[发明专利]动态控制特权账号权限的方法及装置在审
| 申请号: | 201910998168.9 | 申请日: | 2019-10-21 |
| 公开(公告)号: | CN110730179A | 公开(公告)日: | 2020-01-24 |
| 发明(设计)人: | 许德森;邓祯恒;董明 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种动态控制特权账号权限的方法及装置,方法包括:运维人员需要执行任务,使用自己的账号在终端上执行任务或指令,发起任务或指令后,执行程序连接到权限控制装置;检测用户是否有权限访问帐户并需要执行任务或运行指令,如是,如果所运行的指令在库权限中有给用户相应的权限来运行任务,权限控制装置在伪终端上自动打开特权会话,且不需要用户输入高权限用户名和密码;当有审计或不需要高权限密码时,将指令的输入/输出重定向到目标资源,用户在其终端上跟踪指令的执行过程,权限控制装置会记录整个特权会话。本发明能最大限度减少因过高权限给系统带来危害或低权限影响企业,或者个人正常操作。 | ||
| 搜索关键词: | 权限控制装置 权限 指令 特权 终端 会话 最大限度减少 输入/输出 程序连接 动态控制 跟踪指令 目标资源 权限密码 影响企业 运行指令 账号权限 自动打开 低权限 重定向 运维 帐户 审计 检测 记录 访问 | ||
【主权项】:
1.一种动态控制特权账号权限的方法,其特征在于,应用于特权账号安全管理系统,包括如下步骤:/nA)运维人员需要执行任务,执行步骤B);/nB)所述运维人员使用自己的账号在终端上执行任务或指令,发起任务或指令后,执行程序连接到权限控制装置;/nC)所述权限控制装置检测用户是否有权限访问帐户并需要执行所述任务或运行所述指令,如是,执行步骤E);否则,执行步骤D);/nD)不能执行或者运行所述任务,返回权限不足;/nE)如果所运行的指令在库权限中有给用户相应的权限来运行所述任务,所述权限控制装置在伪终端上自动打开特权会话,且不需要用户输入高权限用户名和密码,执行步骤F)或步骤F');/nF)判断是否有审计,如是,执行步骤G);/nF')判断是否需要高权限密码,如否,执行步骤G);/nG)将所述指令的输入/输出重定向到目标资源,用户在其终端上跟踪所述指令的执行过程,所述权限控制装置会记录整个特权会话。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910998168.9/,转载请声明来源钻瓜专利网。
