本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域��,具體地說(shuō)是一種實(shí)用性強(qiáng)���、提高Samba服務(wù)器安全的方法����。
背景技術(shù):
隨著信息技術(shù)的高速發(fā)展����,信息化程度越來(lái)越高,信息產(chǎn)品和信息服務(wù)對(duì)于企業(yè)�、家庭和個(gè)人都不可缺少,信息技術(shù)已成為支撐經(jīng)濟(jì)活動(dòng)和生活的基礎(chǔ)��,大量的信息資源通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸����,同時(shí)信息安全也越來(lái)越受到廣泛關(guān)注,特別是涉及Samba服務(wù)器的安全�����,Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)軟件��,由服務(wù)器及客戶(hù)端程序構(gòu)成�����,Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源�����,還能與全世界的電腦分享資源����。凡是通過(guò)Samba軟件實(shí)現(xiàn)資源共享的服務(wù)器就可以稱(chēng)為Samba服務(wù)器。
目前很大一部分Samba服務(wù)器為了實(shí)現(xiàn)互聯(lián)網(wǎng)的開(kāi)放性��, 一般情況下�,用戶(hù)只需要用戶(hù)輸入賬號(hào)和對(duì)應(yīng)密碼,然后經(jīng)過(guò)計(jì)算機(jī)的機(jī)器驗(yàn)證后����,用戶(hù)通過(guò)客戶(hù)端就可以訪問(wèn)Samba服務(wù)器����,然而僅僅依靠計(jì)算機(jī)驗(yàn)證用戶(hù)名和密碼是相對(duì)應(yīng)的就判斷出用戶(hù)符合訪問(wèn)Samba服務(wù)器的條件����,這樣的驗(yàn)證是不足以保證信息資源安全的,這樣使得Samba服務(wù)器具有嚴(yán)重的安全隱患�。因此,如何有效提高Samba服務(wù)器的安全性����,是計(jì)算機(jī)領(lǐng)域技術(shù)人員急需解決的問(wèn)題,針對(duì)上述問(wèn)題�,本發(fā)明設(shè)計(jì)了一種提高Samba服務(wù)器安全的方法。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處�����,提供一種實(shí)用性強(qiáng)����、提高Samba服務(wù)器安全的方法。
一種提高Samba服務(wù)器安全的方法�,包括攔截獲取裝置�����;與該攔截獲取裝置相連接的用戶(hù)端�����、Samba服務(wù)器和安全管理端,其中Samba服務(wù)器的安全性提高過(guò)程為:
攔截獲取裝置攔截獲取用戶(hù)端訪問(wèn)Samba服務(wù)器的登錄請(qǐng)求信息�����;
攔截獲取裝置發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端�����;
安全管理端對(duì)接收到的信息進(jìn)行判決���,再由攔截獲取裝置接收安全管理端反饋的判決信息����;
判斷判決信息是否符合預(yù)設(shè)登錄授權(quán)條件���;
若判決信息符合預(yù)設(shè)登錄授權(quán)條件����,則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器;
若判決信息不符合預(yù)設(shè)登錄授權(quán)條件�,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器。
所述攔截獲取裝置為一軟件模塊�,其和Samba服務(wù)器進(jìn)行綁定,或該攔截獲取裝置集成在Samba服務(wù)器中�。
所述用戶(hù)信息包括:用戶(hù)端訪問(wèn)Samba服務(wù)器時(shí),所輸入的用戶(hù)賬號(hào)與賬號(hào)相匹配的登錄密碼以及描述信息�。
發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端的過(guò)程為:首先在安全管理端內(nèi)預(yù)存通訊信息,根據(jù)該預(yù)存的通訊信息��,將登錄請(qǐng)求信息中所包含的用戶(hù)信息發(fā)送給安全管理端���。
所述預(yù)存的通訊信息包括電話(huà)號(hào)碼和/或郵箱地址�����,相對(duì)應(yīng)的���,攔截獲取裝置發(fā)送相關(guān)信息給安全管理端的具體過(guò)程為:根據(jù)安全管理端的電話(huà)號(hào)碼和/或郵箱地址,通過(guò)電話(huà)和/或短信和/或郵件的方式將登錄請(qǐng)求信息中所包含的用戶(hù)信息發(fā)送給安全管理端��。
攔截獲取裝置接收安全管理端反饋的判決信息是指接收安全管理端所反饋回來(lái)的包含判決信息的短信或者郵件�。
所述安全管理端通過(guò)管理員判斷得出判決信息�,具體為:安全管理端獲取用戶(hù)信息后�����,管理員通過(guò)用戶(hù)賬號(hào)或描述信息判斷該用戶(hù)是否可以登錄該Samba服務(wù)器�,然后管理員將是否同意用戶(hù)登錄的判決信息通過(guò)安全管理終端進(jìn)行反饋,如果同意��,則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器���,如果不同意,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器��。
在發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端之后����,攔截獲取裝置還用于判斷在預(yù)設(shè)的時(shí)間范圍內(nèi),是否接收到安全管理端的反饋的判決信息��,若接收到且判決信息符合預(yù)設(shè)登錄授權(quán)條件����,則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器;未接收到或接收到安全管理端的反饋的判決信息不符合預(yù)設(shè)登錄授權(quán)條件���,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器��。
所述預(yù)設(shè)的登錄授權(quán)條件是預(yù)先設(shè)定的字符或者其他驗(yàn)證信息��。
本發(fā)明的一種提高Samba服務(wù)器安全的方法�,具有以下優(yōu)點(diǎn):
本發(fā)明的一種提高Samba服務(wù)器安全的方法,解決了現(xiàn)有技術(shù)中Samba服務(wù)器安全不足的問(wèn)題, 有效提高Samba服務(wù)器的安全性��,保證登錄信息的安全可靠�,實(shí)用性強(qiáng),適用范圍廣泛�,易于推廣。
附圖說(shuō)明
附圖1為本發(fā)明的實(shí)現(xiàn)架構(gòu)圖���。
具體實(shí)施方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��。
如附圖1所示���,本發(fā)明提出本發(fā)明提出一種提高Samba服務(wù)器安全的方法,包括攔截獲取裝置���;與該攔截獲取裝置相連接的用戶(hù)端�����、Samba服務(wù)器和安全管理端��,其中Samba服務(wù)器的安全性提高過(guò)程為:通過(guò)攔截用戶(hù)端的登錄請(qǐng)求信息���,然后將登錄信息中的用戶(hù)信息發(fā)送給安全管理端�,管理員通過(guò)安全管理端獲得用戶(hù)信息���,然后管理員將是否同意用戶(hù)登錄的判決信息通過(guò)安全管理終端進(jìn)行反饋����,如果同意��,則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器���,如果不同意,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器���,因此用戶(hù)每次通過(guò)用戶(hù)端登錄時(shí)��,都需要管理員的人工驗(yàn)證并決定是否授權(quán),管理員可以實(shí)時(shí)判斷用戶(hù)的登錄信息是否符合要求�, 因此提高了Samba服務(wù)器的安全性。
包括以下步驟:
Step1:攔截獲取用戶(hù)端訪問(wèn)Samba服務(wù)器的登錄請(qǐng)求信息�����?��?梢栽O(shè)置一攔截獲取裝置�,當(dāng)用戶(hù)端訪問(wèn)Samba服務(wù)器的登錄請(qǐng)求信息時(shí)通過(guò)攔截獲取裝置進(jìn)行攔截獲取用戶(hù)的登錄信息����。其中,攔截獲取裝置和Samba服務(wù)器進(jìn)行綁定�����, 也可以將該攔截獲取裝置集成在Samba服務(wù)器中�����。
Step2:發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端����。攔截獲取裝置或集成有該攔截獲取裝置的Samba服務(wù)器將用戶(hù)信息發(fā)送給安全管理端,其中發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端包括:根據(jù)預(yù)存在安全管理端的通訊信息��,如電話(huà)或者郵件,將登錄請(qǐng)求信息中所包含的用戶(hù)信息發(fā)送給安全管理端�。
其中用戶(hù)信息包括:用戶(hù)端訪問(wèn)Samba服務(wù)器時(shí),所輸入的用戶(hù)賬號(hào)與相匹配的登錄密碼以及描述信息���,因此���,管理員可以通過(guò)用戶(hù)賬號(hào)或描述信息判斷該用戶(hù)是否可以登錄該Samba服務(wù)器,相對(duì)于計(jì)算機(jī)驗(yàn)證來(lái)說(shuō)�����,增加人工驗(yàn)證可以進(jìn)一步提高Samba服務(wù)器的安全性�����。
其中可以同時(shí)通過(guò)電話(huà)����、短信��、郵件�����、語(yǔ)音或其他方式等多種通訊途徑向安全管理端發(fā)送用戶(hù)信息,以保證管理員可以及時(shí)獲取用戶(hù)端的登錄請(qǐng)求以及該用戶(hù)端所使用的用戶(hù)的賬號(hào)和密碼等用戶(hù)信息����,以避免由于單一通訊途徑發(fā)生故障而使得安全管理端無(wú)法及時(shí)收到用戶(hù)登錄請(qǐng)求的情況發(fā)生,保管理員可以盡快做出判決信息���,提高工作效率��。
另外����,安全管理端的設(shè)備可以為手機(jī)���、電腦或者其他可以使管理員獲得用戶(hù)信息 并進(jìn)行反饋的通訊設(shè)備���,具體視情況而定。
Step3:接收安全管理端反饋的判決信息�。攔截獲取裝置或集成有該攔截獲取裝置的Samba服務(wù)器接收安全管理端所反饋回來(lái)的包含判決信息的短信或者郵件等判決信息。其中���,可以只認(rèn)證首次接收到的判決信息��,避免接收到重復(fù)判決信息后進(jìn)行多次判斷����,減少了攔截獲取裝置或集成有攔截獲取裝置的Samba服務(wù)器的工作負(fù)擔(dān),提高了工作效率����。
Step4:判斷判決信息是否符合預(yù)設(shè)登錄授權(quán)條件; 若判決信息符合預(yù)設(shè)登錄授權(quán)條件�����,則授權(quán)用戶(hù)端端訪問(wèn)Samba服務(wù)器���;若判決信息不符合預(yù)設(shè)登錄授權(quán)條件���,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器。在具體實(shí)施中���,當(dāng)接收到從安全管理端反饋回來(lái)的判決信息為“是” 時(shí)�,則授權(quán)用戶(hù)終端訪問(wèn)Samba服務(wù)器���;當(dāng)接收到從安全管理端反饋回來(lái)的判決信息為“否”時(shí)����,則禁止用戶(hù)終端訪問(wèn)Samba服務(wù)器�。 另外,預(yù)設(shè)的登錄授權(quán)條件可以是預(yù)先設(shè)定的字符或者其他驗(yàn)證信息����,此實(shí)施方式對(duì)此并不做限定。
更為具體的�����,本發(fā)明的實(shí)現(xiàn)過(guò)程如下所述:
攔截獲取裝置攔截獲取用戶(hù)端訪問(wèn)Samba服務(wù)器的登錄請(qǐng)求信息���;
攔截獲取裝置發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端��;
攔截獲取裝置接收安全管理端反饋的判決信息�;
判斷判決信息是否符合預(yù)設(shè)登錄授權(quán)條件��;
若判決信息符合預(yù)設(shè)登錄授權(quán)條件���,則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器�����;
若判決信息不符合預(yù)設(shè)登錄授權(quán)條件���,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器���。
發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端包括:根據(jù)預(yù)存的所述安全管理端的通訊信息,將登錄請(qǐng)求信息中所包含的用戶(hù)信息發(fā)送給安全管理端�。
預(yù)存的安全管理端的通訊信息包括:預(yù)存的安全管理端的電話(huà)號(hào)碼和/或郵箱地址。
用戶(hù)信息包括:用戶(hù)端訪問(wèn)Samba服務(wù)器時(shí)��,所輸入的用戶(hù)賬號(hào)與賬號(hào)相匹配的登錄密碼以及描述信息��。
發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端包括:根據(jù)安全管理端的電話(huà)號(hào)碼和/或郵箱地址����,通過(guò)短信和/或郵件的方式將登錄請(qǐng)求信息中所包含的用戶(hù)信息發(fā)送給安全管理端。
接收安全管理端反饋的判決信息包括:接收安全管理端所反饋回來(lái)的包含判決信息的短信或者郵件���。
在發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端之后����,還包括:判斷在預(yù)設(shè)的時(shí)間范圍內(nèi)����,是否接收到安全管理端的反饋信息;若否�����,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器�����。
在發(fā)送登錄請(qǐng)求信息中所包含的用戶(hù)信息給安全管理端之后��,還包括:判斷在預(yù)設(shè)的時(shí)間范圍內(nèi)�����,接收到安全管理端的反饋的判決信息符合預(yù)設(shè)登錄授權(quán)條件����, 則授權(quán)用戶(hù)端訪問(wèn)Samba服務(wù)器;接收到安全管理端的反饋的判決信息不符合預(yù)設(shè)登錄授權(quán)條件����,則禁止用戶(hù)端訪問(wèn)Samba服務(wù)器。
綜上所述���,本發(fā)明所提供的一種提高Samba服務(wù)器安全性的方法��,通過(guò)攔截獲取用戶(hù)端的登錄請(qǐng)求信息�����,然后將登錄信息中的用戶(hù)信息發(fā)送給安全管理端����,管理員通過(guò)安全管理端獲得用戶(hù)的用戶(hù)信息,然后管理員將是否同意用戶(hù)端登錄的判決信息通過(guò)安全管理端進(jìn)行反饋��,如果同意���,則授權(quán)用戶(hù)訪問(wèn)Samba服務(wù)器���,如果不同意,則禁止用戶(hù)訪問(wèn)Samba服務(wù)器����。
上述具體實(shí)施方式僅是本發(fā)明的具體個(gè)案,本發(fā)明的專(zhuān)利保護(hù)范圍包括但不限于上述具體實(shí)施方式����,任何符合本發(fā)明的一種提高Samba服務(wù)器安全的方法的權(quán)利要求書(shū)的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專(zhuān)利保護(hù)范圍��。