[发明专利]网络权限的管控方法及系统

说明书

技术领域

本发明涉及一种网络权限管理技术，特别是涉及一种网络权限的管控方法及系统。

背景技术

为了切实降低用户的无谓网络行为，提高用户的工作、学习效率，网络权限管理技术分配每个用户、每台计算机接入互联网的权限；可以通过组、部门、策略等来形成立体和个性的权限策略，将互联网资源分配给真正需要的用户，以避免资源浪费。为了实现该目的，目前常用的方案是为每个用户分配一个账号信息，用户在上网时先输入账号信息，再基于账号信息所对应的策略进行网络权限管理。该方式的缺点在于，账号信息或是明文保存，或是通过用户之间口口相传，其保密性极低，没授权的用户可以很容易的得到账号信息，并进行上网操作，从而占用了网络资源。

因此，需要对现有的网络权限管理技术进行改进，以提高安全性。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种网络权限的管控方法及系统，以提高安全性。

为实现上述目的及其他相关目的，本发明提供一种网络权限的管控系统，其至少包括：存储单元，用于存储加密的网络授权信息；通过接口与所述存储单元连接的解密单元，用于获取并解密所述网络授权信息；网络管控单元，用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行为。

优选地，所述网络管控单元还用于基于预设的网络授权信息与上网权限的对应关系，确定解密后的网络授权信息所对应的上网权限，并基于所确定的上网权限管控用户的上网行为；当无法确定解密后的网络授权信息与上网权限的对应关系时，以预设的最严格的上网权限管控用户的上网行为。

优选地，所述网络管控单元包括：输入模块，用于在所述网络管控单元与所述存储单元相连接时，提示用户输入验证信息；子网络管控模块，用于将所述输入模块所获取的验证信息与解密后的网络授权信息进行匹配，并基于匹配结果和所获取的网络授权信息管控用户的上网行为。

优选地，所述网络授权信息还与用户身份信息相对应，所述管理系统还包括：权限管理单元，用于基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系，来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。

基于上述目的，本发明还提供一种网络权限的管控方法，应用于连接网络的计算机设备，其至少包括：1）由与所述计算机设备的接口相连的存储单元中获取网络授权信息，并将所述网络授权信息进行解密；2）识别解密后的网络授权信息；并基于识别的结果管控用户的上网行为。

优选地，所述步骤2）还包括：基于预设的网络授权信息与上网权限的对应关系，确定解密后的网络授权信息所对应的上网权限，并基于所确定的上网权限管控用户的上网行为；当无法确定解密后的网络授权信息与上网权限的对应关系时，以预设的最严格的上网权限管控用户的上网行为。

优选地，所述步骤2）还包括：2-1）在与所述存储单元相连接时，提示用户输入验证信息；以及2-2）将所获取的验证信息与解密后的网络授权信息进行匹配，并在匹配后，基于解密后的网络授权信息所对应的上网权限管控用户的上网行为，若未能匹配，则返回步骤2-1），以提示用户重新输入验证信息。

优选地，所述管控方法还包括：基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系，来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。

如上所述，本发明的网络权限的管控方法及系统，具有以下有益效果：将网络授权信息加密并保存在存储单元中，能够确保网络授权信息的存储安全，以解决现有网络授权信息是口口相传、无保密可言的问题；另外，利用网络授权信息与上网权限的对应关系，来管控用户的上网行为，能够减少用户在网络上所消费的时间，提高工作效率；还有，在所述网络管控单元与所述存储单元相连接时，提示用户输入验证信息，为网络权限的管控提供双保险，确保在所述存储单元丢失时，盗窃者利用所述网络授权信息进行上网操作；此外，根据网络授权信息与用户身份信息、上网权限的对应关系来管理用户身份信息和上网权限，易于灵活调整用户的上网权限，方便用户使用网络。

附图说明

图1显示为本发明的网络权限的管控系统的结构示意图。

图2显示为本发明的网络权限的管控系统的一种优选实施方式的结构示意图。

图3显示为本发明的网络权限的管控系统的又一种优选实施方式的结构示意图。

图4显示为本发明的网络权限的管控方法的流程图。