取管制的實施例,圖2為利用信息設備電力管制產(chǎn)生保全效果的實施例。
此例顯示的整合門禁與信息設備的保全系統(tǒng)包括有整合門禁管理系統(tǒng)與電源管理系統(tǒng)的控制中心14,人員進出入口 10需要通過門禁裝置105進行識別,控制中心14則能通過保全主機12獲得進出入口 10進出的管制信息。控制中心14另連接有電源管理單元20,借以控制各終端計算機101,102,103的電源開關。比如,若有人員外出(比如出差、下班等),控制中心14可由保全主機12獲得此信息,在特定管理規(guī)則下通過電源管理單元20關閉該人員的相關信息設備的電源。列舉一例,若有人員外出一段時間后,控制中心14得知此信息后,可以發(fā)出電源中斷的信號給電源管理單元20,電源管理單元20可以連接一或多個智能型插座,此類電源插座可以由遠程控制開關,因此可以借以關閉該人員使用的終端計算機或是相關信息設備。此時,若有人欲啟動已外出人員的信息設備,本發(fā)明可以通過電源管理單元20進行管制,或可完全關閉,或可限制部份權(quán)限。更可配合圖1顯示的網(wǎng)絡存取管制方法,建立更好的信息安全方案。根據(jù)上述實施例,本發(fā)明主要是提出一種信號整合的方案,將保全系統(tǒng)與信息管理結(jié)合起來,產(chǎn)生更有效果的信息安全系統(tǒng)。能夠通過接收保全系統(tǒng)信號、記錄人員進出信號、判斷人員狀態(tài),以執(zhí)行權(quán)限管理、啟閉或是限制特定信息裝置的使用。第三實施例圖3顯示結(jié)合上述網(wǎng)絡存取管理與電源管理的整合門禁與信息設備的保全系統(tǒng), 其中顯示有各部連接關系,包括通過內(nèi)部網(wǎng)絡3相互信號連接的保全主機32、網(wǎng)絡切換器 (Switch) 36、閘道裝置34與控制中心38。保全主機32主要是記錄與管制進出入口 30的人員進出,尤其是通過門禁裝置301 進行人員識別與進出管制,相關人員進出管制的信息將直接或間接(經(jīng)過網(wǎng)絡)傳遞至控制中心38。控制中心38可以各種軟件或硬件的方式存在于各個服務器或設備中,并不限制于圖中顯示的形態(tài)。當有人員欲從遠程計算機303,304經(jīng)由外部網(wǎng)絡39存取內(nèi)部網(wǎng)絡3上的設備或是資源,如文件服務器37或是通過網(wǎng)絡切換器36存取內(nèi)部終端計算機305,306,307,此時, 閘道裝置34將此連線信息傳遞至控制中心38,由控制中心38根據(jù)由保全主機32獲得的進出入信息判斷是否此連線是非法連線,進而開放或是限制該連線。在實際實施中,此利用保全主機32信息管制存取的方式更可搭配其他信息安全方案,當可提供完整的信息安全方案。由內(nèi)部網(wǎng)絡來看,當有人員經(jīng)認證通過終端計算機305,306,307欲存取各信息設備時,控制中心38將會根據(jù)保全主機32提供的人員進出入信息判斷存取權(quán)限,包括連接外部網(wǎng)絡39的權(quán)限,手段可包括通過網(wǎng)絡切換器36限制各接口流量、關閉或開啟各接口連線寸。第四實施例接著如圖4所示,此圖顯示整合門禁與信息設備的保全系統(tǒng)各部連接關系實施例,特別是提供一控制中心40,連接于門禁管理系統(tǒng)與信息管理系統(tǒng)。根據(jù)實施例,門禁管理系統(tǒng)包括圖中的保全主機,實際實施上可具有一或多個保全主機;而信息管理系統(tǒng)則根據(jù)進出入人員的門禁狀態(tài)判斷出網(wǎng)絡與信息設備的存取權(quán)限。
根據(jù)圖4所示,控制中心40電性連接于一或多個保全主機44、計算機設備存取管制單元42、電源管理單元48與網(wǎng)絡存取管制單元46??刂浦行?0接收由保全主機44所傳遞的人員進出入記錄402,并記載于控制中心40的人員管制數(shù)據(jù)庫401中,數(shù)據(jù)庫更記載各單元產(chǎn)生的任何存取信息。保全主機44管理一或多個終端的門禁裝置441,由設置于進出入口的門禁裝置 441產(chǎn)生人員進出入的信息,由保全主機44接收,并傳遞至控制中心40。控制中心40可依據(jù)其中人員進出入記錄402產(chǎn)生控制信號,包括提供給計算機設備存取管制單元42執(zhí)行網(wǎng)絡存取管制與信息設備的存取管制等。比如管制終端計算機設備481存取內(nèi)部網(wǎng)絡421上各種信息資源,包括存取文件服務器423的權(quán)限,或是其他內(nèi)部服務器425的權(quán)限。整合門禁與信息設備的保全系統(tǒng)根據(jù)人員進出入記錄402,通過電源管理單元48 管理各終端計算機設備481的使用電源??刂浦行牟⒛芨鶕?jù)人員進出入記錄402產(chǎn)生控制信號,由網(wǎng)絡存取管制單元46管制進出的連線,尤其是控制內(nèi)部計算機設備經(jīng)外部網(wǎng)絡461存取外部資源的權(quán)限,或是管制由外部網(wǎng)絡461進入內(nèi)部網(wǎng)絡421存取資源的權(quán)限。根據(jù)上述實施例,整合門禁與信息設備的保全系統(tǒng)主要是整合管制人員進出入的門禁管理系統(tǒng)與存取各種信息設備的信息管理系統(tǒng),特別是利用上述控制中心的信號整合手段產(chǎn)生各種資源管制的方案。請參閱圖5,其中步驟S501 S517描述應用本發(fā)明整合門禁與信息設備的保全系統(tǒng)的管制流程。當有人員進出特定安設有門禁裝置的進出入口時,通過識別裝置或是其他人員識別措施產(chǎn)生門禁信號,并由本發(fā)明提供的保全系統(tǒng)接收門禁信號(步驟S501)。此時,保全系統(tǒng)將根據(jù)一人員進出入記錄判斷出該人員的動向與所處位置,包括根據(jù)的前進出入資料判斷進入或是離開特定場所(步驟S503),于此實施例中,根據(jù)人員進出入記錄能得出人員位置,并如步驟S505,開始執(zhí)行管制。包括執(zhí)行電源管理程序(步驟S507)與信息資源存取管制程序(步驟S511)。根據(jù)圖4顯示的實施例,其中計算機設備存取管制單元將根據(jù)進出入人員的門禁狀態(tài)判斷該進出入人員的網(wǎng)絡與信息設備的存取權(quán)限。如步驟S507的電源管理程序,保全系統(tǒng)將根據(jù)人員進出入記錄啟動或關閉計算機及設備電源(步驟S509)。本發(fā)明提供的整合門禁與信息設備的保全系統(tǒng)與方法可配合其他信息產(chǎn)生更有效的保全措施。舉例來說,若搭配上下班時間可準確判斷特定人員已經(jīng)下班且離開辦公室或公司,此時,保全系統(tǒng)將可通過以硬件或是軟件實現(xiàn)的電源管理單元關閉計算機及相關設備的電源;相反地,若搭配上下班時間,系統(tǒng)判斷該人員進入辦公室, 系統(tǒng)可利用電源管理單元主動啟動計算機及其相關設備。保全系統(tǒng)根據(jù)人員進出入記錄更可執(zhí)行存取管制(步驟S511),決定存取權(quán)限(步驟S513),執(zhí)行管制服務器的存取權(quán)限、管制網(wǎng)絡流量與限制網(wǎng)絡連線等其中的一措施,或是同時執(zhí)行幾個措施的組合。若系統(tǒng)判斷特定人員已經(jīng)離開,則利用該人員計算機的存取權(quán)限可被管制;或是,若判斷該人員已進入公司,而遠程利用該人員賬號、密碼進入內(nèi)部系統(tǒng)的連線應被管制。根據(jù)此實施例,經(jīng)保全系統(tǒng)決定存取權(quán)限后,可通過網(wǎng)絡存取管制單元控制存取
9端口啟閉(步驟S515),以限制網(wǎng)絡存取能力,并可如步驟S517,控制可存取項目。以上各種管制措施當可根據(jù)實際狀況進行調(diào)整。圖6為應用本發(fā)明整合門禁與信息設備的保全系統(tǒng)的再一實施例流程圖。從另一角度來看,當有從外部網(wǎng)絡或是內(nèi)部網(wǎng)絡產(chǎn)生的存取行為時,如步驟S601, 控制中心接收來自特定人員賬號的存取信息,此信號為對應一人員(比如公司內(nèi)人員)識別的存取信息,此存取信息為由內(nèi)部網(wǎng)絡產(chǎn)生的存取信息,或是表示由一外部網(wǎng)絡存取內(nèi)部網(wǎng)絡的存取行為。此時,通過軟件或是硬件手段由保全主機的人員管制數(shù)據(jù)庫中查詢該人員的人員進出入記錄(步驟S603),借此可判斷該人員的所處位置,因而能判斷出此存取行為是否符合門禁狀態(tài),更可配合其他信息產(chǎn)生各準確的判斷,比如搭配公司內(nèi)原本提供的存取管理措施。經(jīng)由存取信息取得存取來源與存取目標時,再根據(jù)上述取得的人員進出入記錄, 執(zhí)行一管制程序(步驟S6(^),包括管制服務器的存取權(quán)限、網(wǎng)絡流量管制、網(wǎng)絡連線與否等管制措施之一或其組合,經(jīng)判斷存取權(quán)限后(步驟S607),控制該存取信息對應的可存取項目,并開放或關閉可存取項目(步驟S609)。綜上所述,本發(fā)明提供的整合門禁與信息設備的保全系統(tǒng)主要是整合門禁管理系統(tǒng)與信息管理系統(tǒng),將門禁狀態(tài)應用于信息設備的管理上,借此實現(xiàn)一種信息設備的保全機制。但是,以上所述僅為本發(fā)明的較佳可行實施例,非因此即局限本發(fā)明的權(quán)利要求保護范圍,故凡運用本發(fā)明說明書及附圖內(nèi)容所為的等效結(jié)構(gòu)變化,均同理包含于本發(fā)明的權(quán)利要求保護范圍內(nèi),特此聲明。
權(quán)利要求
1.一種整合門禁與信息設備的保全系統(tǒng),其特征在于,所述的系統(tǒng)包括一門禁管理系統(tǒng),包括一或多個保全主機與其連接的一或多個門禁裝置,該整合門禁與信息設備的保全系統(tǒng)根據(jù)該保全主機提供的一人員進出入記錄判斷一進出入人員的門禁狀態(tài);一信息管理系統(tǒng),根據(jù)該進出入人員的門禁狀態(tài)判斷該進出入人員的網(wǎng)絡與信息設備的存取權(quán)限;以及一控制中心,連接于該門禁管理系統(tǒng)與該信息管理系統(tǒng),具有一人員管制數(shù)據(jù)庫,接收該人員進出入記錄,提供該信息管理系統(tǒng)執(zhí)行管制網(wǎng)絡與信息設備的存取權(quán)限。
2.如權(quán)利要求1所述的整合門禁與信息設備的保全系統(tǒng),其特征在于,所述的整合門禁與信息設備的保全系統(tǒng)更包括一電源管理單元,該電源管理單元根據(jù)該進出入人員的門禁狀態(tài)控制一或多個終端計算機設備的電源。
3.如權(quán)利要求1所述的整合門禁與信息設備的保全系統(tǒng),其特征在于,所述的信息管理系統(tǒng)中的一計算機設備存取管制單元根據(jù)該進出入人員的門禁狀態(tài)判斷一內(nèi)部網(wǎng)絡的信息資源的存取權(quán)限。
4.如權(quán)利要求1所述的整合門禁與信息設備的保全系統(tǒng),其特征在于,所述的信息管理系統(tǒng)中的一網(wǎng)絡存取管制單元根據(jù)該進出入人員的門禁狀態(tài)管制存取一外部網(wǎng)絡的權(quán)限;或是管制由該外部網(wǎng)絡存取一內(nèi)部網(wǎng)絡的權(quán)限。
5.一種整合門禁與信息設備的保全方法,其特征在于,所述的方法包括 接收一門禁信號;根據(jù)一人員進出入記錄判斷一人員所處位置;根據(jù)該人員所處位置執(zhí)行管制,包括執(zhí)行一信息資源存取管制程序;決定該人員的存取權(quán)限;以及根據(jù)該人員的存取權(quán)限,控制該人員可存取項目。
6.如權(quán)利要求5所述的整合門禁與信息設備的保全方法,其特征在于,所述的執(zhí)行管制的步驟包括一電源管理程序,即根據(jù)該人員進出入記錄啟動或關閉與該人員相關的計算機及設備電源。
7.如權(quán)利要求5所述的整合門禁與信息設備的保全方法,其特征在于,所述的決定該人員的存取權(quán)限的步驟為管制一服務器的存取權(quán)限、管制網(wǎng)絡流量與限制網(wǎng)絡連線其中的一措施或其組合。
8.一種整合門禁與信息設備的保全方法,其特征在于,所述的方法包括 接收對應一人員識別的一存取信息;查詢該人員的人員進出入記錄; 判斷該人員的所處位置; 由該存取信息取得一存取來源與一存取目標; 根據(jù)該人員進出入記錄執(zhí)行一管制程序;以及控制該存取信息對應的可存取項目。
9.如權(quán)利要求8所述的整合門禁與信息設備的保全方法,其特征在于,根據(jù)該人員進出入記錄執(zhí)行該管制程序為管制一服務器的存取權(quán)限、管制網(wǎng)絡流量與限制網(wǎng)絡連線其中的一措施或其組合。
10.如權(quán)利要求8所述的整合門禁與信息設備的保全方法,其特征在于,所述的存取信息為一內(nèi)部網(wǎng)絡產(chǎn)生的存取信息,或是由一外部網(wǎng)絡存取該內(nèi)部網(wǎng)絡的存取行為。
全文摘要
一種整合門禁與信息設備的保全系統(tǒng)與方法,系統(tǒng)包括連接門禁管理系統(tǒng)與信息管理系統(tǒng)的控制中心,控制中心通過保全主機接收到人員進出入記錄,系統(tǒng)即根據(jù)人員進出入記錄執(zhí)行計算機設備存取管制,或是可包括電源管理與網(wǎng)絡存取管制,應用此保全系統(tǒng)的方法則能根據(jù)人員進出入記錄判斷出特定人員的位置,借此進行相對的存取管制,并能判斷非法的存取行為,借此可以利用門禁系統(tǒng)實現(xiàn)信息設備的保全系統(tǒng)。
文檔編號G07C1/10GK102339483SQ20101022832
公開日2012年2月1日 申請日期2010年7月14日 優(yōu)先權(quán)日2010年7月14日
發(fā)明者李鴻生, 許證淵 申請人:新誼整合科技股份有限公司