本发明专利技术涉及一种基于数据库的认证方法、装置、设备及存储介质,该方法包括:获取已认证的用户信息,建立数据库服务器存储所述已认证的用户信息;通过认证设备与所述数据库服务器通讯,查询并保存所述已认证的用户信息;控制认证设备根据所述已认证的用户信息对客户网络终端进行对比认证;基于预设管控策略,控制所述认证设备对所述客户网络终端的上网行为进行监控和管理。本发明专利技术提供的一种基于数据库的认证方法、装置、设备及存储介质,通过认证设备与数据库服务器进行通讯获取已认证的用户信息,根据已认证的用户信息对客户网络终端进行对比认证,不需要工作人员提前进行配置,减轻了工作人员的工作量且可以对上网行为进行管控,消除了安全隐患。消除了安全隐患。消除了安全隐患。
【技术实现步骤摘要】
一种基于数据库的认证方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种基于数据库的认证方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网的迅速发展,企业员工可以很方便的接入到互联网服务,当前越来越多的企业开始使用数据库存储用户信息资源,同时,安全网关产品作为企业网络安全网关的核心网络单元,其管理核心是企业的员工,而数据库又是专门的企业信息资源存储平台,因此安全网关产品的认证与数据库结合成为一个必然的趋势。
[0003]目前针对网络安全设备的认证方法包括预设配置的认证方法、临时认证方法和免认证方法。预设配置的认证方法预先在认证设备上创建好用户并进行配置,在终端接入网络时通过预先配置的内容实现认证;临时认证方法主要通过短信或者微信认证,根据用户指定的手机号或者微信号在认证页面实现认证;免认证在终端接入网络时,不需要提供任何认证信息,直接以IP作为用户名完成认证。
[0004]但是,预设配置的认证方法需要管理员在设备上预先配置好用户,在存在大量终端时,网络运维人员工作量很大;临时认证方法需要单独购买短信服务商提供的短信网关设备,或者不能将服务器中已创建好的组织架构中的用户信息同步到设备本地并基于用户的维度进行上网行为管控;免认证不适合临时用户,并且由于该用户没有进行准入控制对用户网络环境构成一定的安全隐患。
技术实现思路
[0005]有鉴于此,有必要提供一种基于数据库的认证方法、装置、设备及存储介质,用以解决现有技术中存在大量终端时,网络运维人员工作量大以及不能对用户的认证后的上网行为管控,网络环境存在安全隐患的问题。
[0006]为达到上述技术目的,本专利技术采取了以下技术方案:
[0007]第一方面,本专利技术提供了一种基于数据库的认证方法,包括:
[0008]获取已认证的用户信息,建立数据库服务器存储已认证的用户信息;
[0009]通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息;
[0010]控制认证设备根据已认证的用户信息对客户网络终端进行对比认证;
[0011]基于预设管控策略,控制认证设备对客户网络终端的上网行为进行监控和管理。
[0012]优选的,已认证的用户信息包括用户名和ip地址;通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息,包括:
[0013]基于路由协议网络,将认证设备与数据库服务器的预设端口连接并触发同步;
[0014]控制认证设备通过第一预设查询指令从数据库服务器查询已认证的用户信息;
[0015]控制认证设备从已认证的用户信息中提取并保存用户名和ip地址。
[0016]优选的,通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息,还包
括:
[0017]控制认证设备每隔预设时间间隔从数据库服务器获取已认证的用户信息。
[0018]优选的,已认证的用户信息包括用户组织结构;通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息,还包括:
[0019]认证设备通过第二预设查询指令从数据库服务器查询用户组织结构。
[0020]优选的,控制认证设备根据已认证的用户信息对客户网络终端进行对比认证,包括:
[0021]当客户网络终端有流量经过认证设备时,控制认证设备劫持客户网络终端的流量;
[0022]控制认证设备将已认证的用户信息和客户网络终端的流量进行对比;
[0023]当客户网络终端的流量与已认证的用户信息一致时,客户网络终端认证成功。
[0024]优选的,基于预设管控策略,控制认证设备对客户网络终端的上网行为进行监控和管理,包括:
[0025]通过认证设备对客户网络终端的上网行为进行监控;
[0026]根据客户网络终端的上网行为,控制认证设备根据用户组织结构对客户网络终端进行管理。
[0027]优选的,根据客户网络终端的上网行为,控制认证设备根据用户组织结构对客户网络终端进行管理,包括:
[0028]当客户网络终端的上网行为判断为违规时,调用用户组织结构阻断客户网络终端的流量;
[0029]当客户网络终端的上网行为判断不为违规时,调用用户组织结构放通客户网络终端的流量。
[0030]第二方面,本专利技术还提供了一种基于数据库的认证装置,包括:
[0031]存储模块,用于获取已认证的用户信息,建立数据库服务器存储已认证的用户信息;
[0032]查询模块,用于通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息;
[0033]认证模块,用于控制认证设备根据已认证的用户信息对客户网络终端进行对比认证;
[0034]管控模块,用于基于预设管控策略,控制认证设备对客户网络终端的上网行为进行监控和管理。
[0035]第三方面,本专利技术还提供了一种电子设备,包括存储器和处理器,其中,
[0036]存储器,用于存储程序;
[0037]处理器,与存储器耦合,用于执行存储器中存储的程序,以实现上述任一种实现方式中的基于数据库的认证方法中的步骤。
[0038]第四方面,本专利技术还提供了一种计算机可读存储介质,用于存储计算机可读取的程序或指令,程序或指令被处理器执行时,能够实现上述任一种实现方式中的基于数据库的认证方法中的步骤。
[0039]采用上述实施例的有益效果是:本专利技术提供的一种基于数据库的认证方法、装置、
设备及存储介质,获取已认证的用户信息,建立数据库服务器存储已认证的用户信息,通过认证设备与数据库服务器通讯,查询并保存已认证的用户信息,通过数据库服务器存储已认证的用户信息,再通过认证设备与数据库服务器通讯,数据库服务器上的用户账号可以直接使用,不需要额外配置已认证的用户账号,方便管理;认证设备根据已认证的用户信息对客户网络终端进行对比认证,基于预设管控策略,认证设备对客户网络终端的上网行为进行监控和管理,保障了客户网络终端上的用户通过设备的准入控制接入互联网的合规性和安全性,可以将数据库服务器上的已认证的用户信息同步到认证设备本地,认证设备可以基于已认证的用户信息进行上网行为的监控和上网权限的管理,提高了网络安全,消除了安全隐患。
附图说明
[0040]图1为本专利技术提供的基于数据库的认证方法的一实施例的流程示意图;
[0041]图2为图1中步骤S102的一实施例的流程示意图;
[0042]图3为图1中步骤S103的一实施例的流程示意图;
[0043]图4为本专利技术提供的基于数据库的认证装置的一实施例的结构示意图;
[0044]图5为本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0045]下面结合附图来具体描述本专利技术的优选实施例,其中,附图构成本申请一部分,并与本专利技术的实施例一起用于阐释本专利技术的原理,并非用于限定本专利技术的范围。
[0046]在对本专利技术的实施例进行阐述之前,对相关词语进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据库的认证方法,其特征在于,包括:获取已认证的用户信息,建立数据库服务器存储所述已认证的用户信息;通过认证设备与所述数据库服务器通讯,查询并保存所述已认证的用户信息;控制认证设备根据所述已认证的用户信息对客户网络终端进行对比认证;基于预设管控策略,控制所述认证设备对所述客户网络终端的上网行为进行监控和管理。2.根据权利要求1所述的基于数据库的认证方法,其特征在于,所述已认证的用户信息包括用户名和ip地址;所述通过认证设备与所述数据库服务器通讯,查询并保存所述已认证的用户信息,包括:基于路由协议网络,将所述认证设备与所述数据库服务器的预设端口连接并触发同步;控制所述认证设备通过第一预设查询指令从所述数据库服务器查询所述已认证的用户信息;控制所述认证设备从所述已认证的用户信息中提取并保存所述用户名和所述ip地址。3.根据权利要求2所述的基于数据库的认证方法,其特征在于,所述通过认证设备与所述数据库服务器通讯,查询并保存所述已认证的用户信息,还包括:控制所述认证设备每隔预设时间间隔从所述数据库服务器获取所述已认证的用户信息。4.根据权利要求2所述的基于数据库的认证方法,其特征在于,所述已认证的用户信息包括用户组织结构;所述通过认证设备与所述数据库服务器通讯,查询并保存所述已认证的用户信息,还包括:所述认证设备通过第二预设查询指令从所述数据库服务器查询用户组织结构。5.根据权利要求1所述的基于数据库的认证方法,其特征在于,所述控制认证设备根据所述已认证的用户信息对客户网络终端进行对比认证,包括:当所述客户网络终端有流量经过所述认证设备时,控制所述认证设备劫持所述客户网络终端的流量;控制所述认证设备将所述已认证的用户信息和所述客户网络终端的流量进行对比;当所述客户网络终...
【专利技术属性】
技术研发人员:鹿贺,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。