CN106685955B - 一种基于Radius的视频监控平台安全认证方法 - Google Patents

一种基于Radius的视频监控平台安全认证方法 Download PDF

Info

Publication number
CN106685955B
CN106685955B CN201611231134.XA CN201611231134A CN106685955B CN 106685955 B CN106685955 B CN 106685955B CN 201611231134 A CN201611231134 A CN 201611231134A CN 106685955 B CN106685955 B CN 106685955B
Authority
CN
China
Prior art keywords
authentication
user
radius
authorization
radius server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611231134.XA
Other languages
English (en)
Other versions
CN106685955A (zh
Inventor
夏冰
黄�俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Welltrans O&e Co ltd
Original Assignee
Welltrans O&e Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Welltrans O&e Co ltd filed Critical Welltrans O&e Co ltd
Priority to CN201611231134.XA priority Critical patent/CN106685955B/zh
Publication of CN106685955A publication Critical patent/CN106685955A/zh
Application granted granted Critical
Publication of CN106685955B publication Critical patent/CN106685955B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于Radius的视频监控平台安全认证方法,包括监控平台定义用户模型;监控平台指定Radius服务器加载授权机制库;管理员通过Radius服务器为用户配置用户信息;用户通过客户端向网络接入服务器发起访问请求,网络接入服务器向Radius服务器发起认证请求;Radius服务器进行认证并返回认证结果;网络接入服务器接收认证结果,并据此执行或拒绝用户所请求的操作。该安全认证方法基于Radius,能够在视频监控平台中进行认证登录授权与认证授权,从而判断用户是否是真实的用户信息,进而能够有效阻止黑客的入侵,减少业务系统中存在的安全性风险,提高视频监控平台管理的安全性。

Description

一种基于Radius的视频监控平台安全认证方法
技术领域
本发明涉及一种视频监控平台安全认证方法,具体是一种基于Radius的视频监控平台安全认证方法,属于计算机网络通信技术领域。
背景技术
针对视频监控平台的安全管理,现有的认证与授权手段不健全,存在关键业务未授权的情况,从而给平台系统带来严重的安全隐患,如安全性非常重要的高速公路视频监控系统,业务信息必须封闭在监控系统内部,不允许对外进行扩散和传播。然而,一方面,黑客伪装成用户向服务器请求服务,在没有鉴权的情况下,服务器将响应并提供服务,此时业务数据将会被盗用;另一方面,黑客也可以伪装用户频繁向服务器请求服务,导致服务器的性能达到瓶颈,无法响应正常的业务请求。因此亟待加强视频监控平台的安全认证,减少业务系统存在的安全性风险。
发明内容
针对上述现有技术存在的问题,本发明提供一种基于Radius的视频监控平台安全认证方法,该安全认证方法能够加强视频监控平台的安全认证,减少业务系统存在的安全性风险,提高视频监控平台管理的安全性。
本发明通过以下技术方案来实现上述目的:一种基于Radius的视频监控平台安全认证方法,该认证方法包括如下步骤:
1)监控平台定义用户模型:所述定义用户模型包括定义用户名、密码及具有可选的定义用户属性、角色、管理域;
2)监控平台指定Radius服务器加载授权机制库:所述授权机制为认证登录授权或认证授权;
3)管理员通过Radius服务器为用户配置用户信息:所述配置用户信息包括配置用户名、密码及可选的配置用户属性、角色、管理域;
4)用户通过客户端向网络接入服务器发起访问请求,网络接入服务器向Radius服务器发起认证请求;
5)Radius服务器进行认证并返回认证结果;
6)网络接入服务器接收Radius服务器返回的认证结果,如果认证成功,则执行用户所请求的操作;如果认证失败,则拒绝用户所请求的操作。
进一步,如果步骤2)中加载的授权机制库为认证授权,则所述步骤5)具体包括Radius服务器进行认证授权运算,如果认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败,Radius服务器向网络接入服务器返回认证失败。
进一步,如果步骤2)中加载的授权机制库为认证登录授权,则所述步骤5)具体包括Radius服务器先判断是用户是否已经登录,如果已登录则进行认证授权运算,如果认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败或未登录,则Radius服务器向网络接入服务器返回认证失败。
进一步,若用户模型定义了角色,所述步骤2)还包括加载权限库。
进一步,所述步骤4)中,所述网络接入服务器向Radius服务器发起的认证请求携带鉴权的权限值和鉴域的资源列表。
进一步,所述认证授权运算包括如下步骤:
a)校验用户名:判断用户名是否存在,如果存在,则校验密码;如果不存在,则认为认证失败;
b)校验密码:判断密码是否匹配,如果密码匹配,则向权限库发送鉴权请求;如果密码不匹配,则认为认证失败;
c)鉴权:权限库检查用户的角色中是否拥有所述权限值,如果拥有,即鉴权通过,则进行鉴域操作;如果鉴权失败,则认为认证失败;
d)鉴域:判断所述资源列表是否用户的管理域资源的子集,如果是,即鉴域通过,则认为认证成功;如果鉴域失败,则认为认证失败。
进一步,如果所述用户模型中未定义角色,或用户模型中定义了角色但某个操作不要求鉴权时,则所述认证请求携带的权限值传递无效权限值,此时Radius服务器会跳过鉴权;如果用户模型中未定义管理域,或用户模型中定义了管理域但某个操作不要求鉴域时,则所述认证请求携带的资源列表字段传递0,此时Radius服务器会跳过鉴域。
进一步,所述配置用户信息还包括修改用户信息。
进一步,如果授权机制为认证授权,修改用户信息后,在用户重新发起认证请求时,Radius服务器采用修改后的用户信息进行认证。
进一步,如果授权机制为认证登录授权,在用户登录时,Radius服务器对用户信息进行缓存;修改用户信息后,在用户重新发起认证请求时Radius服务器采用缓存的用户信息进行认证;在用户退出登录后再次登录并发起认证请求时Radius服务器采用修改后的用户信息进行认证。
本发明的有益效果是:该安全认证方法基于Radius,能够在视频监控平台中进行认证登录授权与认证授权,从而判断用户是否是真实的用户信息,进而能够有效阻止黑客的入侵,减少业务系统中存在的安全性风险,提高视频监控平台管理的安全性。
附图说明
图1为本发明整体流程示意图。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示:一种基于Radius的视频监控平台安全认证方法,该认证方法包括如下步骤:
1)监控平台定义用户模型:所述定义用户模型包括定义用户名、密码及具有可选的定义用户属性、角色、管理域;大规模视频监控应用平台建立安全认证体系,首先要定义用户模型,即定义用户名、密码,还可定义用户属性、角色、管理域;
角色指用户担任的角色,如操作员、管理员等。一个用户可以拥有多个角色。一个角色中可以拥有多个权限。
权限是某种权力的设定,如配置权限、切换权限、添加删除权限等。一个权限可以被多个角色拥有。
管理域指用户可管理、操控的资源的范围。一个用户可以拥有多个管理域。一个管理域中可以拥有多个资源。
资源是指可管理、操控的对象,如视频源、告警源等。一个资源可以被多个管理域拥有。
用户属性包括用户访问区域是内/外网用户,用户登陆属性是单点/多点/唯一用户,用户账户启用状态是启用/停用。
2)监控平台指定Radius服务器加载授权机制库:所述授权机制为认证登录授权或认证授权;Radius服务器支持两种认证登录授权或认证授权两种授权机制,监控平台选择自己需要的授权机制,并指定Radius服务器加载相应的授权机制库。如果用户模型中定义了角色,还需加载权限库。
3)管理员通过Radius服务器为用户配置用户信息,包括配置用户名、密码。若用户模型中定义了用户属性、角色、管理域,此处还要配置用户属性、角色、管理域。
配置用户信息时还可修改已有的用户信息,包括修改密码、修改用户拥有的角色或管理域、删除用户、增加角色、删除角色、增加管理域、删除管理域。
4)用户通过客户端向网络接入服务器发起访问请求,网络接入服务器向Radius服务器发起认证请求;所述网络接入服务器向Radius服务器发起的认证请求携带鉴权的权限值和鉴域的资源列表。
5)Radius服务器进行认证并返回认证结果;
如果授权机制为认证授权,则Radius服务器进行认证授权运算,如果为认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败,Radius服务器向网络接入服务器返回认证失败;如果授权机制为认证登录授权,则Radius服务器先判断是用户是否已经登录,如果已登录则进行认证授权运算,如果认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败或未登录,则Radius服务器向网络接入服务器返回认证失败。
所述认证授权运算包括如下步骤:
a)校验用户名:判断用户名是否存在,如果存在,则校验密码;如果不存在,则认为认证失败;
b)校验密码:判断密码是否匹配,如果密码匹配,则向权限库发送鉴权请求;如果密码不匹配,则认为认证失败;
c)鉴权:权限库检查用户的角色中是否拥有所述权限值,如果拥有,即鉴权通过,则进行鉴域操作;如果鉴权失败,则认为认证失败;
d)鉴域:判断所述资源列表是否用户的管理域资源的子集,如果是,即鉴域通过,则认为认证成功;如果鉴域失败,则认为认证失败。
6)网络接入服务器接收Radius服务器返回的信息,如果认证成功,则执行用户所请求的操作;如果认证失败,则拒绝用户所请求的操作。
如果所述用户模型中未定义角色,或用户模型中定义了角色但某个操作不要求鉴权时,则所述认证请求携带的权限值传递无效权限值,此时Radius服务器会跳过鉴权;如果用户模型中未定义管理域,或用户模型中定义了管理域但某个操作不要求鉴域时,则所述认证请求携带的资源列表字段传递0,此时Radius服务器会跳过鉴域。
在不同授权机制下,用户信息变动对认证过程的影响的生效时间有所不同。
如果授权机制为认证授权,修改用户信息后,在用户重新发起认证请求时,Radius服务器采用修改后的用户信息进行认证。
如果授权机制为认证登录授权,在用户登录时,Radius服务器对用户信息进行缓存,修改用户信息后,在用户重新发起认证请求时Radius服务器采用缓存的用户信息进行认证;在用户退出登录后再次登录并发起认证请求时Radius服务器采用修改后的用户信息进行认证。
实施例一:
S1:监控平台定义用户名、密码、角色、管理域,加载权限库。
S2:监控平台指定Radius服务器加载认证登录授权的授权机制库。
S3:管理员通过Radius服务器为用户配置用户名、密码、角色、管理域。
S4:某用户的角色为A,管理域为S路段,该用户通过客户端向网络接入服务器发起访问视频源1的历史监控记录的请求,网络接入服务器向Radius服务器发起认证请求,认证请求中携带鉴权权限值为历史浏览、鉴域资源列表为视频源1。
S5:Radius服务器先判断用户是否已经登录;如果已登录,则判断用户名是否存在;如果用户名存在,则判断其密码是否匹配;如果密码匹配,则向权限库发送鉴权请求,权限库检查用户的角色中是否拥有历史浏览权限,如果拥有,即鉴权通过,则进行鉴域操作,即判断视频源1是否管理域S路段的资源子集,如果是,则鉴域通过。以上全部通过则认为认证成功,否则认证失败。
S6:如果认证成功,Radius服务器向网络接入服务器返回认证成功,网络接入服务器执行用户所请求的操作;如果认证失败,Radius服务器向网络接入服务器返回认证失败,Radius服务器拒绝用户所请求的操作。
S7:用户信息中为角色A配置的权限为实时监控、历史浏览,角色B的权限为实时监控、电视墙调度。当管理员对Radius服务器上的用户信息进行了修改,将该用户的角色由A修改为B时:
S8:该用户通过客户端重新向网络接入服务器发起访问视频源1的历史监控记录的请求,网络接入服务器向Radius服务器发起认证请求,认证请求中携带鉴权权限值为历史浏览,和鉴域资源列表为视频源1。由于Radius服务器采用缓存的用户信息进行认证,因此认证成功,网络接入服务器执行用户的操作请求。
S9:当用户退出后,重新登录并请求访问视频源1的历史监控记录,网络接入服务器发起认证请求,Radius服务器则采用修改后的用户信息进行认证,则由于鉴权失败而导致认证失败,网络接入服务器拒绝用户的操作请求。
实施例二
在实施例一的用户模型下,监控平台指定Radius服务器加载认证授权的授权机制库。
S1:管理员通过Radius服务器为用户配置用户名、密码、角色、管理域。
S2:某用户的角色为A,管理域为S路段,该用户通过客户端向网络接入服务器发起访问视频源1的历史监控记录的请求,网络接入服务器向Radius服务器发起认证请求,认证请求中携带鉴权权限值为历史浏览、鉴域资源列表为视频源1。
S3:Radius服务器先判断用户名是否存在;如果用户名存在,则判断其密码是否匹配;如果密码匹配,则向权限库发送鉴权请求,权限库检查用户的角色中是否拥有历史浏览权限,如果拥有,即鉴权通过,则进行鉴域操作,即判断视频源1是否管理域S路段的资源子集,如果是,则鉴域通过。以上全部通过则认为认证成功,否则认证失败。
S4:如果认证成功,Radius服务器向网络接入服务器返回认证成功,网络接入服务器执行用户所请求的操作;如果认证失败,Radius服务器向网络接入服务器返回认证失败,Radius服务器拒绝用户所请求的操作。
S5:视频源1为管理域S路段的资源,当管理员对Radius服务器上的用户信息进行了修改,将该用户的管理域由S路段修改为P路段时:
S6:该用户通过客户端重新向网络接入服务器发起访问视频源1的视频监控历史记录的请求,网络接入服务器向Radius服务器发起认证请求,认证请求中携带鉴权权限值为历史浏览,和鉴域资源列表为视频源1。Radius服务器采用修改后的用户信息进行认证,由于视频源1不是管理域P路段的资源列表子集,鉴域失败,则认证失败,网络接入服务器拒绝用户的操作请求。
以上所举实施例为本发明的较佳实施方式,仅用来方便说明本发明,并非对本发明作任何形式上的限制,任何所属技术领域中具有通常知识者,若在不脱离本发明所提技术特征的范围内,利用本发明所揭示技术内容所作出局部更动或修饰的等效实施例,并且未脱离本发明的技术特征内容,均仍属于本发明技术特征的范围内。

Claims (5)

1.一种基于Radius的视频监控平台安全认证方法,其特征在于,该认证方法包括如下步骤:
1)监控平台定义用户模型:所述定义用户模型包括定义用户名、密码及具有可选的定义用户属性、角色、管理域;
2)监控平台指定Radius服务器加载授权机制库:所述授权机制为认证登录授权或认证授权;
3)管理员通过Radius服务器为用户配置用户信息:所述配置用户信息包括配置用户名、密码及可选的配置用户属性、角色、管理域;
4)用户通过客户端向网络接入服务器发起访问请求,网络接入服务器向Radius服务器发起认证请求;
5)Radius服务器进行认证并返回认证结果;
6)网络接入服务器接收Radius服务器返回的认证结果,如果认证成功,则执行用户所请求的操作;如果认证失败,则拒绝用户所请求的操作;
如果步骤2)中加载的授权机制库为认证授权,则所述步骤5)具体包括Radius服务器进行认证授权运算,如果为认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败,Radius服务器向网络接入服务器返回认证失败;
如果步骤2)中加载的授权机制库为认证登录授权,则所述步骤5)具体包括Radius服务器先判断是用户是否已经登录,如果已登录则进行认证授权运算,如果认证成功,Radius服务器向网络接入服务器返回认证成功;如果认证失败或未登录,则Radius服务器向网络接入服务器返回认证失败;
所述步骤4)中,所述网络接入服务器向Radius服务器发起的认证请求携带鉴权的权限值和鉴域的资源列表;
所述认证授权运算包括如下步骤:
a)校验用户名:判断用户名是否存在,如果存在,则校验密码;如果不存在,则认为认证失败;
b)校验密码:判断密码是否匹配,如果密码匹配,则向权限库发送鉴权请求;如果密码不匹配,则认为认证失败;
c)鉴权:权限库检查用户的角色中是否拥有所述权限值,如果拥有,即鉴权通过,则进行鉴域操作;如果鉴权失败,则认为认证失败;
d)鉴域:判断所述资源列表是否用户的管理域资源的子集,如果是,即鉴域通过,则认为认证成功;如果鉴域失败,则认为认证失败;
如果所述用户模型中未定义角色,或用户模型中定义了角色但某个操作不要求鉴权时,则所述认证请求携带的权限值传递无效权限值,此时Radius服务器会跳过鉴权;如果用户模型中未定义管理域,或用户模型中定义了管理域但某个操作不要求鉴域时,则所述认证请求携带的资源列表字段传递0,此时Radius服务器会跳过鉴域。
2.根据权利要求1所述的一种基于Radius的视频监控平台安全认证方法,其特征在于:如果用户模型定义了角色,所述步骤2)还包括加载权限库。
3.根据权利要求1所述的一种基于Radius的视频监控平台安全认证方法,其特征在于:所述配置用户信息还包括修改用户信息。
4.根据权利要求3所述的一种基于Radius的视频监控平台安全认证方法,其特征在于:如果授权机制为认证授权,修改用户信息后,在用户重新发起认证请求时,Radius服务器采用修改后的用户信息进行认证。
5.根据权利要求3所述的一种基于Radius的视频监控平台安全认证方法,其特征在于:如果授权机制为认证登录授权,在用户登录时,Radius服务器对用户信息进行缓存;修改用户信息后,在用户重新发起认证请求时Radius服务器采用缓存的用户信息进行认证;在用户退出登录后再次登录并发起认证请求时Radius服务器采用修改后的用户信息进行认证。
CN201611231134.XA 2016-12-28 2016-12-28 一种基于Radius的视频监控平台安全认证方法 Active CN106685955B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611231134.XA CN106685955B (zh) 2016-12-28 2016-12-28 一种基于Radius的视频监控平台安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611231134.XA CN106685955B (zh) 2016-12-28 2016-12-28 一种基于Radius的视频监控平台安全认证方法

Publications (2)

Publication Number Publication Date
CN106685955A CN106685955A (zh) 2017-05-17
CN106685955B true CN106685955B (zh) 2020-08-25

Family

ID=58871692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611231134.XA Active CN106685955B (zh) 2016-12-28 2016-12-28 一种基于Radius的视频监控平台安全认证方法

Country Status (1)

Country Link
CN (1) CN106685955B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107657182B (zh) * 2017-10-18 2020-12-01 成都索贝数码科技股份有限公司 一种增强媒体数据权限控制可靠性的方法
CN110099243A (zh) * 2018-01-29 2019-08-06 北京视联动力国际信息技术有限公司 一种监控视频的处理方法和装置
CN110233982A (zh) * 2018-03-06 2019-09-13 北京视联动力国际信息技术有限公司 一种基于视联网的监控方法和装置
CN109491839A (zh) * 2018-11-07 2019-03-19 郑州云海信息技术有限公司 系统管理员权限复位测试方法、装置、终端及存储介质
CN109672679A (zh) * 2018-12-24 2019-04-23 安徽经邦软件技术有限公司 基于双授权机制的系统登录方法及其交互系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101039213A (zh) * 2006-03-14 2007-09-19 华为技术有限公司 一种通信网络中对用户的接入访问进行控制的方法
CN101453460A (zh) * 2007-12-07 2009-06-10 华为技术有限公司 一种访问控制方法及通讯系统以及相关设备
CN101478571A (zh) * 2009-01-19 2009-07-08 北京中星微电子有限公司 网络视频监控系统及其系统用户认证方法
CN101931613A (zh) * 2009-06-23 2010-12-29 中兴通讯股份有限公司 集中认证方法和集中认证系统
CN105704089A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 基于模板的管理登录用户的方法、用户登录的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8045961B2 (en) * 2009-06-22 2011-10-25 Mourad Ben Ayed Systems for wireless authentication based on bluetooth proximity
CN103023911B (zh) * 2012-12-25 2015-10-14 北京工业大学 可信网络设备接入可信网络认证方法
US9531700B2 (en) * 2015-01-30 2016-12-27 Aruba Networks, Inc. Authentication survivability for assigning role and VLAN based on cached radius attributes

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101039213A (zh) * 2006-03-14 2007-09-19 华为技术有限公司 一种通信网络中对用户的接入访问进行控制的方法
CN101453460A (zh) * 2007-12-07 2009-06-10 华为技术有限公司 一种访问控制方法及通讯系统以及相关设备
CN101478571A (zh) * 2009-01-19 2009-07-08 北京中星微电子有限公司 网络视频监控系统及其系统用户认证方法
CN101931613A (zh) * 2009-06-23 2010-12-29 中兴通讯股份有限公司 集中认证方法和集中认证系统
CN105704089A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 基于模板的管理登录用户的方法、用户登录的方法及装置

Also Published As

Publication number Publication date
CN106685955A (zh) 2017-05-17

Similar Documents

Publication Publication Date Title
CN106685955B (zh) 一种基于Radius的视频监控平台安全认证方法
US20210314312A1 (en) System and method for transferring device identifying information
CN113010911B (zh) 一种数据访问控制方法、装置及计算机可读存储介质
US9635029B2 (en) Role-based access control permissions
US9639678B2 (en) Identity risk score generation and implementation
CN116545731A (zh) 一种基于时间窗动态切换的零信任网络访问控制方法及系统
US9832184B2 (en) Controls and administration of privileged accounts system
US11647026B2 (en) Automatically executing responsive actions based on a verification of an account lineage chain
CN102571873B (zh) 一种分布式系统中的双向安全审计方法及装置
CN115333840B (zh) 资源访问方法、系统、设备及存储介质
US20230385098A1 (en) Enforce changes in session behavior based on updated machine learning model with detected risk behavior during session
US20230362263A1 (en) Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain
CN109547402B (zh) 数据保护方法、装置、电子设备和可读存储介质
CN102571874B (zh) 一种分布式系统中的在线审计方法及装置
CN110602054A (zh) 基于代理的特权凭证认证保护方法及装置
CN114372254B (zh) 大数据环境下的多认证授权方法
CN103069767B (zh) 交付认证方法
CN117195177A (zh) 一种面向大数据平台的统一用户管理系统及方法
US20220107834A1 (en) Task engine
WO2016177051A1 (zh) 安全认证的方法及装置
KR101400709B1 (ko) 클라우드 컴퓨팅 환경에서 터미널 서비스 접근 제어 시스템 및 방법
US11374938B2 (en) Database-agnostic secure structured database connector
US20230053907A1 (en) Method and apparatus for flexible configuration managment using external identity management service
US20240259371A1 (en) Techniques for dynamically adjusting authenticator assurance levels
CN113297595A (zh) 提权处理方法、装置、存储介质与电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant