防火墙登录方法、装置、电子设备及计算机程序产品与流程

1.本技术涉及防火墙安全技术领域，尤其涉及一种防火墙登录方法、装置、电子设备及计算机程序产品。


背景技术：

2.目前的防火墙登录方法中，没有提供三权账号登录验证、登录失败次数超限锁定、首次登录或密码超期修改密码、登录超时重新登陆及授权登陆验证等功能，使得防火墙的安全性不足。


技术实现要素：

3.本技术提供一种防火墙登录方法、装置、电子设备及计算机程序产品，旨在提高防火墙登录的安全性。
4.第一方面，本技术提供一种防火墙登录方法，包括：
5.根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
6.若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果；
7.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
8.在一实施例中，所述三权账号包括系统管理员账号、安全保密员账号和安全审计员账号，包括：
9.确定所述三权账号登录验证成功后，将所述系统管理员账号、所述安全保密员账号和所述安全审计员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容进行相互屏蔽；
10.若当前已登录验证成功的三权账号为所述系统管理员账号，且操作指令为修改所述安全保密员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
11.若当前已登录验证成功的三权账号为所述安全保密员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
12.若当前已登录验证成功的三权账号为所述安全审计员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全保密员账号的账号信息和级别信息，则返回修改失败的提示信息。
13.所述若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图，包括：
14.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，
则确定所述待验证密码信息的用户口令周期与预设修改周期的周期距离；
15.若所述周期距离达到了预设距离阈值，则输出密码修改框，并确定所述密码修改框中的第一新输入密码信息；
16.若所述第一新输入密码信息符合预设要求，则确定所述第一新输入密码信息与所述待验证密码信息是否相同；
17.若所述第一新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
18.所述若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果之后，还包括：
19.若所述第二登陆验证结果为验证成功，且确定所述三权账号为首次登录验证，则输出密码修改框，并确定所述密码修改框中的第二新输入密码信息；
20.若所述第二新输入密码信息符合预设要求，则确定所述第二新输入密码信息与所述待验证密码信息是否相同；
21.若所述第二新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
22.所述对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果，包括：
23.若所述待验证密码信息与所述三权账号的预设密码信息不一致，则输出密码验证失败的第二登陆验证结果；
24.若所述待验证密码信息的登录验证时长达到了预设验证时长，则输出超时验证失败的第二登陆验证结果。
25.所述对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果，包括：
26.确定所述待验证密码信息在登录验证过程中密码错误次数，并确定所述密码错误次数是否达到预设错误次数；
27.若所述密码错误次数达到了所述预设错误次数，则输出三权账户验证失败的第二登陆验证结果。
28.所述若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果之后，还包括：
29.若所述第二登陆验证结果为密码验证失败，则输出密码错误和锁定剩余次数的提示信息；
30.若所述第二登陆验证结果为超时验证失败，则输出密码验证超时和重新登陆验证的提示信息；
31.若所述第二登陆验证结果为三权账户验证失败，则输出三权账户锁定和锁定时长的提示信息。
32.第二方面，本技术还提供一种防火墙登录装置，包括：
33.第一登录验证模块，用于根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
34.第二登录验证模块，用于若所述第一登陆验证结果为验证成功，则对所述三权账
号的待验证密码信息进行登录验证，得到第二登陆验证结果；
35.登录模块，用于若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
36.第三方面，本技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述防火墙登录方法的步骤。
37.第四方面，本技术还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被所述处理器执行时实现第一方面所述防火墙登录方法的步骤。
38.第五方面，本技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述防火墙登录方法的步骤。
39.本技术提供的防火墙登录方法、装置、电子设备及计算机程序产品，在防火墙登录的过程中，需要对登录的三权账号进行账号信息验证、密码信息验证，以及首次登录验证，从而提升了防火墙的安全性。
附图说明
40.为了更清楚地说明本技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
41.图1是本技术提供的防火墙登录方法的流程示意图之一；
42.图2是本技术提供的防火墙登录方法的流程示意图之二；
43.图3是本技术提供的防火墙登录装置的结构示意图；
44.图4是本技术提供的电子设备的结构示意图。
具体实施方式
45.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术中的附图，对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
46.下面结合图1至图4描述本技术提供的防火墙登录方法、装置、电子设备及计算机程序产品。
47.本技术提供一种防火墙登录方法，参照图1至图4，图1是本技术提供的防火墙登录方法的流程示意图之一；图2是本技术提供的防火墙登录方法的流程示意图之二；图3是本技术提供的防火墙登录装置的结构示意图；图4是本技术提供的电子设备的结构示意图。
48.本技术实施例提供了防火墙登录方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些数据下，可以以不同于此处的顺序完成所示出或描述的步骤。
49.本技术实施例以电子设备作为执行主体进行举例，本技术实施例以防火墙登录验证系统为电子设备的形式之一，不对电子设备限制。
50.本技术实施例提供的防火墙登录方法包括：
51.步骤s10，根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果。
52.需要说明的是，防火墙登录验证系统在对三权账号进行登陆验证之前，需要初始化系统，其中，三权账号为系统管理员账号root、安全保密员账号secadm和安全审计员账号auditadm。可以理解为，防火墙登录验证系统需要配置加载三权账号的账号信息、密码信息和级别信息，同时将三权账号的账号信息、密码信息和级别信息保存至数据结构中并写入数据库。
53.因此，防火墙登录验证系统侦测到用户触发防火墙的登录验证指令时，通过三权账号在数据库中配置的账号信息、密码信息和级别信息进行登录验证，根据对三权账号的账户信息和密码信息的验证结果执行不同的操作。
54.由于系统管理员账号root、安全保密员账号secadm和安全审计员账号auditadm的验证过程是一样的，因此本实施例以系统管理员账号root进行举例，具体如下：
55.防火墙登录验证系统侦测到防火墙的登录验证指令时，获取系统管理员账号root的待验证账号信息，通过系统管理员账号root在数据库中的账号信息对待验证账号信息进行登录验证，即验证待验证账号信息是否与系统管理员账号root在数据库中的账号信息一致，得到第一登陆验证结果。其中，第一登陆验证结果可为待验证账号信息与系统管理员账号root在数据库中的账号信息一致，也可以为待验证账号信息与系统管理员账号root在数据库中的账号信息不一致。
56.除此之外，第一登陆验证结果还可以为系统管理员账号root的待验证账号信息超时验证，即待验证账号信息的验证时长超过了防火墙登录验证系统设定的验证时长。需要说明的是，防火墙登录验证系统的验证界面与web界面是联动的，因此，验证超时存在两种可能性，第一可能性为防火墙登录验证系统的验证界面对待验证账号信息的验证超过了设定的验证时长。第二种可能性为web界面的响应超过了设定的验证时长，不管那种情况都会导致系统管理员账号root的待验证账号信息超时验证。因此，在此情况下，防火墙登录验证系统会返回账号信息验证超时的提示信息，并提示用户重新输入账号信息进行验证，提示信息如“login timeout，please login again”。
57.进一步地，当系统管理员账号root的待验证账号信息的超时验证时长还未达到设定的验证时长，防火墙登录验证系统会启动后台检测线程，超时验证时长内有操作则超时时间清零。若超时验证时长达到了设定的验证时长，且无操作，才会返回账号信息验证超时的提示信息，并提示用户重新输入账号信息进行验证。
58.在本实施例中，比如，系统管理员账号root在数据库中的账号信息为bbbb，待验证账号信息为aaaa，则确定第一登陆验证结果为待验证账号信息与系统管理员账号root在数据库中的账号信息不一致。又比如，系统管理员账号root在数据库中的账号信息为bbbb，待验证账号信息为空字符，则确定第一登陆验证结果为待验证账号信息与系统管理员账号root在数据库中的账号信息不一致。
59.步骤s20，若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果。
60.若第一登陆验证结果为待验证账号信息与系统管理员账号root在数据库中的账号信息不一致，防火墙登录验证系统则确定账户验证失败，即用户输入的系统管理员账号
root的账号信息是不正确的，并返回账号信息错误的提示信息，如提示信息为：bad username。
61.需要说明的是，在账户信息的登陆验证的过程中，不管账户信息的错误次数是多少次，都不会对系统管理员账号root进行锁定。
62.若第一登陆验证结果为待验证账号信息与系统管理员账号root在数据库中的账号信息一致，防火墙登录验证系统则确定账户验证成功，即用户输入的系统管理员账号root的账号信息是正确的。防火墙登录验证系统则进一步对用户输入的系统管理员账号root的账号信息进行登陆验证，具体如下：
63.防火墙登录验证系统确定用户输入的系统管理员账号root的待验证密码信息，通过系统管理员账号root在数据库中的密码信息对待验证密码信息进行登录验证，即验证待验证账号信息是否与系统管理员账号root在数据库中的密码信息一致，得到第二登陆验证结果。其中，第二登陆验证结果可为待验证密码信息与系统管理员账号root在数据库中的密码信息一致，第二登陆验证结果也可以为待验证密码信息与系统管理员账号root在数据库中的密码信息不一致。待验证密码信息的验证过程如步骤s201至步骤s204所述。
64.进一步地，步骤s201至步骤s204的描述如下：
65.步骤s201，若所述待验证密码信息与所述三权账号的预设密码信息不一致，则输出密码验证失败的第二登陆验证结果；
66.步骤s202，若所述待验证密码信息的登录验证时长达到了预设验证时长，则输出超时验证失败的第二登陆验证结果。
67.步骤s203，确定所述待验证密码信息在登录验证过程中密码错误次数，并确定所述密码错误次数是否达到预设错误次数；
68.步骤s204，若所述密码错误次数达到了所述预设错误次数，则输出三权账户验证失败的第二登陆验证结果。
69.具体地，防火墙登录验证系统需要验证待验证密码信息与系统管理员账号root的预设密码信息是否一致，其中，系统管理员账号root的预设密码信息即为系统管理员账号root在数据库中的密码信息。若确定待验证密码信息与系统管理员账号root的预设密码信息不一致，防火墙登录验证系统则确定密码信息验证错误，输出密码验证失败的第二登陆验证结果。
70.若确定待验证密码信息与系统管理员账号root的预设密码信息一致，防火墙登录验证系统则确定密码信息验证正确，此时需要确定待验证密码信息的登录验证时长，并将待验证密码信息的登录验证时长与预设验证时长进行比较，确定待验证密码信息的登录验证时长是否达到了预设验证时长，其中，预设验证时长根据实际情况设定，预设验证时长一般默认为10分钟。若待验证密码信息的登录验证时长达到了预设验证时长，防火墙登录验证系统则确定待验证密码信息已经验证超过了，输出超时验证失败的第二登陆验证结果。
71.需要说明的是，本实施例中防火墙登录验证系统的验证界面与web界面是联动的，因此，验证超时存在两种可能性，第一可能性为防火墙登录验证系统的验证界面对待验证密码信息的验证超过了设定的验证时长。第二种可能性为web界面的响应超过了设定的验证时长，不管那种情况都会导致系统管理员账号root的待验证密码信息超时验证。因此，在此情况下，防火墙登录验证系统会返回密码信息验证超时的提示信息，并提示用户重新输
入密码信息进行验证，提示信息如“login timeout，please login again”。
72.进一步地，当系统管理员账号root的待验证密码信息的超时验证时长还未达到设定的验证时长，防火墙登录验证系统会启动后台检测线程，超时验证时长内有操作则超时时间清零。若超时验证时长达到了设定的验证时长，且无操作，才会返回密码信息验证超时的提示信息，并提示用户重新输入密码信息进行验证。
73.进一步地，在第二登陆验证结果为密码验证失败的情况下，防火墙登录验证系统会弹出重新输入密码信息的提示框。因此，在此情况下，防火墙登录验证系统需要确定待验证密码信息在登录验证过程中的密码错误次数，并将密码错误次数与预设错误次数进行比较，确定密码错误次数是否达到了预设错误次数，其中，预设错误次数是根据是实际情况设定的。若确定密码错误次数达到了预设错误次数，防火墙登录验证系统则系统管理员账号root的待验证密码信息都不正确，输出系统管理员账号root锁定的第二登陆验证结果。
74.进一步地，若确定密码错误次数达到了预设错误次数，防火墙登录验证系统则设定系统管理员账号root的锁定时长，并将锁定的系统管理员账号root及锁定时间写入数据库。当确定用户输入的是被锁定的系统管理员账号root，会提示被锁定的系统管理员账号root的剩余锁定时间。需要说明的是，锁定情况下重启设备无效，通过校验数据库锁定信息保证启动后的锁定账号依然继续锁定，并计算提示剩余锁定时间。由于防火墙登录验证系统的验证界面与web界面是联动的，因此，在系统管理员账号root的锁定时间内，web界面也是锁定的。
75.进一步地，若确定系统管理员账号root的待验证密码信息与系统管理员账号root的预设密码信息一致，并在预设验证时长内作出响应，防火墙登录验证系统则确定系统管理员账号root的待验证密码信息验证成功，输出验证成功的第二登陆验证结果。
76.本技术实施例对待验证密码信息进行了不同验证，保证了待验证密码信息的第二登录验证结果具有高准确性。
77.步骤s30，若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
78.对于第二登陆验证结果为验证成功的第一种情况而言：若确定第二登陆验证结果为验证成功，且确定系统管理员账号root为非首次登录验证，防火墙登录验证系统则进入防火墙命令视图，具体如步骤s301至步骤s304所述。进一步，防火墙登录验证系统的验证界面还提供命令编辑框，用户可在命令编辑框输入“exit”退出防火墙视图，重新进入系统管理员账号root登录验证。
79.进一步地，步骤s301至步骤s304的描述如下：
80.步骤s301，若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则确定所述待验证密码信息的用户口令周期与预设修改周期的周期距离；
81.步骤s302，若所述周期距离达到了预设距离阈值，则输出密码修改框，并确定所述密码修改框中的第一新输入密码信息；
82.步骤s303，若所述第一新输入密码信息符合预设要求，则确定所述第一新输入密码信息与所述待验证密码信息是否相同；
83.步骤s304，若所述第一新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
84.具体地，若确定第二登陆验证结果为验证成功，且确定系统管理员账号root为非首次登录验证，此时不需要强制修改系统管理员账号root的待验证密码信息，防火墙登录验证系统则确定系统管理员账号root的待验证密码信息的用户口令周期与预设修改周期的周期距离，其中，用户口令周期即用户的密码信息的使用时长，预设修改周期根据实际情况设定，在本实施例中，比如，预设修改周期为7天，用户口令周期为5天，因此得到的周期距离为7-5＝2天。
85.接着，防火墙登录验证系统将周期距离与预设距离阈值进行比较，确定周期距离是否达到了预设距离阈值，其中，预设距离阈值根据实际情况设定的。若确定周期距离已经达到了预设距离阈值，防火墙登录验证系统则输出密码修改框并提示用户进行密码信息修改，此时的密码修改是强制性的，因此用户关闭不了密码修改框。
86.进一步地，若确定周期距离未达到预设距离阈值，但是接近周期距离临界值，防火墙登录验证系统则输出周期距离快到期的提示信息，其中，周期距离临界值根据实际情况设定的。如，周期距离临界值可以设定为1天，也可以设定为0.5天。
87.再接着，防火墙登录验证系统确定用户在密码修改框中输入的的第一新输入密码信息，并确定第一新输入密码信息是否达到了预设要求，其中，预设要求根据实际情况设定的，比如，预设要求为字母和数字组合，字节长度为16等。
88.需要说明的是，由于修改前后的密码信息是不能相同的，因此，若确定第一新输入密码信息符合预设要求，防火墙登录验证系统则确定第一新输入密码信息与未修改前的待验证密码信息是否相同。若确定第一新输入密码信息与待验证密码信息不相同，防火墙登录验证系统则进入防火墙命令视图。若确定第一新输入密码信息与待验证密码信息相同，防火墙登录验证系统则输入密码信息不过规范的提示信息，并提示用户重新修改密码信息，直至验证到输入的密码信息与待验证密码信息不相同为止。
89.本技术实施例在进入防火墙命令视图之前还需要对待验证密码信息的用户口令周期进行验证，以及对第一新输入密码信息进行验证，提高了防火墙的安全性。
90.进一步地，对于第二登陆验证结果为验证失败而言：具体如步骤s31至步骤s33所述。
91.进一步地，步骤s31至步骤s33的描述如下：
92.步骤s31，若所述第二登陆验证结果为密码验证失败，则输出密码错误和锁定剩余次数的提示信息；
93.步骤s32，若所述第二登陆验证结果为超时验证失败，则输出密码验证超时和重新登陆验证的提示信息；
94.步骤s33，若所述第二登陆验证结果为三权账户验证失败，则输出三权账户锁定和锁定时长的提示信息。
95.具体地，若确定第二登陆验证结果为密码验证失败，防火墙登录验证系统则输出密码错误和锁定剩余次数的提示信息，在本实施例中，提示信息如“password is bad secrets，user
‘
root’will be locked after the remaining 3times”。
96.若确定第二登陆验证结果为超时验证失败，防火墙登录验证系统则输出密码验证超时和重新登陆验证的提示信息，提示信息如“login timeout，please login again”。
97.若确定第二登陆验证结果为三权账户验证失败，防火墙登录验证系统则输出系统
管理员账号root锁定和锁定时长的提示信息，提示信息如“user
‘
root’is locked，1700seconds left”。
98.本技术实施例根据不同的验证失败的第二登陆验证结果输出不同的提示信息，方便用户得到失败原因，提升用户体验。
99.对于第二登陆验证结果为验证成功的第二种情况而言：具体如步骤s40至步骤s60所述。
100.进一步地，所述步骤s40至s60的描述如下：
101.步骤s40，若所述第二登陆验证结果为验证成功，且确定所述三权账号为首次登录验证，则输出密码修改框，并确定所述密码修改框中的第二新输入密码信息；
102.步骤s50，若所述第二新输入密码信息符合预设要求，则确定所述第二新输入密码信息与所述待验证密码信息是否相同；
103.步骤s60，若所述第二新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
104.具体地，若确定第二登陆验证结果为验证成功，且确定系统管理员账号root为首次登录验证，此时需要强制修改系统管理员账号root的待验证密码信息，防火墙登录验证系统则输出密码修改框并提示用户进行密码信息修改，此时的密码修改是强制性的，因此用户关闭不了密码修改框。接着，防火墙登录验证系统确定用户在密码修改框中输入的的第二新输入密码信息，并确定第二新输入密码信息是否达到了预设要求，其中，预设要求根据实际情况设定的，比如，预设要求为字母和数字组合，字节长度为16等。
105.需要说明的是，由于修改前后的密码信息是不能相同的，因此，若确定第二新输入密码信息符合预设要求，防火墙登录验证系统则确定第二新输入密码信息与未修改前的待验证密码信息是否相同。若确定第二新输入密码信息与待验证密码信息不相同，防火墙登录验证系统则进入防火墙命令视图。若确定第二新输入密码信息与待验证密码信息相同，防火墙登录验证系统则输入密码信息不过规范的提示信息，并提示用户重新修改密码信息，直至验证到输入的密码信息与待验证密码信息不相同为止。
106.需要说明的是，首次登陆并修改密码信息为第二新输入密码信息后，将系统管理员账号root、第二新输入密码信息及修改密码时间写入数据库，作为该系统管理员账号root下次登录验证的密码信息。
107.需要说明的是，本实施例中防火墙登录验证系统的验证界面与web界面是联动的，若web界面先前登陆修改过密码后，则cli登陆时就不算首次登陆了，同时不会提示修改密码。同理，若cli首次登陆并修改过密码后，web界面也不会提示修改密码。
108.本技术实施例在第二登陆验证结果为验证成功，且确定三权账号为首次登录验证，需要强制修改密码信息，同时还需要对第二新输入密码信息进行验证，提升了防火墙的安全性。
109.本实施例提供了防火墙登录方法，在防火墙登录的过程中，需要对登录的三权账号进行账号信息验证、密码信息验证，以及首次登录验证，从而提升了防火墙的安全性。
110.进一步地，参照图2，图2是本技术提供的防火墙登录方法的流程示意图之二，包括：
111.步骤s70，确定所述三权账号登录验证成功后，将所述系统管理员账号、所述安全
保密员账号和所述安全审计员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容进行相互屏蔽；
112.步骤s80，若当前已登录验证成功的三权账号为所述系统管理员账号，且操作指令为修改所述安全保密员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
113.步骤s90，若当前已登录验证成功的三权账号为所述安全保密员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
114.步骤s100，若当前已登录验证成功的三权账号为所述安全审计员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全保密员账号的账号信息和级别信息，则返回修改失败的提示信息。
115.本实施例在确定系统管理员账号、安全保密员账号和安全审计员账号登录验证成功后，防火墙登录验证系统将系统管理员账号、安全保密员账号和安全审计员账号进行相互屏蔽。系统管理员账号、安全保密员账号和安全审计员账号的隔离屏蔽，不仅仅是将系统管理员账号、安全保密员账号和安全审计员账号的账号信息、密码信息和等级信息进行隔离，还将系统管理员账号、安全保密员账号和安全审计员账号各自不同权限下可操作的命令行，对应的web页面内容、可以使用的业务内容进行屏蔽，是完全的三权账号隔离屏蔽。三权账号隔离屏蔽是在登陆验证成功的时候一并设置好的，登陆超时或主动登出后可切换到其他新的三权账号，则会对其他新的三权账号重新设置隔离信息。
116.因此，在确定系统管理员账号、安全保密员账号和安全审计员账号登录验证成功后，防火墙登录验证系统将系统管理员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容；安全保密员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容；安全审计员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容进行相互隔离屏蔽。可以理解为，系统管理员账号、安全保密员账号和安全审计员账号在隔离屏蔽之后，系统管理员账号查看不到安全保密员账号和安全审计员账号，也不允许进入安全保密员账号和安全审计员账号的视图。安全保密员账号查看不到系统管理员账号和安全审计员账号，也不允许进入系统管理员账号和安全审计员账号的视图。安全审计员账号查看不到系统管理员账号和安全保密员账号，也不允许进入系统管理员账号和安全保密员账号的视图。
117.当然，系统管理员账号、安全保密员账号和安全审计员账号以外的其他账号也不允许新建。
118.进一步需要说明的是，在登陆验证过程中不会出现修改别人账号信息和密码信息的情况，登陆验证过程中只会修改自己的密码信息。登入防火墙系统以后也只允许修改自己的密码信息，级别信息是不允许修改，因此，自身的等级信息也是不允许修改的，若点击修改自身的等级信息，防火墙登录验证系统则会返回修改错误的提示信息。当然，修改别人的密码信息会弹出提示信息，具体如下：
119.因此，若确定当前已登录验证成功的三权账号为系统管理员账号，且操作指令为修改安全保密员账号的账号信息和级别信息，或/和，安全审计员账号的账号信息和级别信息时，防火墙登录验证系统则返回修改失败的提示信息。
120.若确定当前已登录验证成功的三权账号为安全保密员账号，且操作指令为修改系统管理员账号的账号信息和级别信息，或/和，安全审计员账号的账号信息和级别信息时，防火墙登录验证系统则返回修改失败的提示信息。
121.若确定当前已登录验证成功的三权账号为安全审计员账号，且操作指令为修改系统管理员账号的账号信息和级别信息，或/和，安全保密员账号的账号信息和级别信息时，防火墙登录验证系统则返回修改失败的提示信息。
122.需要说明的是，由于防火墙登录验证系统的验证界面与web界面是联动的，因此web界面的三权划分是根据登陆账号名称进行的界面屏蔽，cli命令行界面则根据账号名称及账号级别进行命令划分与屏蔽。串口下通过三权账号登陆时，同步记录下当前登陆用户名及用户级别进行相关用户隔离及命令划分屏蔽，并且同一时间串口下有且只有一个三权账号在登陆。与ssh连接时输入账号密码验证不同，ssh连接可并行登陆多个三权账号，由于ssh连接分配的用户id是不同的，所以ssh是根据用户id获取对应的登陆用户名称及对应用户级别进行用户隔离及命令划分屏蔽的。
123.本实施例提供了防火墙登录方法，将三权账号之间进行屏蔽，三权账号之间不能相互修改账号信息和级别信息，使得三权账号彼此间进行隔离不可见，提升了防火墙的保密性。
124.进一步地，下面对本技术提供的防火墙登录装置进行描述，下文描述的防火墙登录装置与上文描述的防火墙登录方法相互对应参照。
125.如图3所示，图3是本技术提供的防火墙登录装置的结构示意图，防火墙登录装置包括：
126.第一登录验证模块301，用于根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
127.第二登录验证模块302，用于若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果；
128.登录模块303，用于若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
129.进一步地，防火墙登录装置还包括设定模块和返回模块：
130.设定模块用于确定所述三权账号登录验证成功后，将所述系统管理员账号、所述安全保密员账号和所述安全审计员账号的账号信息、密码信息、等级信息、可操作命令，以及业务内容进行相互屏蔽；
131.返回模块，用于：
132.若当前已登录验证成功的三权账号为所述系统管理员账号，且操作指令为修改所述安全保密员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
133.若当前已登录验证成功的三权账号为所述安全保密员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全审计员账号的账号信息和级别信息，则返回修改失败的提示信息；
134.若当前已登录验证成功的三权账号为所述安全审计员账号，且操作指令为修改所述系统管理员账号的账号信息和级别信息，或/和，所述安全保密员账号的账号信息和级别
信息，则返回修改失败的提示信息。
135.进一步地，登录模块303还用于：
136.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则确定所述待验证密码信息的用户口令周期与预设修改周期的周期距离；
137.若所述周期距离达到了预设距离阈值，则输出密码修改框，并确定所述密码修改框中的第一新输入密码信息；
138.若所述第一新输入密码信息符合预设要求，则确定所述第一新输入密码信息与所述待验证密码信息是否相同；
139.若所述第一新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
140.进一步地，登录模块303还用于：
141.若所述第二登陆验证结果为验证成功，且确定所述三权账号为首次登录验证，则输出密码修改框，并确定所述密码修改框中的第二新输入密码信息；
142.若所述第二新输入密码信息符合预设要求，则确定所述第二新输入密码信息与所述待验证密码信息是否相同；
143.若所述第二新输入密码信息与所述待验证密码信息不相同，则进入所述防火墙命令视图。
144.进一步地，第二登录验证模块302还用于：
145.若所述待验证密码信息与所述三权账号的预设密码信息不一致，则输出密码验证失败的第二登陆验证结果；
146.若所述待验证密码信息的登录验证时长达到了预设验证时长，则输出超时验证失败的第二登陆验证结果。
147.进一步地，第二登录验证模块302还用于：
148.确定所述待验证密码信息在登录验证过程中密码错误次数，并确定所述密码错误次数是否达到预设错误次数；
149.若所述密码错误次数达到了所述预设错误次数，则输出三权账户验证失败的第二登陆验证结果。
150.进一步地，防火墙登录装置还包括输出模块，用于：
151.若所述第二登陆验证结果为密码验证失败，则输出密码错误和锁定剩余次数的提示信息；
152.若所述第二登陆验证结果为超时验证失败，则输出密码验证超时和重新登陆验证的提示信息；
153.若所述第二登陆验证结果为三权账户验证失败，则输出三权账户锁定和锁定时长的提示信息。
154.本技术提供的防火墙登录装置的具体实施例与上述防火墙登录方法各实施例基本相同，在此不作赘述。
155.图4示例了一种电子设备的实体结构示意图，如图4所示，该电子设备可以包括：处理器(processor)410、通信接口(communications interface)420、存储器(memory)430和通信总线440，其中，处理器410，通信接口420，存储器430通过通信总线440完成相互间的通
信。处理器410可以调用存储器430中的逻辑指令，以执行防火墙登录方法，该方法包括：
156.根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
157.若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果；
158.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
159.此外，上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
160.另一方面，本技术还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的防火墙登录方法，该方法包括：
161.根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
162.若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果；
163.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
164.又一方面，本技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的防火墙登录方法，该方法包括：
165.根据防火墙的登录验证指令对三权账号的待验证账号信息进行登录验证，得到第一登陆验证结果；
166.若所述第一登陆验证结果为验证成功，则对所述三权账号的待验证密码信息进行登录验证，得到第二登陆验证结果；
167.若所述第二登陆验证结果为验证成功，且确定所述三权账号为非首次登录验证，则进入防火墙命令视图。
168.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
169.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
170.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。