“邓祯恒”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果22个，建议您升级VIP下载更多相关专利

[发明专利]隐匿特权访问真实网络和协议的方法及装置-CN202010543491.X有效
发明人： 邓祯恒;陈明朗;李志炜 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-06-15 - 公布日： 2023-09-01 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种隐匿特权访问真实网络和协议的方法，包括如下步骤：A)目标端使用真实协议进行会话创建，创建的会话经由资源连接及协议转换引擎进行处理；B)所述资源连接及协议转换引擎对来自所述目标端的会话进行协议转换，并将协议转换后的会话转发至访问代理引擎；C)所述访问代理引擎对所述协议转换后的会话进行二次协议封装后，转发至访问端；D)所述访问端接收经过二次协议封装的信息。本发明还涉及一种实现上述方法的装置。实施本发明的隐匿特权访问真实网络和协议的方法及装置，具有以下有益效果：能大大降低真实协议被劫持和目标端类型架构被探查的风险，增加访问端和目标端进行特权访问的安全性。
隐匿特权访问真实网络协议方法装置

[发明专利]动态最小化特权访问控制方法及装置-CN202010543468.0有效
发明人： 邓祯恒;何建豪 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-06-15 - 公布日： 2023-08-25 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种动态最小化特权访问控制方法及装置，方法包括：将不同特权访问规则分配到相应特权访问用户上；用户登录后只能看到自己对应特权访问规则范围内的特权账号，只能对特权账号进行特权访问规则范围内的特权访问；在进行特权访问过程中所进行的命令或操作及看到的数据都被动态权限执行模块判断是否符合特权访问规则；不符合时，用户的特权访问操作被拦截，或者显示的数据被遮蔽；当产生与使用轨迹不相符的活动记录时，特权行为分析模块定义活动记录为威胁，由动态权限执行模块根据特权访问规则对当前特权访问操作进行判断是否需要拦截。本发明能确保相关人员只能进行与自己相匹配的最小权限的特权访问，有效避免人员越权操作。
动态最小化特权访问控制方法装置

[发明专利]一种特权凭证集中管控与服务系统-CN202010975086.5在审
发明人：董明;邓祯恒;顾伟 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-09-16 - 公布日： 2021-01-12 - 主分类号： G06F21/60 文献下载
摘要：本发明提供一种特权凭证集中管控与服务系统，包括：特权凭证集中管控与服务平台，所述特权凭证集中管控与服务平台为一种云服务器，在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎,与现有技术相比，本发明具有如下的有益效果：可以解决企业数据中心内业务凭证、特权凭证等无法集中统一管控的运维管理的问题，通过一种特权凭证集中管控与服务平台，将会实现凭证安全管理的服务流程，为各类业务凭证、特权凭证等提供统一的安全管理平台，并且能对接企业中现有的运维系统与管理方式。
一种特权凭证集中服务系统

[发明专利]一种敏感SQL集中控制系统-CN202010975089.9在审
发明人：董明;邓祯恒;王井妹 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-09-16 - 公布日： 2021-01-12 - 主分类号： G06F11/30 文献下载
摘要：本发明提供一种敏感SQL集中控制系统，包括：一系统，该系统由策略管理模块、识别引擎、接入规则引擎、业务规则引擎和威胁分析五个模块构成，其特征在于，通过识别引擎来识别应用系统发送的连接请求，匹配定义的接入规则引擎数据库和安全规则引擎，根据安全规则引擎确定策略，执行相应的策略转发到接入引擎数据库，并将结果集返回，在此过程中，SQL威胁分析贯穿整个过程，分析SQL，针对威胁级别高的SQL语句做拦截并邮箱告警,与现有技术相比，本发明具有如下的有益效果：可以针对数据库数据信息进行安全的保护，阻止未被授权的连接访问数据库的敏感信息。
一种敏感 sql 集中控制系统

[发明专利]一种特权账号管理中台系统-CN202010976714.1在审
发明人：董明;邓祯恒;顾伟 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-09-16 - 公布日： 2021-01-08 - 主分类号： G06F21/60 文献下载
摘要：本发明提供一种特权账号管理中台系统，包括南向引擎、策略引擎和北向引擎，南向引擎用于对企业数据中心的特权账号；策略引擎用于对特权账号的合规性进行检查和分析；北向引擎用于解决南向引擎中纳管的特权账号的密码消费能力,与现有技术相比，本发明具有如下的有益效果：可以实现自动化的管理和运维，同时还可以将自动化管理后的特权账号的密码消费给北向引擎中的应用，达到企业应用系统的业务的有序和业务的不中断。
一种特权账号管理系统

[发明专利]远程接入安全管理系统-CN202010587735.4在审
发明人：董明;邓祯恒;顾伟;杨达盛;潘明政 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-06-24 - 公布日： 2020-10-27 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种远程接入安全管理系统，包括相互连接的访问门户网站单元、会话管理器代理单元、会话管理器单元、数字保险库单元和中央策略管理器单元；访问门户网站单元用于为远程接入人员提供认证登录服务，实现远程办公统一单点登录，通过认证方式进行身份的确认和识别，保证合法的访问企业中的资源；会话管理器代理单元用于对远程接入人员的使用资源请求进行转发，并将企业中内网已经在使用的资源的界面通过协议转换，通过https协议传入远程接入人员的终端服务器，保证数据的安全。本发明做到远程接入人员对企业资源进行合法的访问、安全的接入和安全的操作，从而达到最大化的保证企业内部系统资源的数据安全目的。
远程接入安全管理系统

[发明专利]特权会话微隔离及共享的方法及装置-CN202010544653.1在审
发明人： 邓祯恒;杨茗雄 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-06-15 - 公布日： 2020-10-20 - 主分类号： H04L29/08 文献下载
摘要：本发明公开了一种特权会话微隔离及共享的方法及装置，方法如下步骤：第一用户发出第一特权会话连接、第特权会话连接和第三特权会话连接；第一特权会话、第二特权会话和第三特权会话产生的操作记录在会话缓存装置中；从第一会话缓存、第二会话缓存和第三会话缓存中选择，复制粘贴到另一个特权会话中，从第一会话缓存和第二会话缓存中获取相应的缓存文本数据，复制粘贴到第三特权会话中；会话管理引擎记录每个用户的共享缓存限制名单。本发明能够有效地区分每个用户发起的每个会话，快速追溯到发生特权会话操作的源头，并能对特权会话进行缓存，可复制粘贴缓存记录并限制粘贴内容，以及对粘贴的内容进行控制，保证会话的共享，安全以及可控。
特权会话隔离共享方法装置

[发明专利]RPA自动化安全防护方法及装置-CN202010587760.2在审
发明人： 邓祯恒;李展辉;李求国 -专利权人：广州海颐信息安全技术有限公司
申请日： 2020-06-24 - 公布日： 2020-10-16 - 主分类号： G06F21/31 文献下载
摘要：本发明公开了一种RPA自动化安全防护方法及装置，方法包括如下步骤：A)RPA自动化平台使用特权系统颁发的应用凭据向凭据管理模块申请使用特权账号；B)凭据管理模块根据应用账户管理模块定义的应用凭据使用者的策略，校验RPA自动化平台的身份信息；C)通过应用账户管理模块定义应用凭据使用者的IP地址、执行自动化操作的OS用户、请求密码代码块的路径及哈希值；D)日志审计模块记录RPA自动化平台申请特权账号的流程事件；E)当RPA自动化平台通过校验获取到特权账号信息后，使用特权账号访问内部系统。实施本发明的RPA自动化安全防护方法及装置，具有以下有益效果：保证特权账号使用的合理合规、增加特权账号的安全性。
rpa 自动化安全防护方法装置

[发明专利]支持多种运维工具连接使用及获取审计的连接方法及装置-CN201911071693.2在审
发明人： 邓祯恒;何建豪;刘博 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-11-05 - 公布日： 2020-04-03 - 主分类号： G06F21/30 文献下载
摘要：本发明涉及特权账号连接运维领域，公开了一种支持多种运维工具连接使用及获取审计的连接方法及装置，包括如下步骤：A)登录特权管理系统的门户网站；B)展开能使用的工具列表，从工具列表中选择对应要使用的运维工具并连接；多种运维工具集成在特权会话管理工具中；C)点击连接后，门户网站返回一个RDP文件，用于连接特权会话管理工具服务器；D)打开远程会话连接后，特权会话管理工具打开相应的运维工具，并对运维工具的使用过程进行审计和监控。实施本发明，具有以下有益效果：可动态扩展特权账号连接工具，使得企业或者组织所花费的成本大幅降低，不用做专门的连接工具定制开发、停机升级现有连接工具等影响正常连接的行为。
支持多种工具连接使用获取审计方法装置

[发明专利]基于本地客户端工具进行特权运维活动的方法及装置-CN201910901142.8在审
发明人：许德森;邓祯恒;董明 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-09-23 - 公布日： 2020-01-31 - 主分类号： G06F21/46 文献下载
摘要：本发明公开了一种基于本地客户端工具进行特权运维活动的方法及装置，方法包括：打开本地客户端工具；发起远程会话连接请求；调用特权会话管理代理模块自动代填账号密码信息；通过密码保险库调取相应请求的密码；做验证并且返回；进行密码自动代填；判断是否需要输入目标资源的账号密码，如是，输入目标资源的账号密码；否则，对用户的行为进行监控审计，敏感命令或者行为将被限制执行；将审计日志或视频加密存储在密码保险库中。实施本发明，具有以下有益效果：能防止特权账号密码通过登录客户端落地保存或密码泄露的威胁，做到特权账号密码的安全隔离，会对访问的特权账号的操作行为进行限制和监控审计，能防范人为的误操作和重要信息的泄露。
账号密码特权客户端工具监控审计密码保险输入目标账号密码信息安全隔离操作行为代理模块会话管理连接请求密码泄露敏感命令审计日志视频加密限制执行远程会话重要信息客户端误操作调取运维调用登录泄露存储落地验证保存返回防范威胁访问

[发明专利]无感切换中间件连接池特权账号的方法及装置-CN201910901173.3在审
发明人：陈明朗;邓祯恒;刘博 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-09-23 - 公布日： 2020-01-31 - 主分类号： G06F21/60 文献下载
摘要：本发明公开了一种无感切换中间件连接池特权账号的方法及装置，方法包括：前端用户进行应用的访问；将应用部署于相关中间件上，并对外提供访问地址给用户访问；双账号部署模块对于连接池提供虚拟账号访问，无感知切换应用的账号；当托管进特权账号安全管理系统的中间件连接池特权账号密码到更改日期时，触发主从账号的切换机制，将主账号切换为非活动特权账号，将从账号切换为活动特权账号，修改非活动特权账号的密码。本发明能够使得企业或组织的中间件连接池的特权账号密码可以得到定期的更改，也使得更改期间无缝切换，关键应用系统的稳定性得到保障，既加强了企业或者组织的中间件连接池的特权账号的安全，又更好保证业务系统的稳定性运行。
特权连接池中间件账号密码账号切换非活动部署模块访问地址关键应用管理系统无缝切换虚拟账号业务系统应用部署用户访问账号安全触发主从感知应用托管访问安全保证

[发明专利]动态控制特权账号权限的方法及装置-CN201910998168.9在审
发明人：许德森;邓祯恒;董明 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-10-21 - 公布日： 2020-01-24 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种动态控制特权账号权限的方法及装置，方法包括：运维人员需要执行任务，使用自己的账号在终端上执行任务或指令，发起任务或指令后，执行程序连接到权限控制装置；检测用户是否有权限访问帐户并需要执行任务或运行指令，如是，如果所运行的指令在库权限中有给用户相应的权限来运行任务，权限控制装置在伪终端上自动打开特权会话，且不需要用户输入高权限用户名和密码；当有审计或不需要高权限密码时，将指令的输入/输出重定向到目标资源，用户在其终端上跟踪指令的执行过程，权限控制装置会记录整个特权会话。本发明能最大限度减少因过高权限给系统带来危害或低权限影响企业，或者个人正常操作。
权限控制装置权限指令特权终端会话最大限度减少输入/输出程序连接动态控制跟踪指令目标资源权限密码影响企业运行指令账号权限自动打开低权限重定向运维帐户审计检测记录访问

[发明专利]对特权账号进行定期校验和纠正的方法及装置-CN201910901762.1在审
发明人：李求国;邓祯恒;董明 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-09-23 - 公布日： 2020-01-21 - 主分类号： G06F21/31 文献下载
摘要：本发明公开了一种对特权账号进行定期校验和纠正的方法及装置，方法包括：A)托管特权账号到特权账号安全管理系统；B)在特权账号的账号详情页关联高权限的纠正账号；C)为特权账号配置定期校验密码策略；D)判断是否满足定期密码校验策略，如是，执行E)；否则，继续进行本步骤的判断；E)执行特权账号密码校验流程，判断是否校验成功，如是，特权账号密码校验成功，完成密码校验；否则，执行F)；F)密码校验失败时，触发特权账号密码纠正流程，判断是否修改成功，如是，完成密码纠正，新密码符合密码策略要求；否则，退出。本发明能自定义策略定期对特权账号密码进行校验，当密码校验失败时能自动纠正，提高特权账号的安全性和可用性。
特权密码校验账号密码校验成功纠正校验自定义策略管理系统密码策略校验密码账号安全账号配置自动纠正可用性校验和新密码触发失败托管关联权限退出成功

[发明专利]可在线更改应用内嵌特权账号的方法及装置-CN201910901165.9在审
发明人：陈明朗;邓祯恒;董明 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-09-23 - 公布日： 2020-01-21 - 主分类号： G06F21/46 文献下载
摘要：本发明公开了一种可在线更改应用内嵌特权账号的方法及装置，方法包括如下步骤：A)对托管进特权账号安全管理系统的应用/脚本进行使用或者访问；B)当应用内嵌的特权账号密码已到修改日期时，触发更改密码的流程；C)应用内部调用在线动态取密模块的SDK获取密码；D)在线动态取密模块校验应用/脚本的合法性，判断校验是否成功，如是，执行步骤E)；否则，执行步骤F)；E)特权账号安全管理系统返回特权账号密码给在线动态取密模块；F)特权账号安全管理系统返回错误码给在线动态取密模块。实施本发明的可在线更改应用内嵌特权账号的方法及装置，具有以下有益效果：能解决应用内嵌特权账号的无法在线更改的问题，并保证调用的安全性。
特权在线动态内嵌应用管理系统在线更改账号安全账号密码校验脚本调用错误码返回触发合法性托管访问保证成功

[发明专利]支持自定义更改特权账号密码的方法及装置-CN201911071065.4在审
发明人：何建豪;邓祯恒;董明 -专利权人：广州海颐信息安全技术有限公司
申请日： 2019-11-05 - 公布日： 2020-01-21 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及特权账号密码管理领域，公开了一种支持自定义更改特权账号密码的方法及装置，方法包括如下步骤：A)收集当前需要托管的特权账号，并整理需要应用的安全等级规范；B)登录门户网站；执行步骤C)或步骤C')；C)托管所收集的所述特权账号，执行步骤D)；D)按照不同特权账号类型对所述特权账号进行分组，执行步骤E)；C')收集安全等级规范，执行步骤D')；D')根据不同的安全等级规范建立相应的改密策略，执行步骤E)；E)对不同组的特权账号应用相应的改密策略。实施本发明的支持自定义更改特权账号密码的方法及装置，具有以下有益效果：使得管理员可以从大量账号运维工作中解放，并降低因人工改密而产生的风险。
特权账号密码自定义托管管理领域门户网站账号类型安全运维登录应用分组

1
2
下一页»
尾页
共 22 条