[发明专利]一种访问高安全性资源的方法、系统及一种客户端装置

说明书

技术领域

本发明涉及系统安全技术，特别是涉及一种访问高安全性资源的方法、系统及一种客户端装置。

背景技术

在很多业务应用系统中，维护人员对系统的管理通常采用分权限访问机制，即对系统资源设置不同级别的访问权限，权限不同，用户所能实现的操作也不同。每个权限级别的用户都不能执行超越权限的操作，即当低权限用户需要访问权限级别较高的资源时，就不能用自己的账户直接进行访问。这样，可以实现权限最小化，保障系统的安全性。

所述分权限访问的具体过程是：利用普通账户登录系统，执行一般任务(如撰写文档、收发电子邮件等)；当需要运行管理任务(如进行系统更新、配置网络等)而访问安全级别较高的资源时，退出普通账户，改用权限较高的管理员账户进行重新登录；当完成访问后，退出管理员账户，再重新用普通账户登录处理一般任务。这种方式在一定程度上保障了系统的安全性，既保证了权限最小化，又满足了低权限用户访问较高安全级别资源的需求。

但是，这种方式存在如下问题：在上述利用普通账户登录而需要执行管理任务的情况下，管理员账户会暂时被公开，此时暂时获得该账户的每个用户都可以直接对系统中所有资源进行访问，这就无法保证系统资源的安全性，因为用户可以直接对超出其正常权限的所有系统资源进行访问。

发明内容

本发明所要解决的技术问题是提供一种访问高安全性资源的方法、系统及一种客户端装置，以解决通过管理员账户访问带来的系统安全性问题。

为解决上述技术问题，根据本发明提供的具体实施例，本发明公开了以下技术方案：

一种访问高安全性资源的方法，包括：

利用普通账户登录，访问普通资源；

当需要访问高安全性资源时，以普通账户身份读取加密的安全账户信息；

根据预先配置的加解密算法，对所述加密信息进行解密；

利用解密后的安全账户重新登录，并对高安全性资源进行访问操作；

操作结束后立即注销所述安全账户。

优选的，所述加解密算法定期更换。

其中，在加解密算法更换后的特定时间段内，先用更换后的算法解密，若无法解密，则重新用更换前的算法进行解密。

优选的，将读取加密信息、解密、利用安全账户登录、访问高安全性资源的操作都封装在一起，防止安全账户信息的泄露。

一种访问高安全性资源的系统，包括：

安全资源库，用于存储高安全性资源，所述安全性资源包括加密的安全账户信息；

读取模块，用于利用普通账户登录，从安全资源库内读取加密的安全账户信息；

解密模块，用于利用预先配置的加解密算法，对读取出的加密账户信息进行解密；

连接安全资源库模块，用于利用解密后的安全账户信息连接安全资源库；

安全资源操作模块，用于对安全资源库进行访问操作。

优选的，所述读取模块、解密模块、连接安全资源库模块和安全资源操作模块都封装在一起。

优选的，所述加解密算法定期更换，在加解密算法更换后的特定时间段内，所述解密模块先用更换后的算法解密，若无法解密，则重新用更换前的算法进行解密。

所述系统还包括：普通资源库，用于存储安全性低的普通资源；普通资源操作模块，用于利用普通账户登录，对普通资源进行访问操作。

一种访问高安全性资源的客户端装置，包括：

读取模块，用于利用普通账户登录，从安全资源库内读取加密的安全账户信息；

解密模块，用于利用预先配置的加解密算法，对读取出的加密账户信息进行解密；

连接安全资源库模块，用于利用解密后的安全账户信息连接安全资源库；

安全资源操作模块，用于对安全资源库进行访问操作。

优选的，所述读取模块、解密模块、连接安全资源库模块和安全资源操作模块都封装在一起。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

首先，本发明实施例提出一种二次登录的方式进行高安全性资源的访问，同时还采用相应措施保障访问账户的安全性。对于访问高安全性资源的账户，采用账户加密的方式，并保存在特定的地方(如数据库)，然后对普通账户授予所述加密账户信息的读权限。在需要进行普通资源的访问时，采用普通账号登录；在需要进行二次登录前，先通过普通账号登录，读取出加密的高安全性账户，并进行解密得到相应明文，然后断开普通账户的连接，用得到的高安全性账户进行连接。在完成相应操作后，立即断开连接，然后再用普通账户进行连接，对普通资源进行访问。