本發(fā)明涉及信息安全管理技術(shù)領(lǐng)域，特別是涉及一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法和系統(tǒng)。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展，信息的安全問(wèn)題越來(lái)越得到人們的重視。

一般的存儲(chǔ)管理系統(tǒng)中，因?yàn)槭褂玫娜藛T較少而忽略了密碼的安全性設(shè)計(jì)，隨著用戶密碼使用的時(shí)間越來(lái)越長(zhǎng)，密碼泄露的風(fēng)險(xiǎn)越來(lái)越大，由于存儲(chǔ)設(shè)備的重要性，一旦用戶密碼泄露，被不法分子所利用，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行泄露或銷毀，則會(huì)給使用該存儲(chǔ)管理系統(tǒng)的企事業(yè)造成難以估計(jì)的損失。因此，存儲(chǔ)管理系統(tǒng)的安全問(wèn)題應(yīng)該得到人們的重視。

綜上所述，如何有效地提高存儲(chǔ)管理系統(tǒng)的安全性，是目前本領(lǐng)域技術(shù)人員急需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法和系統(tǒng)，可以有效地提高存儲(chǔ)管理系統(tǒng)的安全性。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供如下技術(shù)方案：

一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法，包括：

獲取用戶輸入的系統(tǒng)登錄信息；

判斷所述系統(tǒng)登錄信息是否和預(yù)設(shè)的登錄權(quán)限信息相匹配；

若是，則判斷所述登錄權(quán)限信息對(duì)應(yīng)的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限；

若是，則發(fā)出修改當(dāng)前登錄密碼的提示信息。

優(yōu)選地，還包括：

判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同；

若是，則發(fā)出重新修改當(dāng)前登錄密碼的提示信息；

若否，則將所述當(dāng)前修改生成的登錄密碼存儲(chǔ)至所述登錄權(quán)限信息中，完成登錄密碼的修改。

優(yōu)選地，所述判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同，包括：

判斷所述當(dāng)前修改生成的登錄密碼是否和該當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼相同，n為大于0的整數(shù)。

優(yōu)選地，還包括：

在每次判定系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息不匹配時(shí)，進(jìn)行一次密碼錯(cuò)誤錄入標(biāo)記；

判斷連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目是否達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值；

若是，則鎖定該系統(tǒng)登錄信息對(duì)應(yīng)的用戶賬戶，禁止在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。

一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控系統(tǒng)，包括：

獲取模塊，用于獲取用戶輸入的系統(tǒng)登錄信息；

第一判斷模塊，用于判斷所述系統(tǒng)登錄信息是否和預(yù)設(shè)的登錄權(quán)限信息相匹配；

第二判斷模塊，用于在所述第一判斷模塊判定所述系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息相匹配時(shí)，判斷所述登錄權(quán)限信息對(duì)應(yīng)的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限；

第一提示模塊，用于在所述第二判斷模塊判定所述登錄權(quán)限信息對(duì)應(yīng)的登錄密碼達(dá)到了預(yù)設(shè)的登錄有效期限時(shí)，發(fā)出修改當(dāng)前登錄密碼的提示信息。

優(yōu)選地，還包括：

第三判斷模塊，用于判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同；

第二提示模塊，用于在所述第三判斷模塊判定當(dāng)前修改生成的登錄密碼和歷史登錄密碼相同時(shí)，發(fā)出重新修改當(dāng)前登錄密碼的提示信息；

存儲(chǔ)模塊，用于在所述第三判斷模塊判定當(dāng)前修改生成的登錄密碼和歷史登錄密碼不相同時(shí)，將所述當(dāng)前修改生成的登錄密碼存儲(chǔ)至所述登錄權(quán)限信息中，完成登錄密碼的修改。

優(yōu)選地，所述第三判斷模塊包括：

調(diào)取單元，用于調(diào)取當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼；

判斷單元，用于判斷所述當(dāng)前修改生成的登錄密碼是否和該當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼相同，n為大于0的整數(shù)。

優(yōu)選地，還包括：

標(biāo)記模塊，用于在每次判定系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息不匹配時(shí)，進(jìn)行一次密碼錯(cuò)誤錄入標(biāo)記；

第四判斷模塊，用于判斷連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目是否達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值；

鎖定模塊，用于在所述第四判斷模塊判定連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值時(shí)，鎖定該系統(tǒng)登錄信息對(duì)應(yīng)的用戶賬戶，禁止在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。

與現(xiàn)有技術(shù)相比，上述技術(shù)方案具有以下優(yōu)點(diǎn)：

本發(fā)明所提供的一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法，包括：獲取用戶輸入的系統(tǒng)登錄信息；判斷系統(tǒng)登錄信息是否和預(yù)設(shè)的登錄權(quán)限信息相匹配；若是，則判斷登錄權(quán)限信息對(duì)應(yīng)的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限；若是，則發(fā)出修改當(dāng)前登錄密碼的提示信息。通過(guò)對(duì)存儲(chǔ)管理系統(tǒng)進(jìn)行口令策略設(shè)置，制定了限制規(guī)則，即在用戶每次進(jìn)行登錄時(shí)，當(dāng)用戶登錄成功時(shí)，判斷當(dāng)前的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限，登錄密碼只是在登錄有效期限內(nèi)有效，一旦達(dá)到了登錄有效期限則發(fā)出登錄密碼修改提示信息，強(qiáng)制修改登錄密碼，否則無(wú)法進(jìn)行系統(tǒng)操作，從而減小了系統(tǒng)登錄密碼泄露的風(fēng)險(xiǎn)，有效地提高存儲(chǔ)管理系統(tǒng)的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明中一種具體實(shí)施方式所提供的基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法流程圖；

圖2為本發(fā)明中一種具體實(shí)施方式所提供的基于存儲(chǔ)管理系統(tǒng)的信息安全管控系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明的核心是提供一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法和系統(tǒng)，可以有效地提高存儲(chǔ)管理系統(tǒng)的安全性。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參考圖1，圖1為本發(fā)明中一種具體實(shí)施方式所提供的基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法流程圖。

在一種具體實(shí)施方式中，本發(fā)明所提供的一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法，包括：

s11：獲取用戶輸入的系統(tǒng)登錄信息。

在本實(shí)施方式中，即獲取用戶在登錄當(dāng)前操作系統(tǒng)時(shí)輸入的賬戶賬號(hào)和對(duì)應(yīng)的登錄密碼。

s12：判斷系統(tǒng)登錄信息是否和預(yù)設(shè)的登錄權(quán)限信息相匹配。

即判斷當(dāng)前獲取的用戶輸入的系統(tǒng)登錄信息是否和預(yù)存的具有登錄權(quán)限的系統(tǒng)登錄信息相匹配，如判斷在同一賬號(hào)下，用戶輸入的登錄密碼是否為預(yù)存的具有登錄權(quán)限的登錄密碼。

s13：若是，則判斷登錄權(quán)限信息對(duì)應(yīng)的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限。

在本實(shí)施方式中，預(yù)先對(duì)存儲(chǔ)管理系統(tǒng)進(jìn)行口令策略設(shè)置，制定限制規(guī)則，即預(yù)先設(shè)置一個(gè)登錄密碼的登錄有效期限(即使用有效期限)，如90天，每次用戶進(jìn)行登錄時(shí)，均判斷當(dāng)前的登錄密碼的登錄時(shí)間是否達(dá)到了預(yù)設(shè)的登錄有效期限。

s14：若是，則發(fā)出修改當(dāng)前登錄密碼的提示信息。

在本實(shí)施方式中，若沒(méi)有超過(guò)該登錄有效期限，則可以直接進(jìn)入登陸界面進(jìn)行后續(xù)的系統(tǒng)應(yīng)用操作，若達(dá)到了登錄有效期限，則向用戶發(fā)出修改當(dāng)前登錄密碼的提示信息，并可以進(jìn)一步地強(qiáng)制用戶修改登錄密碼，否則無(wú)法進(jìn)行系統(tǒng)操作，以保證登錄密碼按照預(yù)設(shè)的期限進(jìn)行修改更換。

通過(guò)對(duì)存儲(chǔ)管理系統(tǒng)進(jìn)行口令策略設(shè)置，制定了限制規(guī)則，即在用戶每次進(jìn)行登錄時(shí)，當(dāng)用戶登錄成功時(shí)，判斷當(dāng)前的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限，登錄密碼只是在登錄有效期限內(nèi)有效，一旦達(dá)到了登錄有效期限則發(fā)出登錄密碼修改提示信息，強(qiáng)制修改登錄密碼，否則無(wú)法進(jìn)行系統(tǒng)操作，從而減小了系統(tǒng)登錄密碼泄露的風(fēng)險(xiǎn)，有效地提高存儲(chǔ)管理系統(tǒng)的安全性。

在本發(fā)明的一種實(shí)施方式中，該方法還包括：判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同；若是，則發(fā)出重新修改當(dāng)前登錄密碼的提示信息；若否，則將當(dāng)前修改生成的登錄密碼存儲(chǔ)至登錄權(quán)限信息中，完成登錄密碼的修改。

進(jìn)一步地，判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同，包括：判斷當(dāng)前修改生成的登錄密碼是否和該當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼相同，n為大于0的整數(shù)。

在本實(shí)施方式中，為了進(jìn)一步地避免登錄密碼的泄露，當(dāng)用戶在修改登錄密碼時(shí)，對(duì)用戶修改的登錄密碼進(jìn)行一些限制，在本實(shí)施方式中的限制策略為當(dāng)前修改生成的密碼不允許和歷史登錄密碼相同，即不能使用之前曾經(jīng)使用過(guò)的登錄密碼，當(dāng)前，也可以根據(jù)需要設(shè)置當(dāng)前修改生成的登錄密碼不能和前n次的歷史登錄密碼相同，如不能和前3次的舊密碼相同，否則無(wú)法設(shè)置。

在本發(fā)明的一種實(shí)施方式中，該方法還包括：在每次判定系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息不匹配時(shí)，進(jìn)行一次密碼錯(cuò)誤錄入標(biāo)記；判斷連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目是否達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值；若是，則鎖定該系統(tǒng)登錄信息對(duì)應(yīng)的用戶賬戶，禁止在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。

在本實(shí)施方式中，還進(jìn)行了最高登錄失敗次數(shù)設(shè)置和用戶登錄失敗達(dá)到最高登錄失敗次數(shù)時(shí)的錯(cuò)誤鎖定時(shí)間設(shè)置。其中，預(yù)設(shè)的錯(cuò)誤錄入閾值即為最高登錄失敗次數(shù)，每次登錄失敗均進(jìn)行一次錯(cuò)誤錄入標(biāo)記，計(jì)數(shù)為1，若登錄失敗次數(shù)達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值則禁止用戶在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。如用戶密碼錄入錯(cuò)誤最高失敗5次，鎖定時(shí)長(zhǎng)30分鐘，則當(dāng)用戶登錄失敗達(dá)到5次時(shí)，第六次登錄就必須在30分鐘之后才能進(jìn)行。通過(guò)上述各實(shí)施方式中的安全限制，大大提升了用戶密碼的安全性。

請(qǐng)參考圖2，圖2為本發(fā)明中一種具體實(shí)施方式所提供的基于存儲(chǔ)管理系統(tǒng)的信息安全管控系統(tǒng)結(jié)構(gòu)示意圖。

相應(yīng)地，本發(fā)明一種實(shí)施方式提供了一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控系統(tǒng)，包括：獲取模塊21，用于獲取用戶輸入的系統(tǒng)登錄信息；第一判斷模塊22，用于判斷系統(tǒng)登錄信息是否和預(yù)設(shè)的登錄權(quán)限信息相匹配；第二判斷模塊23，用于在第一判斷模塊判定系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息相匹配時(shí)，判斷登錄權(quán)限信息對(duì)應(yīng)的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限；第一提示模塊24，用于在第二判斷模塊判定登錄權(quán)限信息對(duì)應(yīng)的登錄密碼達(dá)到了預(yù)設(shè)的登錄有效期限時(shí)，發(fā)出修改當(dāng)前登錄密碼的提示信息。

在本實(shí)施方式中，若沒(méi)有超過(guò)該登錄有效期限，則可以直接進(jìn)入登陸界面進(jìn)行后續(xù)的系統(tǒng)應(yīng)用操作，若達(dá)到了登錄有效期限，則向用戶發(fā)出修改當(dāng)前登錄密碼的提示信息，并可以進(jìn)一步地強(qiáng)制用戶修改登錄密碼，否則無(wú)法進(jìn)行系統(tǒng)操作，以保證登錄密碼按照預(yù)設(shè)的期限進(jìn)行修改更換。

通過(guò)對(duì)存儲(chǔ)管理系統(tǒng)進(jìn)行口令策略設(shè)置，制定了限制規(guī)則，即在用戶每次進(jìn)行登錄時(shí)，當(dāng)用戶登錄成功時(shí)，判斷當(dāng)前的登錄密碼是否達(dá)到了預(yù)設(shè)的登錄有效期限，登錄密碼只是在登錄有效期限內(nèi)有效，一旦達(dá)到了登錄有效期限則發(fā)出登錄密碼修改提示信息，強(qiáng)制修改登錄密碼，否則無(wú)法進(jìn)行系統(tǒng)操作，從而減小了系統(tǒng)登錄密碼泄露的風(fēng)險(xiǎn)，有效地提高存儲(chǔ)管理系統(tǒng)的安全性。

進(jìn)一步地，該系統(tǒng)還包括：第三判斷模塊，用于判斷當(dāng)前修改生成的登錄密碼是否和歷史登錄密碼相同；第二提示模塊，用于在第三判斷模塊判定當(dāng)前修改生成的登錄密碼和歷史登錄密碼相同時(shí)，發(fā)出重新修改當(dāng)前登錄密碼的提示信息；存儲(chǔ)模塊，用于在第三判斷模塊判定當(dāng)前修改生成的登錄密碼和歷史登錄密碼不相同時(shí)，將當(dāng)前修改生成的登錄密碼存儲(chǔ)至登錄權(quán)限信息中，完成登錄密碼的修改。

更進(jìn)一步地，第三判斷模塊包括：調(diào)取單元，用于調(diào)取當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼；判斷單元，用于判斷當(dāng)前修改生成的登錄密碼是否和該當(dāng)前修改生成的登錄密碼之前的n次歷史登錄密碼相同，n為大于0的整數(shù)。

在本實(shí)施方式中，為了進(jìn)一步地避免登錄密碼的泄露，當(dāng)用戶在修改登錄密碼時(shí)，對(duì)用戶修改的登錄密碼進(jìn)行一些限制，在本實(shí)施方式中的限制策略為當(dāng)前修改生成的密碼不允許和歷史登錄密碼相同，即不能使用之前曾經(jīng)使用過(guò)的登錄密碼，當(dāng)前，也可以根據(jù)需要設(shè)置當(dāng)前修改生成的登錄密碼不能和前n次的歷史登錄密碼相同，如不能和前3次的舊密碼相同，否則無(wú)法設(shè)置。

在本發(fā)明的一種實(shí)施方式中，該系統(tǒng)還包括：標(biāo)記模塊，用于在每次判定系統(tǒng)登錄信息和預(yù)設(shè)的登錄權(quán)限信息不匹配時(shí)，進(jìn)行一次密碼錯(cuò)誤錄入標(biāo)記；第四判斷模塊，用于判斷連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目是否達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值；鎖定模塊，用于在第四判斷模塊判定連續(xù)密碼錯(cuò)誤錄入標(biāo)記的數(shù)目達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值時(shí)，鎖定該系統(tǒng)登錄信息對(duì)應(yīng)的用戶賬戶，禁止在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。

在本實(shí)施方式中，還進(jìn)行了最高登錄失敗次數(shù)設(shè)置和用戶登錄失敗達(dá)到最高登錄失敗次數(shù)時(shí)的錯(cuò)誤鎖定時(shí)間設(shè)置。其中，預(yù)設(shè)的錯(cuò)誤錄入閾值即為最高登錄失敗次數(shù)，每次登錄失敗均進(jìn)行一次錯(cuò)誤錄入標(biāo)記，計(jì)數(shù)為1，若登錄失敗次數(shù)達(dá)到預(yù)設(shè)的錯(cuò)誤錄入閾值則禁止用戶在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次登錄。如用戶密碼錄入錯(cuò)誤最高失敗5次，鎖定時(shí)長(zhǎng)30分鐘，則當(dāng)用戶登錄失敗達(dá)到5次時(shí)，第六次登錄就必須在30分鐘之后才能進(jìn)行。通過(guò)上述各實(shí)施方式中的安全限制，大大提升了用戶密碼的安全性。

綜上所述，本發(fā)明所提供的基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法和系統(tǒng)，通過(guò)對(duì)用戶登錄密碼的有效期、最高登錄失敗次數(shù)的限定、用戶登錄失敗達(dá)到最高失敗次數(shù)進(jìn)行錯(cuò)誤鎖定時(shí)間的設(shè)置以及密碼不允許重復(fù)設(shè)定進(jìn)行了一系列的安全設(shè)置，最大限度地提升了用戶登錄密碼的安全性和設(shè)置的靈活性，降低了登錄密碼泄露的風(fēng)險(xiǎn)，提高了整個(gè)存儲(chǔ)管理系統(tǒng)的安全性。

以上對(duì)本發(fā)明所提供的一種基于存儲(chǔ)管理系統(tǒng)的信息安全管控方法和系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。