[发明专利]基于代理的特权凭证认证保护方法及装置

权利要求书

1.一种基于代理的特权凭证认证保护方法，其特征在于，包括如下步骤：

A)运维人员发起远程会话连接请求；

B)在特权WEB门户上找到相应账号点击连接；

C)调用特权会话管理器，执行步骤D)、步骤F)或步骤L)；

D)所述特权会话管理器根据相应账号信息从密码保险库中调取密码，执行步骤E)；

E)所述密码保险库根据远程会话连接请求的信息返回相应的凭证认证密码token，执行步骤F)；

F)进行初始化，执行步骤G)；

G)判断是否需要输入目标资源账号的凭证认证密码token，如是，执行步骤H)；否则，执行步骤I)；

H)手工输入目标资源账号的凭证认证密码token，执行步骤J)；

I)自动代填目标资源账号的凭证认证密码token，执行步骤J)；

J)判断是否校验通过，如是，执行步骤M)；否则，执行步骤K)；

K)返回错误信息；

L)所述特权会话管理器对用户的行为进行监控和审计，执行步骤M)；

M)校验通过后，返回数据，成功登录目标系统。

2.根据权利要求1所述的基于代理的特权凭证认证保护方法，其特征在于，所述步骤J)中的校验具体为：请求程序带着凭证认证密码token进行验证。

3.根据权利要求1或2所述的基于代理的特权凭证认证保护方法，其特征在于，用户通过登录到远程计算机或通过代理计算机打开所述目标系统。

4.一种实现如权利要求1所述的基于代理的特权凭证认证保护方法的装置，其特征在于，包括：

会话连接请求单元：用于使运维人员发起远程会话连接请求；

账号查找连接单元：用于在特权WEB门户上找到相应账号点击连接；

特权会话调用单元：用于调用特权会话管理器；

密码调取单元：用于使所述特权会话管理器根据相应账号信息从密码保险库中调取密码；

密码返回单元：用于使所述密码保险库根据远程会话连接请求的信息返回相应的凭证认证密码token；

初始化单元：用于进行初始化；

密码输入判断单元：用于判断是否需要输入目标资源账号的凭证认证密码token；

手工输入密码单元：用于手工输入目标资源账号的凭证认证密码token；

密码代填单元：用于自动代填目标资源账号的凭证认证密码token；

校验判断单元：用于判断是否校验通过；

错误信息返回单元：用于返回错误信息；

监控审计单元：用于使所述特权会话管理器对用户的行为进行监控和审计；

成功登录单元：用于校验通过后，返回数据，成功登录目标系统。

5.根据权利要求4所述的装置，其特征在于，所述校验判断单元中的校验具体为：请求程序带着凭证认证密码token进行验证。

6.根据权利要求4或5所述的装置，其特征在于，用户通过登录到远程计算机或通过代理计算机打开所述目标系统。