[发明专利]一种基于用户权限的软件安全保护方法及设备

说明书

技术领域

本发明涉及软件安全保护技术领域，特别是涉及一种基于用户权限的软件安全保护方法及设备。

背景技术

用户认证是系统的门户，也是系统安全性的第一道保证。目前系统用户认证机制都包含对密码的校验，但是如果入侵者暴力尝试，终归是可以突破密码，从而进入系统，引发安全问题；也有的系统会采取密码多次认证错误，锁定一定时间的机制，这种方法虽然可以阻止入侵者暴力破解，但是若因用户疏忽导致账号被锁，则会使正常用户长时间无法登陆系统，造成不便。

因此，如何解决当前的系统用户认证机制过于简单直接，对用户不友好，易造成用户的不便的问题，是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于用户权限的软件安全保护方法及设备，不仅可以保证系统的安全性，同时使系统更加灵活，提高易用性。其具体方案如下：

一种基于用户权限的软件安全保护方法，包括：

用户尝试登录系统，进行用户认证；

若认证失败，则判断所述认证失败的次数是否超过设定阈值；

若是，则将所述用户在系统中的权限降级，加入最低权限用户组；所述最低权限用户组中的用户仅可执行查看权限，无修改权限；

若否，则所述用户重新尝试登录系统。

优选地，在本发明实施例提供的上述基于用户权限的软件安全保护方法中，在判断出所述认证失败的次数超过设定阈值之后，具体还包括：

判断所述用户所在用户组是否为所述最低权限用户组；

若是，则所述用户直接重新尝试登录系统；

若否，则将所述用户在系统中的权限降级，从原用户组移出，加入最低权限用户组。

优选地，在本发明实施例提供的上述基于用户权限的软件安全保护方法中，在所述用户加入最低权限用户组之后，还包括：

所述用户重新尝试登录系统，进行用户认证；

认证成功，所述用户仅可执行查看权限，无修改权限。

优选地，在本发明实施例提供的上述基于用户权限的软件安全保护方法中，所述无修改权限包括无增加、无删除和无转换。

优选地，在本发明实施例提供的上述基于用户权限的软件安全保护方法中，在用户尝试登录系统，进行用户认证之后，还包括：

若认证成功，则根据用户的所有权限，用户可进行相应操作。

本发明实施例还提供了一种基于用户权限的软件安全保护设备，包括：

用户认证模块，用于用户尝试登录系统，进行用户认证；

判断模块，用于若认证失败，则判断所述认证失败的次数是否超过设定阈值；若是，则将所述用户在系统中的权限降级，加入最低权限用户组；所述最低权限用户组中的用户仅可执行查看权限，无修改权限；若否，则所述用户重新尝试登录系统。

优选地，在本发明实施例提供的上述基于用户权限的软件安全保护设备中，所述判断模块，具体用于若认证失败，则判断所述认证失败的次数是否超过设定阈值；若判断出所述认证失败的次数超过设定阈值，则判断所述用户所在用户组是否为所述最低权限用户组；若是，则所述用户直接重新尝试登录系统；若否，则将所述用户在系统中的权限降级，从原用户组移出，加入最低权限用户组；所述最低权限用户组中的用户仅可执行查看权限，无修改权限；若判断出所述认证失败的次数未超过设定阈值，则所述用户重新尝试登录系统。

本发明所提供的一种基于用户权限的软件安全保护方法及设备，包括：用户尝试登录系统，进行用户认证；若认证失败，则判断认证失败的次数是否超过设定阈值；若是，则将用户在系统中的权限降级，加入最低权限用户组；最低权限用户组中的用户仅可执行查看权限，无修改权限；若否，则用户重新尝试登录系统。本发明当用户被多次尝试登陆失败时，不是单纯的阻止用户登录，而是允许用户正常登陆，通过变更用户权限，将权限降到最低，从而既保护了系统的安全性，又可灵活的使用户登录系统，方便用户使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的基于用户权限的软件安全保护方法的流程图；

图2为本发明实施例提供的基于用户权限的软件安全保护方法的具体流程图之一；