[发明专利]基于局域网的账户控制方法和装置

说明书

本发明实施例提供了一种基于局域网的账户控制方法和装置，其中的方法具体包括：将用于添加账户的函数对应的地址重定向至预置函数对应的地址，以拦截针对所述用于添加账户的函数的调用操作；在拦截到针对所述用于添加账户的函数的调用操作时，获取所在用户终端对应的添加账户控制策略；其中，所述添加账户策略为所述局域网中的控制终端所提供；在所述用户终端对应的添加账户控制策略为禁止时，向针对所述用于添加账户的函数的调用操作返回失败信息，以使所述调用操作失败。本发明实施例能够防止用户终端随意创建账户，导致局域网内账户不易管理，甚至涉密信息泄露的问题，从而可以对局域网内的账户进行统一管理，并且提高局域网的信息安全。

技术领域

本发明涉及局域网技术领域，特别是涉及一种基于局域网的账户控制方法和装置。

背景技术

随着计算机技术和网络技术的不断发展，企业可以通过组建局域网实现企业内部的资源共享，实现各部门之间高效的信息交换，以及为各部门和各级领导提供准确、可靠、快捷的各种数据和信息，从而可以提高企业员工的工作效率。

在实际应用中，账户代表着需要访问网络资源的用户，从某种意义上来说账户就是网络世界中用户的身份证。通常，企业局域网依靠账户来管理用户，控制用户对资源的访问，每一个需要访问网络的用户都需要有一个账户。企业在享受网络信息化带来的高效便捷的同时，也需要加强内网的信息安全，因此，需要对企业局域网中的账户进行统一管理。具体地，可以对不同账户设置不同的权限，以确定不同账户在局域网中的终端设备或者服务器中访问不同权限对应的资源和执行不同权限对应的操作等。

然而，如果企业员工可以任意在用户终端添加账户，并且使用该账户访问局域网内的资源，则会导致局域网中的账户无法进行统一管理，甚至造成局域网内的机密信息泄露的问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于局域网的账户控制方法和装置。

依据本发明的一个方面，提供了一种基于局域网的账户控制方法，包括：

将用于添加账户的函数对应的地址重定向至预置函数对应的地址，以拦截针对所述用于添加账户的函数的调用操作；

在拦截到针对所述用于添加账户的函数的调用操作时，获取所在用户终端对应的添加账户控制策略；其中，所述添加账户策略为所述局域网中的控制终端所提供；

在所述用户终端对应的添加账户控制策略为禁止时，向针对所述用于添加账户的函数的调用操作返回失败信息，以使所述调用操作失败。

可选地，所述将用于添加账户的函数对应的地址重定向至预置函数对应的地址，以拦截针对所述用于添加账户的函数的调用操作的步骤，包括：

向用于安全检测的系统进程注入预置函数；

在所述用于安全检测的系统进程调用所述用于添加账户的函数时，将用于添加账户的函数对应的地址重定向至所述预置函数对应的地址，以拦截所述用于安全检测的系统进程针对所述用于添加账户的函数的调用操作。

可选地，所述方法还包括：

在所述用户终端对应的添加账户控制策略为允许时，放行所述拦截到的针对所述用于添加账户的函数的调用操作，以使所述调用操作继续执行。

可选地，所述方法还包括：

保存添加账户的操作对应的添加账户记录；其中，所述添加账户记录中包括如下信息中的至少一种：所在用户终端对应的终端标识、新添加的账户对应的账户标识；

将所述添加账户记录上传至所述控制终端。

可选地，所述方法还包括：