[发明专利]用于Linux主机的用户访问的控制方法有效
| 申请号: | 201910909244.4 | 申请日: | 2019-09-25 |
| 公开(公告)号: | CN110677404B | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | 向上文;李秀生;毛航;王洪华;雷涛;田勇 | 申请(专利权)人: | 四川新网银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 成都智言知识产权代理有限公司 51282 | 代理人: | 濮云杉 |
| 地址: | 610094 四川省成都市成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于Linux主机的用户访问的控制方法,包括:步骤A:部署访问控制集中管理系统,并且在目标主机中部署节点代理程序,通过节点代理程序获取所有允许登录目标主机的用户名;步骤B:第一次初始化:通过节点代理程序修改Linux系统底层配置文件,将所有目标主机的用户名的权限均设置为禁止从任意地点登录;步骤C:第二次初始化:根据所述用户名的不同角色属性,通过节点代理程序修改底层配置文件对各用户名的登录地址和/或网络交互地址进行选择性开放。本发明通过两次初始化,并且通过修改操作系统底层配置文件的方式,实现了本地用户和网络用户的用户级的访问控制,使Linux主机用户访问权限得到了最小化控制,实现了更高精度的安全管控。 | ||
| 搜索关键词: | 用于 linux 主机 用户 访问 控制 方法 | ||
【主权项】:
1.用于Linux主机的用户访问的控制方法,其特征包括:/n步骤A:在与目标主机相同的内网环境中部署访问控制集中管理系统,并且在目标主机中部署节点代理程序,通过节点代理程序获取所有允许登录目标主机的用户名;/n步骤B:第一次初始化:通过节点代理程序修改Linux系统底层配置文件,将所有允许登录目标主机的用户名的权限均设置为禁止从任意地点登录;/n步骤C:第二次初始化:根据所述用户名的不同角色属性,通过节点代理程序修改Linux系统底层配置文件来对各用户名的登录地址和/或网络交互地址进行选择性开放。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川新网银行股份有限公司,未经四川新网银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910909244.4/,转载请声明来源钻瓜专利网。
