[发明专利]基于本地客户端工具进行特权运维活动的方法及装置在审
| 申请号: | 201910901142.8 | 申请日: | 2019-09-23 |
| 公开(公告)号: | CN110737886A | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 许德森;邓祯恒;董明 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | G06F21/46 | 分类号: | G06F21/46;G06F21/60 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于本地客户端工具进行特权运维活动的方法及装置,方法包括:打开本地客户端工具;发起远程会话连接请求;调用特权会话管理代理模块自动代填账号密码信息;通过密码保险库调取相应请求的密码;做验证并且返回;进行密码自动代填;判断是否需要输入目标资源的账号密码,如是,输入目标资源的账号密码;否则,对用户的行为进行监控审计,敏感命令或者行为将被限制执行;将审计日志或视频加密存储在密码保险库中。实施本发明,具有以下有益效果:能防止特权账号密码通过登录客户端落地保存或密码泄露的威胁,做到特权账号密码的安全隔离,会对访问的特权账号的操作行为进行限制和监控审计,能防范人为的误操作和重要信息的泄露。 | ||
| 搜索关键词: | 账号密码 特权 客户端工具 监控审计 密码保险 输入目标 账号密码信息 安全隔离 操作行为 代理模块 会话管理 连接请求 密码泄露 敏感命令 审计日志 视频加密 限制执行 远程会话 重要信息 客户端 误操作 调取 运维 调用 登录 泄露 存储 落地 验证 保存 返回 防范 威胁 访问 | ||
【主权项】:
1.一种基于本地客户端工具进行特权运维活动的方法,其特征在于,包括如下步骤:/nA)运维人员打开本地客户端工具;/nB)在本地客户端工具中需要输入目标资源的必须条件,发起远程会话连接请求;/nC)调用特权会话管理代理模块自动代填账号密码信息,进行远程会话连接;/nD)所述特权会话管理代理模块通过加密保存的密码保险库调取相应请求的密码,执行步骤E)或步骤J);/nE)所述根据请求的密码做验证并且返回;/nF)所述本地客户端工具通过调用特权会话管理代理模块进行密码自动代填;/nG)判断是否需要输入目标资源的账号密码,如是,执行步骤H);否则,执行步骤I);/nH)输入目标资源的账号密码;/nI)所述特权会话管理代理模块对用户的行为进行监控审计,敏感命令或者行为将被限制执行;/nJ)将审计日志或视频加密存储在所述密码保险库中。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910901142.8/,转载请声明来源钻瓜专利网。
