[发明专利]集中管理动态实例身份和访问的方法及装置在审
| 申请号: | 201910901759.X | 申请日: | 2019-09-23 |
| 公开(公告)号: | CN110708298A | 公开(公告)日: | 2020-01-17 |
| 发明(设计)人: | 周浩城;杨达盛;潘明政 | 申请(专利权)人: | 广州海颐信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11411 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人: | 刘自丽 |
| 地址: | 510000 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种集中管理动态实例身份和访问的方法及装置,方法包括:进行角色和权限定义;当动态实例产生时,令牌管理模块自动分发令牌,使用令牌向令牌管理模块进行注册,令牌管理模块赋予动态实例唯一非人类身份;动态实例使用其非人类身份,通过认证模块向密码保险库进行认证,密码保险会向非人类身份管理模块进行校验;审计模块记录动态实例的角色定义、权限管理、动态赋予非人类身份和访问特权账号过程,形成不可篡改的日志信息。本发明使企业或者组织的管理人员能更好的管理非人类身份的动态实例,不用通过手工方式一一统计并一一赋予非人类身份,确保权限不会造成滥用,既节省了企业或者组织的运维管理成本,又能够安全地访问特权账号。 | ||
| 搜索关键词: | 非人类 令牌管理模块 身份 令牌 密码保险 赋予 特权 身份管理模块 集中管理 权限定义 权限管理 认证模块 日志信息 审计模块 手工方式 运维管理 自动分发 校验 访问 角色 篡改 权限 管理 滥用 认证 记录 统计 | ||
【主权项】:
1.一种集中管理动态实例身份和访问的方法,其特征在于,应用于特权账号安全管理系统,包括如下步骤:/nA)根据企业、组织权限或安全合规性要求,由非人类身份管理模块对未产生的动态实例进行角色和权限定义;/nB)将定义好的角色和权限信息应用于令牌管理模块,当动态实例产生时,所述令牌管理模块自动向所述动态实例分发令牌,当所述动态实例有访问特权账号需求时,使用分发的令牌向所述令牌管理模块进行注册,注册完成后,所述令牌管理模块根据由所述非人类身份管理模块定义好的角色和权限信息赋予其唯一非人类身份;/nC)所述动态实例使用其非人类身份,通过认证模块向所述特权账号安全管理系统的密码保险库进行认证,所述密码保险库会根据其认证信息向所述非人类身份管理模块进行校验,判断是否校验通过,如是,执行步骤E);否则,执行步骤D);/nD)拒绝访问密码;/nE)成功访问密码,执行步骤F);/nF)审计模块记录所述动态实例的角色定义、权限管理、动态赋予非人类身份和访问特权账号过程,最终形成不可篡改的日志信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州海颐信息安全技术有限公司,未经广州海颐信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910901759.X/,转载请声明来源钻瓜专利网。
