[发明专利]基于代理的特权凭证认证保护方法及装置在审
| 申请号: | 201910770083.5 | 申请日: | 2019-08-20 |
| 公开(公告)号: | CN110602054A | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 潘明政;许德森;邓帧恒 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于代理的特权凭证认证保护方法,包括如下步骤:发起远程会话连接请求;在特权WEB门户上点击连接;调用特权会话管理器;特权会话管理器根据相应账号信息从密码保险库中调取密码;密码保险库根据远程会话连接请求的信息返回相应的凭证认证密码token;进行初始化;判断是否需要输入目标资源账号的凭证认证密码token,如是,手工输入;否则,密码自动代填;判断是否校验通过,如是,校验通过后,返回数据,成功登录目标系统;否则,返回错误信息。本发明还涉及一种实现上述基于代理的特权凭证认证保护方法的装置。本发明使得特权账号认证凭证安全,能更好地去保护、控制和监视对特权账号的访问。 | ||
| 搜索关键词: | 特权 凭证 会话管理器 连接请求 密码保险 认证密码 远程会话 校验 成功登录 错误信息 返回数据 目标系统 手工输入 输入目标 信息返回 账号认证 账号信息 初始化 去保护 代理 认证 调取 调用 监视 返回 访问 安全 | ||
【主权项】:
1.一种基于代理的特权凭证认证保护方法,其特征在于,包括如下步骤:/nA)运维人员发起远程会话连接请求;/nB)在特权WEB门户上找到相应账号点击连接;/nC)调用特权会话管理器,执行步骤D)、步骤F)或步骤L);/nD)所述特权会话管理器根据相应账号信息从密码保险库中调取密码,执行步骤E);/nE)所述密码保险库根据远程会话连接请求的信息返回相应的凭证认证密码token,执行步骤F);/nF)进行初始化,执行步骤G);/nG)判断是否需要输入目标资源账号的凭证认证密码token,如是,执行步骤H);否则,执行步骤I);/nH)手工输入目标资源账号的凭证认证密码token,执行步骤J);/nI)自动代填目标资源账号的凭证认证密码token,执行步骤J);/nJ)判断是否校验通过,如是,执行步骤M);否则,执行步骤K);/nK)返回错误信息;/nL)所述特权会话管理器对用户的行为进行监控和审计,执行步骤M);/nM)校验通过后,返回数据,成功登录目标系统。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910770083.5/,转载请声明来源钻瓜专利网。
