CN105704094A - 应用访问权限控制方法及装置 - Google Patents
应用访问权限控制方法及装置 Download PDFInfo
- Publication number
- CN105704094A CN105704094A CN201410690717.3A CN201410690717A CN105704094A CN 105704094 A CN105704094 A CN 105704094A CN 201410690717 A CN201410690717 A CN 201410690717A CN 105704094 A CN105704094 A CN 105704094A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- described user
- mandate
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明提供一种应用访问权限控制方法及装置,包括:获取应用权限管理服务器发送的用户的授权应用消息;根据用户的授权应用消息,为该用户建立授权应用列表;根据该用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限;根据判断的结果,控制用户访问远程应用服务器上的应用。本发明实施例中,远程应用服务器根据用户的授权应用消息,可以判断出用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种应用访问权限控制方法及装置。
背景技术
随着企业规模和业务的发展,自带设备办公(BYOD,BringYourOwnOffice)技术使办公人员可以在任何时间、任何地点处理与业务有关的任何事情成为可能。为了实现BYOD,企业通常需要将各种办公应用软件安装在远程应用服务器上,用户可以通过客户端实现对远程应用服务器上的应用的访问。
但是,不同的用户可以访问的应用权限可能不同,现有BYOD技术无法很好地对不同权限的用户进行控制和隔离,如此,给BYOD系统带来严重的安全隐患。
发明内容
有鉴于此,本发明提供一种应用访问权限控制方法及装置,以解决BYOD系统的安全性问题。
根据本发明实施例的第一方面,提供一种应用访问权限控制方法,所述方法应用在远程应用服务器上,所述方法包括:
获取应用权限管理服务器发送的用的授权应用消息;
根据所述用户的授权应用消息,为所述用户建立授权应用列表;
根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限;
根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。
根据本发明实施例的第二方面,提供一种应用访问权限控制方法,所述方法应用在应用权限管理服务器上,所述方法包括:
获取用户的授权应用消息;
向远程应用服务器发送用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。
根据本发明实施例的第三方面,提供一种应用访问权限控制装置,所述装置应用在远程应用服务器上,所述装置包括:
接收单元,用于接收应用权限管理服务器发送的用户的授权应用消息;
建立单元,用于根据所述用户的授权应用消息,为所述用户建立授权应用列表;
判断单元,用于根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限;
控制单元,用于根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。
根据本发明实施例的第四方面,提供一种应用访问权限控制装置,所述装置应用在应用权限管理服务器上,所述装置包括:
获取单元,用于获取用户的授权应用消息;
发送单元,用于向远程应用服务器发送所述用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明实施例中,远程应用服务器根据用户的授权应用消息,为用户建立授权应用列表,并根据用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制该用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
附图说明
图1是应用本发明实施例实现应用访问权限控制的场景示意图;
图2是本发明应用访问权限控制方法的一个实施例流程图;
图3是本发明应用访问权限控制方法的另一个实施例流程图;
图4是本发明应用访问权限控制方法的另一个实施例流程图;
图5是本发明应用访问权限控制装置所在设备的一种硬件结构图;
图6是本发明应用访问权限控制装置的一个实施例框图;
图7是本发明应用访问权限控制装置的另一个实施例框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为应用本发明实施例实现应用访问权限控制的场景示意图。在图1中,该终端可以为手机、iPad、笔记本电脑等。该网络可以为通过VPN(VirtualPrivateNetwork,虚拟专用网络)方式接入的公共网络,或者通过Portal(进入)、802.1x方式接入的企业私有网络等;策略控制服务器可以包括接入管理服务器和应用权限管理服务器;第三方移动办公服务器可以包括远程应用服务器和WindowsAD(activeDirectory,活动目录)域服务器。其中接入管理服务器可以为UAM(UserAccessManagement,用户接入管理)服务器,应用权限管理服务器可以为EMO(EndpointMobileOffice,移动办公)服务器,远程应用服务器可以为RDP(RemoteDesktopProtocol,远程桌面协议)服务器,在远程应用服务器为RDP服务器时,第三方移动办公服务器中的各个远程应用服务器需要加入至统一的WindowsAD域中。管理员通过应用权限管理服务器可以为每个用户设置各个应用的访问权限,在用户通过终端登录网络时,接入管理服务器对登录终端的用户进行认证;在用户认证成功后,应用权限管理服务器将用户的授权应用消息发送给远程应用服务器;远程应用服务器根据用户的授权应用消息,将用户的授权应用发布给终端,以使登录至该终端的用户可以访问远程应用服务器上的应用。
具体地,在本发明实施例中,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
参见图2,为本发明应用访问权限控制方法的一个实施例的流程图,该实施例从远程应用服务器侧进行描述,包括以下步骤:
步骤201、获取应用权限管理服务器发送的用户的授权应用消息。
在本发明优选的实施例中,授权应用消息可以为应用名称、应用运行时所启动进程的进程名等。由于在用户首次上线前,管理员可以通过应用权限管理服务器为每个用户设置初始的授权应用,且在用户首次上线后,管理员可能通过应用权限管理服务器对该用户初始设置的授权应用进行调整,从而使用户的授权应用消息发生变化,因此EMO服务器通过在每次监测到用户上线时,周期性向远程应用服务器发送用户的授权应用消息,可以提高应用访问权限控制的准确度,从而进一步提高BYOD系统的安全性。其中,用户的授权应用消息,可以包括:在应用权限管理服务器上为用户初始设置的授权应用的授权应用消息;或者在应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
步骤202、根据用户的授权应用消息,为该用户建立授权应用列表。
步骤203、根据该用户的授权应用列表,判断该用户是否对正在访问的各个应用具有访问权限。
在本发明的优选实施例中,远程应用服务器首先判断是否到达预设的检查周期,然后在到达检查周期时,进一步判断用户是否正在访问远程应用服务器上的应用:若用户正在访问远程应用服务器上的应用,则依次判断用户正在访问的各个应用是否存在于用户的授权应用列表中,若该用户正在访问应用存在于该用户的授权应用列表中,则表示该用户对该应用具有访问权限;否则,表示该用户对该应用不具有访问权限。
由于用户在访问远程应用服务器上的应用的过程中,用户能够访问的应用权限可能发生变化,因此远程应用服务器通过周期性地判断用户是否对正在访问的各个应用具有访问权限,可以提高应用访问权限控制的准确度,从而进一步提高BYOD系统的安全性。
步骤204、根据判断的结果,控制用户访问远程应用服务器上的应用。
在本发明优选的实施例中,当用户对正在访问的应用不具有访问权限时,远程应用服务器可以通过关闭任务管理器中与该用户对应的应用的进程名来限制该用户继续访问该应用。
由上述实施例可见,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据用户的授权应用列表,周期性判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
参见图3,为本发明应用访问权限控制方法的另一个实施例的流程图,该实施例从应用权限管理服务器侧进行描述,包括以下步骤:
步骤301、获取用户的授权应用消息。
在本发明的优选实施例中,管理员可以通过应用权限管理服务器为每个用户设置各个应用的访问权限,从而使应用权限管理服务器获得用户的授权应用消息。
步骤302、向远程应用服务器发送用户的授权应用消息,以使该远程应用服务器根据用户的授权应用消息,为用户建立授权应用列表,并根据用户的授权应用列表,判断该用户是否对正在访问的各个应用具有访问权限。
由于在用户首次上线前,管理员可以通过应用权限管理服务器为每个用户设置初始的授权应用,在用户首次上线后,管理员还可能会通过应用权限管理服务器,对为用户初始设置的授权应用进行调整,从而使用户的授权应用消息发生变化,因此应用权限管理服务器通过在每次监测到用户上线时,周期性向远程应用服务器发送用户的授权应用消息,可以提高应用访问权限控制的准确度,从而进一步提高BYOD系统的安全性。其中,用户的授权应用消息,可以包括:在应用权限管理服务器上为用户初始设置的授权应用的授权应用消息;或者在应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
图3所示实施例与前述图2所示实施例的描述一致,其区别仅在于执行主体不同,在此不再赘述。
由上述实施例可见,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据该用户的授权应用列表,周期性判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
参见图4,为本发明应用访问权限控制方法的另一个实施例流程图,该实施例通过应用权限管理服务器与远程应用服务器之间的交互,来详细描述应用访问权限控制过程。在本实施例的具体实现中,通过在远程应用服务器上进一步部署代理Agent,由代理Agent与应用权限管理服务器进行数据通信并执行本发明方法。该方法包括以下步骤:
步骤401、应用权限管理服务器监测用户是否上线,并在监测到用户上线时,周期性向代理Agent发送该用户的授权应用消息。
在本发明优选的实施例中,授权应用消息为应用运行时所启动进程的进程名,每一应用可以与至少一个进程名对应。
步骤402、代理Agent根据该用户的进程名,建立用户的进程名列表。
步骤403、代理Agent周期性检查远程应用服务器的任务管理器。
其中,远程应用服务器的任务管理器中可以包括用户名和用户正在访问的应用的进程名。
步骤404、代理Agent判断任务管理器中是否存在与用户的用户名相同的用户名:若存在,则表示用户正在访问远程应用服务器上的应用,执行步骤405;否则,表示用户没有访问远程应用服务器上的应用,执行步骤409。
步骤405、代理Agent依次检查任务管理器中用户正在访问的应用的进程名是否存在于该用户的进程名列表中:若用户正在访问的应用的进程名存在于用户的进程名列表中,则表示用户对该应用具有访问权限,执行步骤407;否则,表示用户对该应用不具有访问权限,执行步骤406。
步骤406、代理Agent关闭远程应用服务器的任务管理器中该应用的进程名,以限制该用户继续访问该应用。
步骤407、代理Agent判断是否已完成对用户正在访问的所有应用的访问权限的确定:若是,则执行步骤408,否则,执行步骤405。
在本实施例中,用户正在访问的所有应用是指在任务管理器中用户正在访问的所有应用。
步骤408、代理Agent判断是否到达检查周期:若到达检查周期,则执行步骤403,否则,执行步骤408。
步骤409、结束操作。
由上述实施例可见,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据该用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
与前述应用访问权限控制方法实施例相对应,本发明还提供了应用访问权限控制装置的实施例。
本发明应用访问权限控制装置实施例可以通过软件实现,也可以通过硬件或软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明应用访问权限控制装置所在设备的一种硬件结构图,除了图5所示的处理器、网络接口、存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
参见图6,为本发明应用访问权限控制装置的一个实施例框图,该装置应用在远程应用服务器上,该装置可以包括:
接收单元610,用于接收应用权限管理服务器发送的用户的授权应用消息;
建立单元620,用于根据该用户的授权应用消息,为该用户建立授权应用列表;
判断单元630,用于根据该用户的授权应用列表,判断该用户是否对正在访问的各个应用具有访问权限;
控制单元640,用于根据该判断的结果,控制用户访问远程应用服务器上的应用。
在一个可选的实现方式中,该判断单元630进一步用于:
判断是否到达预设的检查周期;
在到达检查周期时,判断用户是否正在访问远程应用服务器上的应用;
在用户正在访问远程应用服务器上的应用时,依次判断用户正在访问的各个应用是否存在于用户的授权应用列表中,若用户正在访问应用存在于用户的授权应用列表中,则表示该用户对该应用具有访问权限;否则,表示该用户对该应用不具有访问权限。
在另一个可选的实现方式中,该控制单元640,进一步用于:
当用户对正在访问的应用不具有访问权限时,关闭远程应用服务器上的该应用,以限制该用户继续访问远程应用服务器上的该应用。
在另一个可选的实现方式中,所述用户的授权应用消息,可以包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
参见图7,为本发明应用访问权限控制装置的另一个实施例框图,该装置应用在应用权限管理服务器上,该装置可以包括:
获取单元710,用于获取用户的授权应用消息;
发送单元720,用于向远程应用服务器发送用户的授权应用消息,以使远程应用服务器根据该用户的授权应用消息,为该用户建立授权应用列表,并根据该用户的授权应用列表,判断该用户是否对正在访问的各个应用具有访问权限。
在一个可选的实现方式中,该装置还可以包括:
监测单元730,可以用于监测用户是否上线;
发送单元720,还可以用于在监测到用户上线时,周期性向远程应用服务器发送用户的授权应用消息。
在另一个可选的实现方式中,所述用户的授权应用消息,可以包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制该用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (14)
1.一种应用访问权限控制方法,所述方法应用在远程应用服务器上,其特征在于,所述方法包括:
获取应用权限管理服务器发送的用户的授权应用消息;
根据所述用户的授权应用消息,为所述用户建立授权应用列表;
根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限;
根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限,具体为:
判断是否到达预设的检查周期;
在到达所述检查周期时,判断所述用户是否正在访问所述远程应用服务器上的应用;
若所述用户正在访问所述远程应用服务器上的应用,则依次判断所述用户正在访问的各个应用是否存在于所述用户的授权应用列表中,若所述用户正在访问应用存在于所述用户的授权应用列表中,则表示所述用户对所述应用具有访问权限;否则,表示所述用户对所述应用不具有访问权限。
3.根据权利要求1所述的方法,其特征在于,所述根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用,具体为:
在所述用户对正在访问的应用不具有访问权限时,关闭所述远程应用服务器上的所述应用,以限制所述用户继续访问所述远程应用服务器上的所述应用。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述用户的授权应用消息,包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,
在所述应用权限管理服务器上调整为所述用户所述初始设置的授权应用后生成的更新的授权应用消息。
5.一种应用访问权限控制方法,所述方法应用在应用权限管理服务器上,其特征在于,所述方法包括:
获取用户的授权应用消息;
向远程应用服务器发送所述用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
监测所述用户是否上线;
向远程应用服务器发送用户的授权应用消息,包括:
在监测到所述用户上线时,向所述远程应用服务器发送所述用户的授权应用消息。
7.根据权利要求5或6所述的方法,其特征在于,所述用户可访问应用的授权应用消息,包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,
在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
8.一种应用访问权限控制装置,所述装置应用在远程应用服务器上,其特征在于,所述装置包括:
接收单元,用于接收应用权限管理服务器发送的用户的授权应用消息;
建立单元,用于根据所述用户的授权应用消息,为所述用户建立授权应用列表;
判断单元,用于根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限;
控制单元,用于根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。
9.根据权利要求8所述的装置,其特征在于,所述判断单元进一步用于:
判断是否到达预设的检查周期;
在到达所述检查周期时,判断所述用户是否正在访问所述远程应用服务器上的应用;
在所述用户正在访问所述远程应用服务器上的应用时,依次判断所述用户正在访问的各个应用是否存在于所述用的授权应用列表中,若所述用户正在访问的应用存在于所述用户的授权应用列表中,则表示所述用户对所述应用具有访问权限;否则,表示所述用户对所述应用不具有访问权限。
10.根据权利要求8所述的装置,其特征在于,所述控制单元还用于:
在所述用户对正在访问的应用不具有访问权限时,关闭所述远程应用服务器上的所述应用,以限制所述用户继续访问所述远程应用服务器上的所述应用。
11.根据权利要求8至10中任一项所述的装置,其特征在于,所述用户的授权应用消息,包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,
在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
12.一种应用访问权限控制装置,所述装置应用在应用权限管理服务器上,其特征在于,所述装置包括:
获取单元,用于获取用户的授权应用消息;
发送单元,用于向远程应用服务器发送所述用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
监测单元,用于监测所述用户是否上线;
所述发送单元,具体用于在监测到所述用户上线时,向所述远程应用服务器发送所述用户的授权应用消息。
14.根据权利要求12或13所述的装置,其特征在于,所述用户的授权应用消息,包括:
在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,
在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410690717.3A CN105704094B (zh) | 2014-11-25 | 2014-11-25 | 应用访问权限控制方法及装置 |
| PCT/CN2015/095494 WO2016082756A1 (en) | 2014-11-25 | 2015-11-25 | Application access authority control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410690717.3A CN105704094B (zh) | 2014-11-25 | 2014-11-25 | 应用访问权限控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105704094A true CN105704094A (zh) | 2016-06-22 |
| CN105704094B CN105704094B (zh) | 2019-09-17 |
Family
ID=56073618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410690717.3A Active CN105704094B (zh) | 2014-11-25 | 2014-11-25 | 应用访问权限控制方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105704094B (zh) |
| WO (1) | WO2016082756A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685960A (zh) * | 2016-12-28 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| WO2018059351A1 (zh) * | 2016-09-28 | 2018-04-05 | 中兴通讯股份有限公司 | 一种应用权限控制方法、装置及终端 |
| CN108347402A (zh) * | 2017-01-23 | 2018-07-31 | 中国移动通信有限公司研究院 | 一种应用访问方法、装置、处理终端和云端服务器 |
| CN108769175A (zh) * | 2018-05-22 | 2018-11-06 | 北京京东金融科技控股有限公司 | 远程真机访问控制方法、装置、存储介质及电子设备 |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110264321A (zh) * | 2019-06-27 | 2019-09-20 | 中国石油集团东方地球物理勘探有限责任公司 | 一种订单生成方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101247336A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
| CN101448002A (zh) * | 2008-12-12 | 2009-06-03 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN101754190A (zh) * | 2008-12-19 | 2010-06-23 | Tcl集团股份有限公司 | 一种建立设备安全访问的方法 |
| CN102857537A (zh) * | 2011-07-01 | 2013-01-02 | 中国移动通信集团辽宁有限公司 | 一种远程调用方法、装置和系统 |
| US20130191882A1 (en) * | 2012-01-19 | 2013-07-25 | Sap Ag | Access control of remote communication interfaces based on system-specific keys |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8196137B2 (en) * | 2007-10-15 | 2012-06-05 | Microsoft Corporation | Remote auto provisioning and publication of applications |
-
2014
- 2014-11-25 CN CN201410690717.3A patent/CN105704094B/zh active Active
-
2015
- 2015-11-25 WO PCT/CN2015/095494 patent/WO2016082756A1/en active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101247336A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
| CN101448002A (zh) * | 2008-12-12 | 2009-06-03 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN101754190A (zh) * | 2008-12-19 | 2010-06-23 | Tcl集团股份有限公司 | 一种建立设备安全访问的方法 |
| CN102857537A (zh) * | 2011-07-01 | 2013-01-02 | 中国移动通信集团辽宁有限公司 | 一种远程调用方法、装置和系统 |
| US20130191882A1 (en) * | 2012-01-19 | 2013-07-25 | Sap Ag | Access control of remote communication interfaces based on system-specific keys |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018059351A1 (zh) * | 2016-09-28 | 2018-04-05 | 中兴通讯股份有限公司 | 一种应用权限控制方法、装置及终端 |
| CN106685960A (zh) * | 2016-12-28 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| CN106685960B (zh) * | 2016-12-28 | 2020-06-12 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| CN108347402A (zh) * | 2017-01-23 | 2018-07-31 | 中国移动通信有限公司研究院 | 一种应用访问方法、装置、处理终端和云端服务器 |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
| CN108769175A (zh) * | 2018-05-22 | 2018-11-06 | 北京京东金融科技控股有限公司 | 远程真机访问控制方法、装置、存储介质及电子设备 |
| CN108769175B (zh) * | 2018-05-22 | 2020-07-31 | 京东数字科技控股有限公司 | 远程真机访问控制方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105704094B (zh) | 2019-09-17 |
| WO2016082756A1 (en) | 2016-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11507680B2 (en) | System and method for access control using network verification | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| US8141143B2 (en) | Method and system for providing remote access to resources in a secure data center over a network | |
| US8839354B2 (en) | Mobile enterprise server and client device interaction | |
| CN105704094A (zh) | 应用访问权限控制方法及装置 | |
| CA2955066C (en) | Method and system for providing a virtual asset perimeter | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US10148637B2 (en) | Secure authentication to provide mobile access to shared network resources | |
| US20120079569A1 (en) | Federated mobile authentication using a network operator infrastructure | |
| US10560435B2 (en) | Enforcing restrictions on third-party accounts | |
| JP2014505960A (ja) | アプリケーション証明のためのシステムおよび方法 | |
| US20140122716A1 (en) | Virtual private network access control | |
| CN105991614A (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| US11477096B2 (en) | Federated mobile device management | |
| CN103166977A (zh) | 一种网站访问的方法、终端、服务器和系统 | |
| US20150281281A1 (en) | Identification of unauthorized application data in a corporate network | |
| CN110430213A (zh) | 业务请求处理方法、装置及系统 | |
| WO2023088925A1 (en) | Trusted execution environment for service mesh | |
| CN103793658B (zh) | 一种基于vpn的离线文件的保护系统及方法 | |
| US10009318B2 (en) | Connecting to a cloud service for secure access | |
| US9787658B2 (en) | Login system based on server, login server, and verification method thereof | |
| WO2015055013A1 (en) | Login system based on server, login server, and verification method thereof | |
| WO2023272419A1 (en) | Virtual machine provisioning and directory service management | |
| CN117597886A (zh) | 具有委托授权的应用中的异常检测 | |
| CN115811423A (zh) | 一种基于多因子认证数据流向控制的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |