[发明专利]基于本地客户端工具进行特权运维活动的方法及装置在审
| 申请号: | 201910901142.8 | 申请日: | 2019-09-23 |
| 公开(公告)号: | CN110737886A | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 许德森;邓祯恒;董明 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | G06F21/46 | 分类号: | G06F21/46;G06F21/60 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 账号密码 特权 客户端工具 监控审计 密码保险 输入目标 账号密码信息 安全隔离 操作行为 代理模块 会话管理 连接请求 密码泄露 敏感命令 审计日志 视频加密 限制执行 远程会话 重要信息 客户端 误操作 调取 运维 调用 登录 泄露 存储 落地 验证 保存 返回 防范 威胁 访问 | ||
1.一种基于本地客户端工具进行特权运维活动的方法,其特征在于,包括如下步骤:
A)运维人员打开本地客户端工具;
B)在本地客户端工具中需要输入目标资源的必须条件,发起远程会话连接请求;
C)调用特权会话管理代理模块自动代填账号密码信息,进行远程会话连接;
D)所述特权会话管理代理模块通过加密保存的密码保险库调取相应请求的密码,执行步骤E)或步骤J);
E)所述根据请求的密码做验证并且返回;
F)所述本地客户端工具通过调用特权会话管理代理模块进行密码自动代填;
G)判断是否需要输入目标资源的账号密码,如是,执行步骤H);否则,执行步骤I);
H)输入目标资源的账号密码;
I)所述特权会话管理代理模块对用户的行为进行监控审计,敏感命令或者行为将被限制执行;
J)将审计日志或视频加密存储在所述密码保险库中。
2.根据权利要求1所述的基于本地客户端工具进行特权运维活动的方法,其特征在于,所述目标资源的必须条件至少包括IP、用户名和密码。
3.根据权利要求1或2所述的基于本地客户端工具进行特权运维活动的方法,其特征在于,所述密码保险库是一个通过多层加密的密码存放点,用于存放账号的信息和密码。
4.一种实现如权利要求1所述的基于本地客户端工具进行特权运维活动的方法的装置,其特征在于,包括:
客户端工具打开单元:用于使运维人员打开本地客户端工具;
远程连接请求单元:用于在本地客户端工具中需要输入目标资源的必须条件,发起远程会话连接请求;
会话连接单元:用于调用特权会话管理代理模块自动代填账号密码信息,进行远程会话连接;
密码调取单元:用于使所述特权会话管理代理模块通过加密保存的密码保险库调取相应请求的密码;
密码验证返回单元:用于使所述根据请求的密码做验证并且返回;
密码代填单元:用于使所述本地客户端工具通过调用特权会话管理代理模块进行密码自动代填;
账号密码判断单元:用于判断是否需要输入目标资源的账号密码;
账号密码输入单元:用于输入目标资源的账号密码;
监控审计单元:用于使所述特权会话管理代理模块对用户的行为进行监控审计,敏感命令或者行为将被限制执行;
加密存储单元:用于将审计日志或视频加密存储在所述密码保险库中。
5.根据权利要求4所述的装置,其特征在于,所述目标资源的必须条件至少包括IP、用户名和密码。
6.根据权利要求4或5所述的装置,其特征在于,所述密码保险库是一个通过多层加密的密码存放点,用于存放账号的信息和密码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910901142.8/1.html,转载请声明来源钻瓜专利网。
