[发明专利]一种存储管理系统的访问控制方法及系统

说明书

本申请公开了存储管理系统的访问控制方法，包括：设定用户访问规则；当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。本发明中，在响应用户终端发起的访问请求前，先设定了用户访问规则，后续利用上述用户访问规则，确定发起上述访问请求的用户终端是否具有访问权限，如果上述用户终端没有访问权限，则禁止用户终端对存储管理系统进行操作，由此避免存储管理系统中的数据遭到非法用户终端的访问攻击，从而较大程度提升了存储管理系统的安全性。

技术领域

本发明涉及存储管理系统，特别涉及一种存储管理系统的访问控制方法及系统。

背景技术

随着互联网的快速发展，网络攻击越发的普遍和频繁，网络的安全性也越来越受到重视。不法用户有可能会使用巨量的访问攻击手段，造成系统无法及时的响应请求，增加系统负担，使得系统反应延迟等风险。而一般的存储管理系统，由于使用的人员较少从而忽略了访问控制安全的设计。一些不法用户利用这一缺陷，便可以对数据进行恶意修改、泄露，甚至销毁，使用该存储管理系统的用户受到难以估量的损失。

发明内容

有鉴于此，本发明的目的在于提供一种确保网络访问的安全性的存储管理系统的访问控制方法及系统。其具体方案如下：

一种存储管理系统的访问控制方法，包括：

设定用户访问规则；

当获取到用户终端发出的访问请求，则利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。

优选的，所述设定用户访问规则的过程，包括：

设定允许和/或禁止访问的用户名单，得到相应的白名单和/或黑名单。

优选的，设定允许访问的用户名单，得到相应的白名单的过程，包括：

对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到所述白名单。

优选的，设定禁止访问的用户名单，得到相应的黑名单的过程，包括：

对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录，得到所述黑名单。

优选的，所述设定用户访问规则的过程，包括：

为所述白名单中的每一用户名单均设定相应的访问权限。

优选的，所述白名单中每一用户名单对应的访问权限包括只读权限和/或只写权限和/或读写权限和/或数据加密权限。

相应的，本发明还提供了一种存储管理系统的访问控制系统，该系统包括：

访问规则设定模块，用于设定用户访问规则；

访问控制模块，用于当获取到用户终端发出的访问请求，利用所述访问请求，对所述用户访问规则进行查询，以判断用户终端是否有访问权限，如果是，则允许用户终端对所述存储管理系统进行与访问权限相应的操作，如果否，则禁止用户终端对所述存储管理系统进行操作。

优选的，所述访问规则设定模块包括白名单创建单元和/或黑名单创建单元；其中，所述白名单创建单元，用于对允许访问的用户终端的IP地址和/或允许访问时间段进行记录，得到白名单；所述黑名单创建单元，用于对禁止访问的用户终端的IP地址和/或禁止访问时间段进行记录，得到黑名单。

优选的，所述白名单创建单元，用于为所述白名单中的每一用户名单均设定相应的访问权限。