CN106657091A - 一种线上服务器授权管理方法及系统 - Google Patents
一种线上服务器授权管理方法及系统 Download PDFInfo
- Publication number
- CN106657091A CN106657091A CN201611239059.1A CN201611239059A CN106657091A CN 106657091 A CN106657091 A CN 106657091A CN 201611239059 A CN201611239059 A CN 201611239059A CN 106657091 A CN106657091 A CN 106657091A
- Authority
- CN
- China
- Prior art keywords
- user
- access control
- management device
- control management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种线上服务器授权管理方法及系统,所述方法包括:服务器的堡垒机接收用户的登录授权请求信息;所述堡垒机向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息;所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息;所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息;所述堡垒机根据所述访问控制管理器发送的登录授权信息对所述用户授权。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种线上服务器授权管理方法和系统。
背景技术
对于拥有大量线上服务器的互联网公司而言,几乎每时每刻都有运维人员操作这些服务器。目前,运维人员采用堡垒机加跳板机的模式来管理和控制服务器。堡垒机是一台安全控制机,可以对运维人员的运维操作进行审计和权限控制,所有需要访问服务器的运维人员都需要先访问堡垒机,堡垒机可对所有运维人员对服务器的操作做记录。如图1所示,当运维人员需要登录线上服务器时,先通过远程连接的方式登录至堡垒机上,再从堡垒机跳转至跳板机上,然后再由跳板机转至相应的线上服务器上。
由于实际应用中,有各种不同类型的线上服务器以及不同工作内容的运维人员,因此需要一个审批的流程来确定运维人员登录不同服务器的权限。现有技术方案如图2所示,运维人员首先进行申请,当上级服务器审批后,再将请求发送给堡垒机,与此同时,堡垒机会添加此运维人员的身份信息,并授予其相应的权限。在这个过程中,运维人员申请授权登录服务器的流程繁琐,需要多级审批,各种不同权限和不同类型的运维人员的身份信息都保存在堡垒机上,任何使用堡垒机的人员都能看到其他人员的账户信息,现有的服务器授权管理方法既繁琐又存在着一定的安全隐患。
发明内容
本发明实施例的目的在于提供一种线上服务器授权管理方法和系统,可以简化登录授权的流程,并且提高了管理服务器时的安全性。具体技术方案如下:
本发明公开了一种线上服务器授权管理方法,包括:
服务器的堡垒机接收用户的登录授权请求信息;
所述堡垒机向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息;
所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息;
所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息;
所述堡垒机根据所述访问控制管理器发送的登录授权信息对所述用户授权。
具体的,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,包括:
若所述访问控制管理器中未存储所述用户的登录授权信息,则所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
具体的,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限之前,还包括:
所述访问控制管理器获取所有申请授权登录请求的用户的身份验证信息,所述身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;
所述访问控制管理器根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
具体的,所述访问控制管理器还用于存储所述用户的登录授权请求信息。
具体的,所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息,包括:
所述访问控制管理器通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
本发明还公开了一种服务器授权管理系统,包括:堡垒机和访问控制管理器;
所述堡垒机,用于接收用户的登录授权请求信息,向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息,并根据访问控制管理器发送的登录授权信息向所述用户授权;
所述访问控制管理器,用于根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息,并向所述堡垒机发送所述用户的登录授权信息。
具体的,所述访问控制管理器,具体用于若未存储所述用户的登录授权信息,则根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
具体的,所述访问控制管理器,还用于获取所有申请授权登录请求的用户的身份验证信息,所述用户的身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
具体的,所述访问控制管理器,还用于存储所述用户的登录授权请求信息。
具体的,所述访问控制管理器,具体通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
本发明实施例提供的服务器授权管理方法及系统,引入了访问控制管理器,访问控制管理器访问控制管理器会根据接收到的用户的身份验证信息来确定用户的登录权限,并向堡垒机发送登录授权请求信息,用户在获得授权后,才能登录服务器,可以快速实现用户的登录授权,减少了繁琐的审批流程。同时,用户的身份验证信息不再存储在堡垒机上,而是存储在访问控制管理器中,任何申请登录的用户无法在堡垒机上看到其他用户的身份信息,这提高了服务器的安全性能。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中登录线上服务器的过程图;
图2为现有技术中堡垒机的权限申请流程图;
图3为本发明实施例服务器授权管理方法的流程图;
图4为本发明实施例服务器授权管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于拥有大量线上服务器的互联网公司而言,每时每刻都有大量的运维人员控制和管理这些服务器。目前,运维人员大都采用堡垒机加跳板机的模式来控制和管理服务器。堡垒机是一台安全控制机,可以对运维人员的运维操作进行审计和权限控制,所有需要访问服务器的运维人员都需要先访问堡垒机,通过堡垒机来访问服务器,堡垒机可以对所有运维人员对服务器的操作做记录。
图1为现有技术中登录线上服务器的过程。
当运维人员需要登录线上服务器时,先通过远程连接的方式登录至堡垒机上,再从堡垒机跳转至跳板机上,然后再由跳板机转至相应的服务器上。在实际应用中,有各种不同类型的线上服务器以及不同工作内容的运维人员,因此需要一个审批的流程来确定运维人员登录不同服务器的权限。
图2为现有技术方案中堡垒机的授权申请流程图,当运维人员需要登录服务器时,
步骤201,向上级服务器进行申请。
步骤202,上级服务器审批后,运维人员再将请求发送给堡垒机。
步骤203,堡垒机向运维人员的上级服务器确认并通过申请。
步骤204,堡垒机添加此运维人员的身份信息,并授予其相应的权限。
步骤205,运维人员登录服务器。
在这个过程中,运维人员申情授权登录服务器的流程繁琐,需要多级审批,各种不同权限和不同类型的运维人员的身份信息都保存在堡垒机上,任何使用堡垒机的人员都能看到其他人员的账户信息,现有的服务器授权管理方法既繁琐又存在着一定的安全隐患。
为了简化服务器的授权流程,提高服务器的安全性,本发明实施例公开了一种线上服务器授权管理方法和系统,以下分别进行详细说明。
参见图3,图3为本发明实施例服务器授权管理方法的流程图,步骤分别为:
步骤301,服务器的堡垒机接收用户的登录授权请求信息。
本步骤中,当用户想要登录线上服务器时,需要先访问堡垒机,通过堡垒机来访问服务器,堡垒机是一台安全控制机,可以对用户的操作进行审计和权限控制。用户向堡垒机发送登录授权请求信息,堡垒机接收用户发送的登录授权请求信息。具体的,用户发送的登录授权请求信息中,可以包括用户所属部门、工号、IP地址、职位等,但不限于其中的某一种。
步骤302,堡垒机向访问控制管理器发送授权请求。
本步骤中,引入了访问控制管理器,访问控制管理器通常作为统一管理用户权限的工具。堡垒机在接收了用户发送的登录授权请求信息后,会向访问控制管理器发送授权请求,这个授权请求信息中包括了用户的身份验证信息。
可选的,用户的身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种。
步骤303,访问控制管理器根据用户的身份验证信息确定用户的登录权限,访问控制管理器存储有所有有权限登录服务器的用户的登录授权信息。
本步骤中,访问控制管理器接收堡垒机发送的用户的身份验证信息,根据用户的身份验证信息确定该用户是否有登录权限。其中,本步骤中还包括:
步骤303a,若访问控制管理器中未存储用户的登录授权信息,则访问控制管理器根据用户的身份验证信息确定用户的登录权限。
可选的,若访问控制器中未存储用户的登录授权信息,则可以根据用户的身份验证信息确定用户的登录权限以及开放权限的程度。访问控制管理器在接收了用户的身份验证信息以后,会根据用户信息中的部门、工号、IP地址、职位中的至少一种来确定用户是否有权限登录服务器。
步骤303b,若访问控制管理器中有存储用户的预授权信息,则访问控制管理器根据用户的预授权信息确定用户的登录权限。
可选的,若访问控制管理器中已经存储该用户的预授权信息,则可以根据预授权信息快速确定用户的登录权限,确定是否向该用户授权登录服务器。
可选的,访问控制管理器会存储所有用户的授权请求信息。
步骤304,访问控制管理器向堡垒机发送用户的登录授权信息。
根据上一步骤中访问控制管理器根据用户的身份验证信息确定该用户的登录权限后,会向堡垒机发送所有有权限登录服务器的用户的登录授权请求信息。
可选的,访问控制管理器通过LDAP协议报文向堡垒机发送用户的登录授权信息。
步骤305,堡垒机根据访问控制管理器发送的登录授权信息对用户授权。
本步骤中,当堡垒机接收访问控制管理器发送的关于用户的登录授权信息后,向用户授权,用户在获得授权后,才能登录服务器并且进行控制和管理服务器。
本发明实施例所公开的服务器授权管理方法通过引入访问控制管理器来快速实现用户的登录授权,访问控制管理器会根据接收到的用户的身份验证信息来确定用户的登录权限,并向堡垒机发送登录授权请求信息,用户在获得授权后,才能登录服务器。本发明与现有的登录授权过程相比较,不再需要多级审批,而是由堡垒机和访问控制管理器共同完成用户的审计和权限划分,本发明简化了登录授权流程。在用户申请授权登录时,用户的身份验证信息不再存储在堡垒机上,而是存储在访问控制管理器中,任何申请登录的用户无法在堡垒机上看到其他用户的身份信息,这提高了服务器的安全性能。
本发明还公开了一种线上服务器授权管理系统,下面进行详细说明。
图4为本发明实施例的系统结构示意图,该系统包括堡垒机401和访问控制管理402;
堡垒机401,用于接收用户的登录授权请求信息,并向访问控制管理器402发送授权请求,所述授权请求中包括用户的身份验证信息,并根据访问控制管理器402发送的登录授权信息对用户授权;
访问控制管理器402,用于根据用户的身份验证信息确定用户的登录权限,访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息,并向堡垒机401发送用户的登录授权信息
具体的,访问控制管理器402,用于若未存储用户的登录授权信息,则根据用户的身份验证信息确定用户的登录权限,访问控制器中存储有所有能够连接服务器的用户的预授权信息,用户的预授权信息与用户的登录权限对应。
具体的,访问控制管理器402,还用于获取所有申请授权登录请求的用户的身份验证信息,用户的身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;根据申请登录授权的用户的身份验证信息确定所有能够连接服务器的用户的预授权信息,预授权信息包括用户登录服务器的权限以及用户对服务器的管理和控制权限。
具体的,访问控制管理器402,还用于存储用户的登录授权请求信息。
具体的,访问控制管理器402通过LDAP协议报文向堡垒机401发送用户的登录授权信息。
本发明实施例提供的服务器授权管理系统,引入访问控制管理器,通过堡垒机和访问控制管理器的共同工作,实现了用户快速申请授权登录,访问控制管理器根据接收到的用户的身份验证信息来确定用户的登录权限,并向堡垒机发送登录授权请求信息,用户在这一过程中,不需要向上级服务器发送授权请求,省略了多次审批的繁琐流程。用户的身份验证信息不再存储在堡垒机中,而是存储在访问控制管理器中,当用户向堡垒机发送登录授权请求时,将看不到其他用户的身份信息,这保障了用户的信息不被泄露,提高了服务器的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种线上服务器授权管理方法,其特征在于,包括:
服务器的堡垒机接收用户的登录授权请求信息;
所述堡垒机向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息;
所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息;
所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息;
所述堡垒机根据所述访问控制管理器发送的登录授权信息对所述用户授权。
2.根据权利要求1所述的方法,其特征在于,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,包括:
若所述访问控制管理器中未存储所述用户的登录授权信息,则所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
3.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限之前,还包括:
所述访问控制管理器获取所有申请授权登录请求的用户的身份验证信息,所述身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;
所述访问控制管理器根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
4.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器还用于存储所述用户的登录授权请求信息。
5.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息,包括:
所述访问控制管理器通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
6.一种服务器授权管理系统,其特征在于,包括:堡垒机和访问控制管理器;
所述堡垒机,用于接收用户的登录授权请求信息,向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息,并根据访问控制管理器发送的登录授权信息向所述用户授权;
所述访问控制管理器,用于根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息,并向所述堡垒机发送所述用户的登录授权信息。
7.根据权利要求6所述的系统,其特征在于,所述访问控制管理器,具体用于若未存储所述用户的登录授权信息,则根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
8.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,还用于获取所有申请授权登录请求的用户的身份验证信息,所述用户的身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
9.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,还用于存储所述用户的登录授权请求信息。
10.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,具体通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611239059.1A CN106657091A (zh) | 2016-12-28 | 2016-12-28 | 一种线上服务器授权管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611239059.1A CN106657091A (zh) | 2016-12-28 | 2016-12-28 | 一种线上服务器授权管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106657091A true CN106657091A (zh) | 2017-05-10 |
Family
ID=58835723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611239059.1A Pending CN106657091A (zh) | 2016-12-28 | 2016-12-28 | 一种线上服务器授权管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657091A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862508A (zh) * | 2017-11-08 | 2018-03-30 | 搜易贷(北京)金融信息服务有限公司 | 一种自动处理数据的方法 |
| CN109033775A (zh) * | 2018-09-03 | 2018-12-18 | 东莞华贝电子科技有限公司 | 一种访问权限的远程控制方法及系统 |
| CN109120620A (zh) * | 2018-08-17 | 2019-01-01 | 成都品果科技有限公司 | 一种服务器管理方法及系统 |
| CN109615499A (zh) * | 2018-12-20 | 2019-04-12 | 泰康保险集团股份有限公司 | 权限自动化审计方法及系统 |
| CN109670297A (zh) * | 2018-12-14 | 2019-04-23 | 泰康保险集团股份有限公司 | 业务权限的开通方法、装置、存储介质及电子设备 |
| CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
| CN110290207A (zh) * | 2019-06-27 | 2019-09-27 | 苏宁消费金融有限公司 | 一种保障数据安全的文件管理和传输系统 |
| CN110719276A (zh) * | 2019-09-30 | 2020-01-21 | 北京网瑞达科技有限公司 | 基于缓存密码的网络设备安全访问的系统及其工作方法 |
| CN110781512A (zh) * | 2019-09-11 | 2020-02-11 | 亚信科技(中国)有限公司 | 一种服务器用户权限控制方法、装置、系统及跳板机 |
| CN111193737A (zh) * | 2019-12-30 | 2020-05-22 | 四川虹美智能科技有限公司 | 云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统 |
| CN111639317A (zh) * | 2020-05-24 | 2020-09-08 | 中信银行股份有限公司 | 自动识别高危授权用户方法、装置、电子设备及存储介质 |
| CN111988347A (zh) * | 2019-05-22 | 2020-11-24 | 网宿科技股份有限公司 | 跳板机系统的数据处理方法和跳板机系统 |
| CN112633783A (zh) * | 2021-03-10 | 2021-04-09 | 成都卓杭网络科技股份有限公司 | 一种机房运维控制系统 |
| CN113497806A (zh) * | 2021-07-05 | 2021-10-12 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN113765866A (zh) * | 2020-07-31 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种登录远程主机的方法和装置 |
| CN116975830A (zh) * | 2023-09-25 | 2023-10-31 | 中建八局第三建设有限公司 | 架桥机操作人员身份验证方法、系统及计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707522A (zh) * | 2009-09-29 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 一种认证对接方法和系统 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
-
2016
- 2016-12-28 CN CN201611239059.1A patent/CN106657091A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707522A (zh) * | 2009-09-29 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 一种认证对接方法和系统 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 李欣 等: "基于LDAP实现多认证源的统一身份认证实践———以华东师范大学图书馆为例", 《现代图书情报技术》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862508A (zh) * | 2017-11-08 | 2018-03-30 | 搜易贷(北京)金融信息服务有限公司 | 一种自动处理数据的方法 |
| CN109120620A (zh) * | 2018-08-17 | 2019-01-01 | 成都品果科技有限公司 | 一种服务器管理方法及系统 |
| CN109033775A (zh) * | 2018-09-03 | 2018-12-18 | 东莞华贝电子科技有限公司 | 一种访问权限的远程控制方法及系统 |
| CN109670297A (zh) * | 2018-12-14 | 2019-04-23 | 泰康保险集团股份有限公司 | 业务权限的开通方法、装置、存储介质及电子设备 |
| CN109615499A (zh) * | 2018-12-20 | 2019-04-12 | 泰康保险集团股份有限公司 | 权限自动化审计方法及系统 |
| CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
| CN111988347A (zh) * | 2019-05-22 | 2020-11-24 | 网宿科技股份有限公司 | 跳板机系统的数据处理方法和跳板机系统 |
| CN111988347B (zh) * | 2019-05-22 | 2023-10-24 | 网宿科技股份有限公司 | 跳板机系统的数据处理方法和跳板机系统 |
| CN110290207A (zh) * | 2019-06-27 | 2019-09-27 | 苏宁消费金融有限公司 | 一种保障数据安全的文件管理和传输系统 |
| CN110290207B (zh) * | 2019-06-27 | 2022-03-15 | 苏宁消费金融有限公司 | 一种保障数据安全的文件管理和传输系统 |
| CN110781512A (zh) * | 2019-09-11 | 2020-02-11 | 亚信科技(中国)有限公司 | 一种服务器用户权限控制方法、装置、系统及跳板机 |
| CN110719276B (zh) * | 2019-09-30 | 2021-12-24 | 北京网瑞达科技有限公司 | 基于缓存密码的网络设备安全访问的系统及其工作方法 |
| CN110719276A (zh) * | 2019-09-30 | 2020-01-21 | 北京网瑞达科技有限公司 | 基于缓存密码的网络设备安全访问的系统及其工作方法 |
| CN111193737A (zh) * | 2019-12-30 | 2020-05-22 | 四川虹美智能科技有限公司 | 云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统 |
| CN111193737B (zh) * | 2019-12-30 | 2022-04-05 | 四川虹美智能科技有限公司 | 云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统 |
| CN111639317A (zh) * | 2020-05-24 | 2020-09-08 | 中信银行股份有限公司 | 自动识别高危授权用户方法、装置、电子设备及存储介质 |
| CN111639317B (zh) * | 2020-05-24 | 2023-05-09 | 中信银行股份有限公司 | 自动识别高危授权用户方法、装置、电子设备及存储介质 |
| CN113765866A (zh) * | 2020-07-31 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种登录远程主机的方法和装置 |
| CN113765866B (zh) * | 2020-07-31 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 一种登录远程主机的方法和装置 |
| CN112633783A (zh) * | 2021-03-10 | 2021-04-09 | 成都卓杭网络科技股份有限公司 | 一种机房运维控制系统 |
| CN113497806A (zh) * | 2021-07-05 | 2021-10-12 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN113497806B (zh) * | 2021-07-05 | 2023-07-04 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN116975830A (zh) * | 2023-09-25 | 2023-10-31 | 中建八局第三建设有限公司 | 架桥机操作人员身份验证方法、系统及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657091A (zh) | 一种线上服务器授权管理方法及系统 | |
| CN105577665B (zh) | 一种云环境下的身份和访问控制管理系统及方法 | |
| US10992818B2 (en) | Usage tracking for software as a service (SaaS) applications | |
| CN105763514B (zh) | 一种处理授权的方法、设备和系统 | |
| US8327131B1 (en) | Method and system to issue trust score certificates for networked devices using a trust scoring service | |
| CN102281286B (zh) | 分布式混合企业的灵活端点顺从和强认证的方法和系统 | |
| US8819416B2 (en) | Method and system for modular authentication and session management | |
| CN103400067B (zh) | 权限管理方法、系统及服务器 | |
| US7134138B2 (en) | Methods and apparatus for providing security for a data storage system | |
| US7010600B1 (en) | Method and apparatus for managing network resources for externally authenticated users | |
| EP1422904B1 (en) | Method and systems for sharing a network resource with a user without current access | |
| US7865950B2 (en) | System of assigning permissions to a user by password | |
| CN107342992A (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| DE202009019188U1 (de) | Authentifizierung von sicheren Transaktionen | |
| CN104243491B (zh) | 一种可信安全服务的控制方法及系统 | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN100512107C (zh) | 一种安全认证方法 | |
| CN107846414A (zh) | 一种单点登录方法及系统、统一认证系统 | |
| CN110300125A (zh) | Api访问控制方法及api访问代理装置 | |
| CN103929419B (zh) | 访问控制方法和装置 | |
| CN108449364A (zh) | 一种分布式身份认证方法及云认证节点 | |
| CN104506480B (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |
|
| RJ01 | Rejection of invention patent application after publication |