專(zhuān)利名稱(chēng):監(jiān)測(cè)受限資源的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,特別涉及一種監(jiān)測(cè)受限資源的方法和裝置�。
背景技術(shù):
在日常工作中��,存在一類(lèi)信息����,它們雖然不是涉密信息�,也不能對(duì)外公開(kāi),例如常見(jiàn)的單位內(nèi)部資料等�,通常把這類(lèi)信息資源稱(chēng)之為受限資源。但是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展, 這些受限資源����,很容易被外界人士訪問(wèn),從而可能存在泄漏的風(fēng)險(xiǎn)��,雖然目前對(duì)于涉密信息的訪問(wèn)及失泄密發(fā)現(xiàn)等有很多方案及產(chǎn)品�,但還沒(méi)有一種關(guān)于怎樣監(jiān)測(cè)受限資源被訪問(wèn)或泄露的方法。
發(fā)明內(nèi)容
為了保證受限資源的安全性�����,本發(fā)明實(shí)施例提供了一種監(jiān)測(cè)受限資源的方法和裝置���。所述技術(shù)方案如下一方面�����,提供了一種監(jiān)測(cè)受限資源的方法��,所述方法包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息�;根據(jù)所述標(biāo)識(shí)信息�,判斷所述資源是否為受限資源,如果是���,則記錄所述第一客戶端的身份信息����,以供用戶查看所述第一客戶端的訪問(wèn)事件。所述標(biāo)識(shí)信息包括所述第一客戶端所要訪問(wèn)的資源的地址信息�����、所述第一客戶端所要訪問(wèn)的資源的文件名和所述第一客戶端所要訪問(wèn)資源的標(biāo)識(shí)符中的任意一個(gè)或多個(gè)���。所述判斷所述第一客戶端所要訪問(wèn)的資源是否為受限資源之后��,還包括判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限�,如果是�,則允許所述第一客戶端訪問(wèn)所述受限資源。所述判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限��,包括獲取所述第一客戶端的身份信息�,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息,如果是��,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限��。所述方法還包括當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí)���,獲取并記錄所述第二客戶端的身份信息��,以供所述用戶查看所述第二客戶端的訪問(wèn)事件��。另一方面�,提供了一種監(jiān)測(cè)受限資源的裝置����,所述裝置包括獲取模塊,用于獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息����;第一記錄模塊,用于根據(jù)所述標(biāo)識(shí)信息�����,判斷所述資源是否為受限資源�����,如果是���, 則記錄所述第一客戶端的身份信息�����,以供用戶查看所述第一客戶端的訪問(wèn)事件�。所述第一記錄模塊包括判斷單元,用于判斷所述第一客戶端所要訪問(wèn)的資源是受限資源之后�,判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限,如果是�,則允許所述第一客戶端訪問(wèn)所述受限資源。所述判斷單元具體用于獲取所述第一客戶端的身份信息���,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息��,如果是����,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限���。所述裝置還包括第二記錄模塊���,用于當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí),獲取并記錄所述第二客戶端的身份信息���,以供所述用戶查看所述第二客戶端的訪問(wèn)事件�����。所述裝置包括網(wǎng)絡(luò)控制網(wǎng)關(guān)���。本發(fā)明實(shí)施例提供的技術(shù)方案,獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息�;根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源�,如果是,則記錄所述第一客戶端的身份信息�����,以供用戶查看所述第一客戶端的訪問(wèn)事件��,從而實(shí)現(xiàn)了對(duì)受限資源訪問(wèn)者的監(jiān)測(cè)����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。圖1是本發(fā)明實(shí)施例1提供的一種監(jiān)測(cè)受限資源的方法的流程圖�����;圖2是本發(fā)明實(shí)施例2提供的一種監(jiān)測(cè)受限資源的方法的流程圖����;圖3是本發(fā)明實(shí)施例3提供的一種監(jiān)測(cè)受限資源的裝置的示意圖;圖4是本發(fā)明實(shí)施例3提供的另一種監(jiān)測(cè)受限資源的裝置的示意圖���。
具體實(shí)施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述����。實(shí)施例1參見(jiàn)圖1����,本實(shí)施例中提供了一種監(jiān)測(cè)受限資源的方法���,包括101����、獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息�����;102���、根據(jù)所述標(biāo)識(shí)信息����,判斷所述資源是否為受限資源�����,如果是,則記錄所述第一客戶端的身份信息����,以供用戶查看所述第一客戶端的訪問(wèn)事件。其中�,可選地,所述標(biāo)識(shí)信息包括所述第一客戶端所要訪問(wèn)的資源的地址信息�����、 所述第一客戶端所要訪問(wèn)的資源的文件名和所述第一客戶端所要訪問(wèn)資源的標(biāo)識(shí)符中的任意一個(gè)或多個(gè)�。進(jìn)一步地本實(shí)施例中,所述判斷所述第一客戶端所要訪問(wèn)的資源是否為受限資源之后��,還包括判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限�,如果是,則允許所述第一客戶端訪問(wèn)所述受限資源���。優(yōu)選地�����,本實(shí)施例中�����,所述判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限�,包括獲取所述第一客戶端的身份信息,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息�����,如果是�����,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限���。可選地本實(shí)施例中���,所述方法還包括當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí)���,獲取并記錄所述第二客戶端的身份信息,以供所述用戶查看所述第二客戶端的訪問(wèn)事件�。本實(shí)施例的有益效果包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息;根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源���,如果是�����,則記錄所述第一客戶端的身份信息�����, 以供用戶查看所述第一客戶端的訪問(wèn)事件�����,從而實(shí)現(xiàn)了對(duì)受限資源訪問(wèn)者的監(jiān)測(cè)�。實(shí)施例2本實(shí)施例中提供了一種監(jiān)測(cè)受限資源的方法�����,一方面��,本實(shí)施例中�,優(yōu)選地,受限資源的擁有者可以在網(wǎng)絡(luò)的重要節(jié)點(diǎn)處����,如網(wǎng)站資源的出入口處���,設(shè)置網(wǎng)絡(luò)控制網(wǎng)關(guān),該網(wǎng)絡(luò)控制網(wǎng)關(guān)上存儲(chǔ)有權(quán)訪問(wèn)受限資源的客戶端的身份信息和需要監(jiān)測(cè)的受限資源的標(biāo)識(shí)信息���,用于對(duì)客戶端的訪問(wèn)事件進(jìn)行監(jiān)測(cè)����,使得客戶端必須通過(guò)該網(wǎng)絡(luò)控制網(wǎng)關(guān)才能夠訪問(wèn)網(wǎng)站的受限資源�����,以便受限資源的擁有者對(duì)受限資源的訪問(wèn)情況進(jìn)行監(jiān)控����。其中��,客戶端的身份信息包括IP地址信息����,授權(quán)賬號(hào)信息和郵件信息等中的任意一個(gè)或多個(gè),受限資源的標(biāo)識(shí)信息包括資源的地址信息���、資源的文件名和資源的標(biāo)識(shí)符等中的任意一個(gè)或多個(gè)�����, 對(duì)此本實(shí)施例不做具體限定���。優(yōu)選地����,網(wǎng)絡(luò)控制網(wǎng)關(guān)將訪問(wèn)頻率高的客戶端的身份信息存儲(chǔ)到本地����,并將客戶端訪問(wèn)頻率高的受限資源的標(biāo)識(shí)信息存儲(chǔ)在本地,另一方面��,本實(shí)施例中����,優(yōu)選地創(chuàng)建一個(gè)資源管理數(shù)據(jù)庫(kù),將那些訪問(wèn)頻率不高的受限資源的標(biāo)識(shí)信息和客戶端的身份信息存儲(chǔ)到資源管理數(shù)據(jù)庫(kù)中�,其中網(wǎng)絡(luò)控制網(wǎng)關(guān)還可以根據(jù)客戶端的訪問(wèn)頻率更新本地存儲(chǔ)的客戶端的身份信息和受限資源的標(biāo)識(shí)信息,對(duì)此本實(shí)施例不做具體限定�。參見(jiàn)圖2,具體的本實(shí)施例中提供的一種監(jiān)測(cè)受限資源的方法包括201�����、獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息。本實(shí)施例中����,第一客戶端可以是互聯(lián)網(wǎng)中的任一客戶端,也可以是公司內(nèi)部網(wǎng)絡(luò)中的任一客戶端��,對(duì)此本實(shí)施例不做具體限定�����。本實(shí)施例中�,在網(wǎng)絡(luò)資源出入口處的網(wǎng)絡(luò)控制網(wǎng)關(guān)檢測(cè)到第一客戶端提出訪問(wèn)需求時(shí),獲取第一客戶端所要訪問(wèn)資源的標(biāo)識(shí)信息����,以便通過(guò)資源的標(biāo)識(shí)信息確認(rèn)該客戶端所要訪問(wèn)的資源是否為受限資源。202����、根據(jù)資源的標(biāo)識(shí)信息���,判斷該資源是否為受限資源����,如果是,則執(zhí)行步驟203 �; 否則停止監(jiān)測(cè)。本實(shí)施例中�����,在網(wǎng)絡(luò)控制網(wǎng)關(guān)獲取到資源的標(biāo)識(shí)信息后��,判斷該資源是否為受限資源��,具體的方法包括網(wǎng)絡(luò)控制網(wǎng)關(guān)在本地查找是否有與該資源的標(biāo)識(shí)信息相匹配的標(biāo)識(shí)信息�,如果沒(méi)有,則繼續(xù)查找資源管理數(shù)據(jù)庫(kù)���,判斷資源管理數(shù)據(jù)庫(kù)中是否有與該資源標(biāo)識(shí)相匹配的標(biāo)識(shí)信息����,其中如果網(wǎng)絡(luò)控制網(wǎng)關(guān)能夠在本地查找到與該資源的標(biāo)識(shí)信息相匹配的標(biāo)識(shí)信息�,則不需要再到資源管理數(shù)據(jù)庫(kù)中進(jìn)行查找,如果網(wǎng)絡(luò)控制網(wǎng)關(guān)查找到與該資源標(biāo)識(shí)相匹配的標(biāo)識(shí)信息�����,則確認(rèn)該資源為受限資源。本實(shí)施例中��,如果網(wǎng)絡(luò)控制網(wǎng)關(guān)沒(méi)有查找到與該資源的標(biāo)識(shí)信息相匹配的標(biāo)識(shí)信息�,則確認(rèn)第一客戶端所要訪問(wèn)的資源不是受限資源,網(wǎng)絡(luò)控制網(wǎng)關(guān)不需要對(duì)客戶端的操作進(jìn)行監(jiān)控�。
203、判斷第一客戶端對(duì)該受限資源是否有訪問(wèn)權(quán)限��,如果是��,則允許第一客戶端訪問(wèn)該受限資源����;否則拒絕該客戶端訪問(wèn)該受限資源。本實(shí)施例中��,當(dāng)網(wǎng)絡(luò)控制網(wǎng)關(guān)判斷出第一客戶端所要訪問(wèn)的資源就是受限資源后�,如果該客戶端需要進(jìn)一步訪問(wèn)該受限資源,則還需要判斷該客戶端是否對(duì)該受限資源有訪問(wèn)權(quán)限��,具體包括獲取所述第一客戶端的身份信息�,查詢是否有與所述第一客戶端的身份信息相匹配的身份信息,如果是����,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限。 其中查詢是否有與所述第一客戶端的身份信息相匹配的身份信息的方法包括網(wǎng)絡(luò)控制網(wǎng)關(guān)在本地查找是否有第一客戶端的身份信息����,如果沒(méi)有,則繼續(xù)查找資源管理數(shù)據(jù)庫(kù)����,判斷資源管理數(shù)據(jù)庫(kù)中是否有第一客戶端的身份信息,其中如果網(wǎng)絡(luò)控制網(wǎng)關(guān)能夠在本地查找到第一客戶端的身份信息��,則不需要再去資源管理數(shù)據(jù)庫(kù)中查找����。本實(shí)施例中,可選地�����,也可以單獨(dú)設(shè)置訪問(wèn)者權(quán)限庫(kù)��,在該訪問(wèn)者權(quán)限庫(kù)里面預(yù)先存儲(chǔ)有權(quán)訪問(wèn)該受限資源的客戶端的身份信息�,進(jìn)一步地,可將該訪問(wèn)者權(quán)限數(shù)據(jù)庫(kù)分類(lèi)為訪問(wèn)者IP庫(kù)����、郵件庫(kù)��、授權(quán)賬號(hào)庫(kù)等�,對(duì)此本實(shí)施例不做具體限定���。此種情況下�,客戶端在登錄該受限資源時(shí)����,可能是通過(guò)郵件進(jìn)行登錄,或是授權(quán)賬號(hào)進(jìn)行登錄�����,或是IP地址進(jìn)行登錄�����,這時(shí)控制網(wǎng)關(guān)可以獲取用戶的郵件信息���,授權(quán)賬號(hào)信息��,或是IP地址���,將訪問(wèn)者的郵件信息�、授權(quán)賬號(hào)信息或IP地址與訪問(wèn)者權(quán)限數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)的有權(quán)訪問(wèn)受限資源的客戶端的身份信息進(jìn)行匹配�����,如果找到對(duì)應(yīng)的信息��,則表明該客戶端有權(quán)訪問(wèn)該受限資源���,如果未找到對(duì)應(yīng)的信息,則表明該客戶端無(wú)權(quán)訪問(wèn)該受限資源����,從而實(shí)現(xiàn)了對(duì)訪問(wèn)受限資源的客戶端的控制。204�����、記錄客戶端的身份信息�,以供用戶查看所述第一客戶端的訪問(wèn)事件。本實(shí)施例中����,優(yōu)選地創(chuàng)建一個(gè)訪問(wèn)者信息數(shù)據(jù)庫(kù),用于記錄受限資源的訪問(wèn)事件, 一旦網(wǎng)絡(luò)控制網(wǎng)關(guān)監(jiān)測(cè)到有客戶端訪問(wèn)受限資源���,則提取該客戶端的身份信息�����,并將客戶端的身份信息保存到訪問(wèn)者信息數(shù)據(jù)庫(kù)中�����,以實(shí)現(xiàn)對(duì)客戶端的訪問(wèn)事件的監(jiān)測(cè)�,當(dāng)有信息泄露時(shí)��,用戶就可以在訪問(wèn)者信息庫(kù)中查找可能泄露信息的客戶端的身份信息�,本實(shí)施例中的用戶指的是受限資源擁有者。205���、當(dāng)檢測(cè)到第一客戶端將受限資源傳輸?shù)降诙蛻舳藭r(shí)�,獲取并記錄第二客戶端的身份信息����,以供用戶查看第二客戶端的訪問(wèn)事件。本實(shí)施例中��,第一客戶端通過(guò)了身份認(rèn)證,網(wǎng)絡(luò)控制網(wǎng)關(guān)繼續(xù)對(duì)第一客戶端的訪問(wèn)事件進(jìn)行監(jiān)測(cè)�����,如果發(fā)現(xiàn)第一客戶端將該受限資源傳輸給第二客戶端�,其中第二客戶端可能是互聯(lián)網(wǎng)中的任一客戶端,或是公司內(nèi)部網(wǎng)絡(luò)中的任一客戶端��,對(duì)此本實(shí)施例不做具體限定��,第二客戶端間接的也成了該受限資源的訪問(wèn)者���,則立即獲取第二客戶端的身份信息,并記錄第一客戶端向第二客戶端傳輸受限資源的事件����,優(yōu)選地將該事件和第二客戶端的身份信息保存到訪問(wèn)者信息庫(kù)中。當(dāng)該受限資源的擁有者想要了解該受限資源的訪問(wèn)情況時(shí)��,可以根據(jù)第一客戶端和第二客戶端的身份信息�,結(jié)合訪問(wèn)者信息庫(kù)進(jìn)行追蹤調(diào)查,從而實(shí)現(xiàn)了對(duì)受限資源泄漏的監(jiān)測(cè)��。本實(shí)施例的有益效果包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息�;根據(jù)所述標(biāo)識(shí)信息����,判斷所述資源是否為受限資源����,如果是,則記錄所述第一客戶端的身份信息�����, 以供用戶查看所述第一客戶端的訪問(wèn)事件���,從而實(shí)現(xiàn)了對(duì)受限資源訪問(wèn)者的監(jiān)測(cè)�����。并且進(jìn)一步地監(jiān)控第一客戶端的訪問(wèn)情況�����,當(dāng)?shù)谝豢蛻舳讼虻诙蛻舳藗鬏斒芟拶Y源時(shí)���,記錄該
6傳輸事件,從而能夠查找到間接訪問(wèn)受限資源的客戶端�,進(jìn)一步保證了受限資源的安全性�����。實(shí)施例3參見(jiàn)圖3����,本實(shí)施例中提供了一種監(jiān)測(cè)受限資源的裝置����,所述裝置包括獲取模塊 301和第一記錄模塊302。獲取模塊301���,用于獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息;第一記錄模塊302����,用于根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源���,如果是�,則記錄所述第一客戶端的身份信息��,以供用戶查看所述第一客戶端的訪問(wèn)事件����。本實(shí)施例中��,第一記錄模塊302包括判斷單元��,用于判斷所述第一客戶端所要訪問(wèn)的資源是受限資源之后�����,判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限��,如果是�,則允許所述第一客戶端訪問(wèn)所述受限資源�。優(yōu)選地,本實(shí)施例中判斷單元具體用于獲取所述第一客戶端的身份信息�����,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息��,如果是���,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限�??蛇x地����,參見(jiàn)圖4����,本實(shí)施例中的裝置還包括第二記錄模塊303,用于當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí)��,獲取并記錄所述第二客戶端的身份信息��,以供所述用戶查看所述第二客戶端的訪問(wèn)事件�。可選地�����,本實(shí)施例中的裝置包括網(wǎng)絡(luò)控制網(wǎng)關(guān)�����。本實(shí)施例的有益效果包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息��;根據(jù)所述標(biāo)識(shí)信息�,判斷所述資源是否為受限資源����,如果是����,則記錄所述第一客戶端的身份信息�, 以供用戶查看所述第一客戶端的訪問(wèn)事件,從而實(shí)現(xiàn)了對(duì)受限資源訪問(wèn)者的監(jiān)測(cè)����。本實(shí)施例提供的裝置,具體可以與方法實(shí)施例屬于同一構(gòu)思����,其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例,這里不再贅述�。本發(fā)明實(shí)施例提供的上述技術(shù)方案的全部或部分可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,所述程序可以存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中���,該存儲(chǔ)介質(zhì)包括R0M�、RAM�����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述僅為本發(fā)明的較佳實(shí)施例�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種監(jiān)測(cè)受限資源的方法���,其特征在于�����,所述方法包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息��;根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源�����,如果是,則記錄所述第一客戶端的身份信息�����,以供用戶查看所述第一客戶端的訪問(wèn)事件���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述標(biāo)識(shí)信息包括所述第一客戶端所要訪問(wèn)的資源的地址信息�����、所述第一客戶端所要訪問(wèn)的資源的文件名和所述第一客戶端所要訪問(wèn)資源的標(biāo)識(shí)符中的任意一個(gè)或多個(gè)����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述判斷所述第一客戶端所要訪問(wèn)的資源是否為受限資源之后,還包括判斷所 述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限�,如果是,則允許所述第一客戶端訪問(wèn)所述受限資源�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限�,包括獲取所述第一客戶端的身份信息,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息����,如果是,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述方法還包括當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí),獲取并記錄所述第二客戶端的身份信息��,以供所述用戶查看所述第二客戶端的訪問(wèn)事件���。
6.一種監(jiān)測(cè)受限資源的裝置����,其特征在于��,所述裝置包括獲取模塊����,用于獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息;第一記錄模塊�,用于根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源��,如果是��,則記錄所述第一客戶端的身份信息�����,以供用戶查看所述第一客戶端的訪問(wèn)事件��。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述第一記錄模塊包括判斷單元��,用于判斷所述第一客戶端所要訪問(wèn)的資源是受限資源之后,判斷所述第一客戶端對(duì)所述受限資源是否有訪問(wèn)權(quán)限����,如果是,則允許所述第一客戶端訪問(wèn)所述受限資源�。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于��,所述判斷單元具體用于獲取所述第一客戶端的身份信息�,查詢本地是否有與所述第一客戶端的身份信息相匹配的身份信息,如果是�,則確認(rèn)所述第一客戶端對(duì)所述受限資源有訪問(wèn)權(quán)限。
9.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括第二記錄模塊�����,用于當(dāng)檢測(cè)到所述第一客戶端將所述受限資源傳輸?shù)剿龅诙蛻舳藭r(shí)�,獲取并記錄所述第二客戶端的身份信息,以供所述用戶查看所述第二客戶端的訪問(wèn)事件���。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的裝置����,其特征在于,所述裝置包括網(wǎng)絡(luò)控制網(wǎng)關(guān)����。
全文摘要
本發(fā)明公開(kāi)了一種監(jiān)測(cè)受限資源的方法和裝置�����,屬于信息安全領(lǐng)域��。所述方法包括獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息����;根據(jù)所述標(biāo)識(shí)信息,判斷所述資源是否為受限資源����,如果是,則記錄所述第一客戶端的身份信息����,以供用戶查看所述第一客戶端的訪問(wèn)事件。本發(fā)明實(shí)施例中獲取第一客戶端所要訪問(wèn)的資源的標(biāo)識(shí)信息����;根據(jù)所述標(biāo)識(shí)信息����,判斷所述資源是否為受限資源�,如果是,則記錄所述第一客戶端的身份信息�����,以供用戶查看所述第一客戶端的訪問(wèn)事件����,從而實(shí)現(xiàn)了對(duì)受限資源訪問(wèn)者的監(jiān)測(cè),保證了受限資源的安全性�。
文檔編號(hào)H04L29/06GK102546636SQ20121000641
公開(kāi)日2012年7月4日 申請(qǐng)日期2012年1月10日 優(yōu)先權(quán)日2012年1月10日
發(fā)明者劉暢, 方濱興, 楊少華, 趙玲玲, 陸天波, 陳淥萍 申請(qǐng)人:北京郵電大學(xué)