CN109697212B - 一种数据处理方法和数据处理装置 - Google Patents

一种数据处理方法和数据处理装置 Download PDF

Info

Publication number
CN109697212B
CN109697212B CN201811609777.2A CN201811609777A CN109697212B CN 109697212 B CN109697212 B CN 109697212B CN 201811609777 A CN201811609777 A CN 201811609777A CN 109697212 B CN109697212 B CN 109697212B
Authority
CN
China
Prior art keywords
authorization
account
user
access
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811609777.2A
Other languages
English (en)
Other versions
CN109697212A (zh
Inventor
范瑞强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN201811609777.2A priority Critical patent/CN109697212B/zh
Publication of CN109697212A publication Critical patent/CN109697212A/zh
Application granted granted Critical
Publication of CN109697212B publication Critical patent/CN109697212B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据处理方法和数据处理装置,应用于网络运维,所述数据处理方法包括:从数据库中获取授权方对授权对象的授权关系,其中,所述授权方对所述授权对象至少为以下组合中的一者:用户组对账户、用户对账户组以及用户组对账户组;在图形界面上,以所述授权方和所述授权对象作为节点,用节点链路来呈现所述授权关系。本申请实施例的数据处理方法和数据处理装置能够通过呈现数据库中的授权关系,更全面地展示了各种类型信息之间的关系。

Description

一种数据处理方法和数据处理装置
技术领域
本申请实施例涉及网络运维领域,特别涉及一种数据处理方法和数据处理装置。
背景技术
现在一定规模互联网企业,往往都拥有大量服务器、网络设备和安全设备,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上入口,所有服务器、网络设备、安全设备只能通过堡垒机进行登陆访问,堡垒机采用授权策略的方式进行权限控制。授权策略将资产授权给用户,使得用户有权限访问资产,一条授权策略可能包含多个用户(组)和多台资产,在策略比较多、比较复杂的情况下,查看策略无法直观的看到哪个用户授权了哪些资产,哪台资产授权给了哪些用户,无法得知是否有过度授权的用户、是否存在过度被授权的资产,如果采用图标、箭头这种图形化展示的方式,便能在图形上就可以查看到某个用户、用户组具体授权了哪些账户或者账户组、用户所属的用户组、账户所属的账户组、账户所关联的主机,更加形象直观,减轻管理员和运维人员的工作负担。目前虽然已经有了图形化展示授权关系的方案,但是仍然存在展示信息不全。
申请内容
本申请提供了一种数据处理方法和数据处理装置,能够更全面地展示各种类型信息之间的关系。
为了解决上述技术问题,本申请实施例提供了一种数据处理方法,应用于网络运维,包括:从数据库中获取授权方对授权对象的授权关系,其中,所述授权方对所述授权对象至少为以下组合中的一者:用户组对账户、用户对账户组以及用户组对账户组;在图形界面上,以所述授权方和所述授权对象作为节点,用节点链路来呈现所述授权关系。
作为优选,所述授权方对所述授权对象还包括用户对账户的组合,其中,用户与用户组具有从属关系,当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与所述多个授权方的多个授权关系。
作为优选,还包括:从所述数据库中获取访问方对访问对象的访问关系,其中,所述访问方为账户或账户组,所述访问对象为主机,在所述图形界面上,以所述访问方和所述访问对象作为节点,用节点链路来呈现所述访问关系。
作为优选,所述授权方对所述授权对象还包括用户对账户的组合,当根据所述数据库存在目标授权与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。
作为优选,根据管理员针对所述授权方对所述授权对象的不同组合所设定的不同数量,呈现所述授权关系。
作为优选,优先呈现当存在同一授权对象对应于多个授权方时的多个授权关系。
本发明实施例同时提供一种数据处理装置,应用于网络运维,包括:获取模块,从数据库中获取授权方对授权对象的授权关系,其中,所述授权方对所述授权对象至少为以下组合中的一者:用户组对账户、用户对账户组以及用户组对账户组;呈现模块,在图形界面上,以所述授权方和所述授权对象作为节点,用节点链路来呈现所述授权关系。
作为优选,所述授权方对所述授权对象还包括用户对账户的组合,其中,用户与用户组具有从属关系,所述呈现模块具体用于:当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与所述多个授权方的多个授权关系。
作为优选,所述授权方对所述授权对象还包括用户对账户的组合,所述呈现模块具体用于:当根据所述数据库存在目标授权对象与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。
作为优选,所述获取模块还用于:从所述数据库中获取访问方对访问对象的访问关系,其中,所述访问方为账户或账户组,所述访问对象为主机,所述呈现模块还用于:在所述图形界面上,以所述访问方和所述访问对象作为节点,用节点链路来呈现所述访问关系。
作为优选,所述呈现模块具体用于:根据管理员针对所述授权方对所述授权对象的不同组合所设定的不同数量,呈现所述授权关系。
作为优选,所述呈现模块具体用于:优先呈现当存在同一授权对象对应于多个授权方时的多个授权关系。
基于上述实施例的公开可以获知,本申请实施例的数据处理方法和数据处理装置能够通过呈现数据库中的授权关系,更全面地展示了各种类型信息之间的关系、以及真实的反应出策略。
附图说明
图1为根据本发明的一个实施例的数据处理方法的示意性流程图。
图2为根据本发明的另一实施例的数据处理装置的示意性框图。
图3为根据本发明的另一实施例的数据处理装置的示意性框图。
图4为根据本发明的另一实施例的数据处理方法的示意性流程图。
图5A为根据本发明的另一实施例的数据处理方法的图像界面的示意图。
图5B为根据本发明的另一实施例的数据处理方法的图像界面的示意图。
具体实施方式
下面,结合附图对本申请的具体实施例进行详细的描述,但不作为本申请的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,下述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本申请实施例。
图1为根据本发明的一个实施例的数据处理方法的示意性流程图。图1的数据处理装置100应用于网络运维,包括:
110:从数据库中获取授权方对授权对象的授权关系,其中,授权方对授权对象至少为以下组合中的一者:用户组对账户、用户对账户组以及用户组对账户组;
120:在图形界面上,以授权方和授权对象作为节点,用节点链路来呈现授权关系。
应理解,文中的账户可以包括账号、用户以及对应于主机的信息等。还应理解,从数据库获取目标数据以及目标数据在数据库中的资源位置;将目标数据写入并呈现至图形界面中的元素,并且将目标数据的资源位置与元素相关联。例如,Web(网络)后端连接后台数据库读取用户(组)与资产信息。由于前端图形可视化工具所需数据有格式的限制,在读取数据库数据后格式需要转化为相应的格式并写入文件,返回给前端数据文件和图形可视化库。应理解,文中所述的数据库语言(例如,sql(Structured Query Language,结构化查询语言)语句)以及图形界面的语言和相应的图形可视化库仅仅是示例性的,本发明对此不作限定,可以采用任何种类的语言。展示用户、用户组、账户、账户组、主机之间的授权关系和从属关系,授权关系和从属关系使用不同的关系线来区分。由于目前市场上的堡垒机图形化展示方案不支持组的授权关系展示,即不支持用户组的授权关系展示、不支持账户组的授权关系展示,本发明的实施例提供了一种呈现用户组或账户组授权关系,此外,还可以呈现访问关系。
本申请实施例的数据处理方法能够通过呈现数据库中的授权关系,更全面地展示了各种类型信息之间的关系。换句话说,对堡垒机授权关系图形化展示优化后,更加直观的展现了多个用户(组)、账户(组)之间的授权关系、从属关系以及访问关系,通过控制展示一定数量的用户、用户组、账户、账户组、主机的授权关关系,可以控制图形化展示的规模,展示效果更清晰明了。
根据图1的数据处理装置100,授权方对授权对象还包括用户对账户的组合,其中,用户与用户组具有从属关系,当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与多个授权方的多个授权关系,所述不同形式包括不同的颜色、不同的灰度和不同的链路宽度中的任一种。或者利用单点划线、双点划线、虚线和实现来区分,本发明的实施例对此不作限定。应理解,如果管理员或运维人员想查看某一个组的授权关系,目前市场上现有的方案是满足不了的;如果某一个用户通过授权策略对某一个账户授权,又以用户组的方式对同一个账户进行了授权,这种重复授权目前市场上现有的方案通过图形界面是不能发现的;如图5A的根据本发明的另一实施例的数据处理方法的图像界面的示意图所示,授权关系1和授权关系2采用与其他的授权关系不同形式呈现。进行优化后,可以展示组的授权关系。因此,本实施例更加直观地实现了对于重复授权等的展示。
根据图1的数据处理装置100,所述授权方对所述授权对象还包括用户对账户的组合,当根据所述数据库存在目标授权对象与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。如图5B的授权关系(应注意,附图中颜色不可见)所示,当采用多条授权策略对同一用户、账户进行授权时,这种重复授权在当前的图形化展示使用一条线进行表示,发现不了重复授权,优选地,优化方法是相对于其他的授权关系采用不同的颜色呈现。进行优化后,可以展示组的授权关系,一方面能满足使用者的需求,另一方面能发现重复授权。因此,本实施例更加直观地实现了对于重复授权等的展示。
图1的数据处理装置100还包括:从数据库中获取访问方对访问对象的访问关系,其中,访问方为账户或账户组,访问对象为主机,在图形界面上,以访问方和访问对象作为节点,用节点链路来呈现访问关系。除了授权关系以外,本实施例还展示了各种访问关系,因此同样直观地呈现了复杂的访问关系,例如,对于访问同一对象的多个访问方以及同一访问方所访问的多个对象更容易发现,从而提高了监控和运维的效率。
根据图1的数据处理装置100,根据管理员针对授权方对授权对象的不同组合所设定的不同数量,呈现授权关系。此外,还可以对从属关系以及访问关系的数量进行设定。由于支持控制图形展示关系的规模,目前市场上堡垒机图形化展示方案只支持控制关系的数量展示,即用户->账户,这是一条关系,优化后的方案不只是展示多少条控制关系,在原有图形化展示的基础上,根据设定好的数目,控制读取数据库中相应元素的数据量,可以展示一定数目用户的授权关系、一定数目用户组的授权关系、一定数目账户的授权关系、一定数目账户组的授权关系、一定数目主机的授权关系。
根据图1的数据处理装置100,优先呈现当存在同一授权对象对应于具有从属关系的多个授权方时的多个授权关系。由于当存在同一授权对象对应于多个授权方时的情况更加值得管理员关注,因此在可以呈现一定数量的授权关系时,优先地呈现重复授权。
图2为根据本发明的另一实施例的数据处理装置的示意性框图。图2的数据处理装置200包括:
获取模块210,从数据库中获取授权方对授权对象的授权关系,其中,授权方对授权对象至少为以下组合中的一者:用户组对账户、用户对账户组以及用户组对账户组;
呈现模块220,在图形界面上,以授权方和授权对象作为节点,用节点链路来呈现授权关系。
图3为根据本发明的另一实施例的数据处理装置的示意性框图。浏览器前端提供图形的呈现以及图形的编辑,浏览器的后端连接到数据库以便相应地调用数据库中的数据或写入数据等操作,一个具体的实施方式可以参考图4的数据处理方法。应理解,这只是本发明的一种实现方式,也可以使用其他的架构、语言以及其他通信方法来实现数据处理装置200的功能。
本申请实施例的数据处理装置能够通过呈现数据库中的授权关系,更全面地展示了各种类型信息之间的关系。换句话说,对堡垒机授权关系图形化展示优化后,更加直观的展现了多个用户(组)、账户(组)之间的授权关系、从属关系以及访问关系,通过控制展示一定数量的用户、用户组、账户、账户组、主机的授权关关系,可以控制图形化展示的规模,展示效果更清晰明了。
根据图2的数据处理装置200,授权方对授权对象还包括用户对账户的组合,其中,用户与用户组具有从属关系,呈现模块具体用于:当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与多个授权方的多个授权关系,所述不同形式包括不同的颜色、不同的灰度和不同的链路宽度中的任一种。例如,用户1与用户所属的用户组1对应于账户2,或者用户2与用户2所属的用户组2都对应于账户1等等。因此,本实施例更加直观地实现了对于重复授权等的展示。
根据图2的数据处理装置200,所述授权方对所述授权对象还包括用户对账户的组合,所述呈现模块具体用于:当根据所述数据库存在目标授权对象与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。进行优化后,可以展示组的授权关系,一方面能满足使用者的需求,另一方面能发现重复授权。因此,本实施例更加直观地实现了对于重复授权等的展示。
根据图2的数据处理装置200,获取模块还用于:从数据库中获取访问方对访问对象的访问关系,其中,访问方为账户或账户组,访问对象为主机,呈现模块还用于:在图形界面上,以访问方和访问对象作为节点,用节点链路来呈现访问关系。
根据图2的数据处理装置200,呈现模块具体用于:根据管理员针对授权方对授权对象的不同组合所设定的不同数量,呈现授权关系。
根据图2的数据处理装置200,呈现模块具体用于:优先呈现当存在同一授权对象对应于多个授权方时的多个授权关系。
图4为根据本发明的另一实施例的数据处理方法的示意性流程图。
S401:前端发起url(统一资源定位符)请求数据和图形可视化工具库请求。
S402:服务器读取数据库数据并进行格式转化,即,获取授权关系。具体地,Web(网络)后端连接数据库读取用户、用户组、账户、账户组、主机信息,读取用户(组)与账户(组)之间的授权信息,涉及到用户(用户组)与账户(账户组)之间的关系,需要形成多个视图,这样读出来的数据具有一定的关系,方便格式转换。由于前端图形可视化工具所需数据的格式有一定的限制,在读取数据库数据后格式需要转化为图形可视化工具所需的格式并写入文件,返回给前端数据文件和图形可视化工具库。
S403:判断是否存在同一用户与用户账户之间的基于不同授权策略的多个授权关系多个授权方的同一授权对象。如果存在则进行到S404,否则进行到S405。
S404:在图形界面对该重复授权关系采用不同颜色进行图形化展示,并进行到S406。具体地,Web前端调用图形可视化库函数,读取数据文件中的数据,根据数据画节点和关系线,进行授权关系,例如采用蓝色来显示重复授权关系,采用红色来展示其他授权关系,应理解,本实施例对此不作限定。此外,可以进行从属关系的展示,授权关系与从属关系之间可以采用相同的形式展示,也可以采用不同的形式。授权关系包括:用户->账户、用户->账户组、用户组->账户、用户组->账户组,从属关系包括:用户->用户组、账户->账户组,目前市场的堡垒机图形化展示方案展示的元素有用户、用户组、账号、主机,优化方案去掉了账号的概念,加入了账户(账号和主机)、账户组的概念。
S405:在图形界面对采用相同颜色进行图形化展示,并进行到S407。
S406:确定管理员为授权关系设定的数目,优先呈现重复授权关系。
S407:确定管理员为授权关系设定的数目,以预定数据数目呈现授权关系。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的数据处理方法所应用于的电子设备,可以参考前述产品实施例中的对应描述,在此不再赘述。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (6)

1.一种数据处理方法,应用于网络运维,其特征在于,包括:
从数据库中获取授权方对授权对象的授权关系,其中,所述授权方对所述授权对象至少为以下组合中的多者:用户组对账户、用户对账户组以及用户组对账户组,所述账户包括账号、用户以及对应于主机的信息;
在图形界面上,以所述授权方和所述授权对象作为节点,用节点链路来呈现所述授权关系;
其中,所述授权方对所述授权对象还包括用户对账户的组合,所述用户与用户组具有从属关系,当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与所述多个授权方的多个授权关系;
根据管理员对所述授权方与所述授权对象的不同组合所设定的不同数量,呈现所述授权关系,其中优先呈现所述当存在同一授权对象对应于具有从属关系的多个授权方时的所述多个授权关系。
2.根据权利要求1所述的数据处理方法,其特征在于,所述授权方对所述授权对象还包括用户对账户的组合,当根据所述数据库存在目标授权对象与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。
3.根据权利要求1所述的数据处理方法,其特征在于,还包括:
从所述数据库中获取访问方对访问对象的访问关系,其中,所述访问方为账户或账户组,所述访问对象为主机,
在所述图形界面上,以所述访问方和所述访问对象作为节点,用节点链路来呈现所述访问关系。
4.一种数据处理装置,应用于网络运维,其特征在于,包括:
获取模块,从数据库中获取授权方对授权对象的授权关系,其中,所述授权方对所述授权对象至少为以下组合中的多者:用户组对账户、用户对账户组以及用户组对账户组,所述账户包括账号、用户以及对应于主机的信息;
呈现模块,在图形界面上,以所述授权方和所述授权对象作为节点,用节点链路来呈现所述授权关系
其中,所述授权方对所述授权对象还包括用户对账户的组合,所述用户与用户组具有从属关系,所述呈现模块具体用于:当存在同一授权对象对应于具有从属关系的多个授权方时,用不同形式的节点链路来呈现与所述多个授权方的多个授权关系;
所述呈现模块具体用于:根据管理员针对所述授权方对所述授权对象的不同组合所设定的不同数量,呈现所述授权关系,其中,所述呈现模块具体用于:优先呈现所述当存在同一授权对象对应于多个授权方时的所述多个授权关系。
5.根据权利要求4所述的数据处理装置,其特征在于,所述授权方对所述授权对象还包括用户对账户的组合,所述呈现模块具体用于:当根据所述数据库存在目标授权对象与目标授权方的基于不同授权策略的多个授权关系时,将所述目标授权对象与所述目标授权方之间的所述多个授权关系以相对于其他授权关系不同颜色的节点链路来呈现。
6.根据权利要求4所述的数据处理装置,其特征在于,所述获取模块还用于:从所述数据库中获取访问方对访问对象的访问关系,其中,所述访问方为账户或账户组,所述访问对象为主机,
所述呈现模块还用于:在所述图形界面上,以所述访问方和所述访问对象作为节点,用节点链路来呈现所述访问关系。
CN201811609777.2A 2018-12-27 2018-12-27 一种数据处理方法和数据处理装置 Active CN109697212B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811609777.2A CN109697212B (zh) 2018-12-27 2018-12-27 一种数据处理方法和数据处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811609777.2A CN109697212B (zh) 2018-12-27 2018-12-27 一种数据处理方法和数据处理装置

Publications (2)

Publication Number Publication Date
CN109697212A CN109697212A (zh) 2019-04-30
CN109697212B true CN109697212B (zh) 2021-11-16

Family

ID=66232212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811609777.2A Active CN109697212B (zh) 2018-12-27 2018-12-27 一种数据处理方法和数据处理装置

Country Status (1)

Country Link
CN (1) CN109697212B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110134732A (zh) * 2019-05-17 2019-08-16 北京天融信网络安全技术有限公司 一种授权关系数量的展示方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612736A (zh) * 2017-09-21 2018-01-19 成都安恒信息技术有限公司 一种基于容器的web浏览器运维审计方法
CN108984379A (zh) * 2018-07-10 2018-12-11 湖南人文科技学院 一种调度数据网远程访问加固及集中监控的系统及方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6795855B2 (en) * 2001-04-05 2004-09-21 Hewlett-Packard Development Company, L.P. Non-root users execution of root commands
KR100913256B1 (ko) * 2005-04-14 2009-08-24 에스케이커뮤니케이션즈 주식회사 다중 링크를 형성하는 정보 네트워크에서 링크 관계에 따른대상 평가 방법
EP2074547A2 (en) * 2006-08-10 2009-07-01 Intertrust Technologies Corporation Trust management systems and methods
CN101673358B (zh) * 2008-09-10 2012-01-25 中兴通讯股份有限公司 基于权限组件对工作流组件中的权限管理的方法及装置
JP5503500B2 (ja) * 2010-11-02 2014-05-28 株式会社日立製作所 アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム
CN106789984A (zh) * 2016-12-08 2017-05-31 浙江齐治科技股份有限公司 一种访问权限规范和可视化的方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612736A (zh) * 2017-09-21 2018-01-19 成都安恒信息技术有限公司 一种基于容器的web浏览器运维审计方法
CN108984379A (zh) * 2018-07-10 2018-12-11 湖南人文科技学院 一种调度数据网远程访问加固及集中监控的系统及方法

Also Published As

Publication number Publication date
CN109697212A (zh) 2019-04-30

Similar Documents

Publication Publication Date Title
US7818274B1 (en) Automatic generation of event-handling rules from system log entries
WO2011129943A1 (en) Data services framework workflow processing
US9769159B2 (en) Cookie optimization
CN107819743B (zh) 资源访问控制方法及终端设备
US11810127B2 (en) Session signatures
US11755698B2 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
CN113079164A (zh) 堡垒机资源的远程控制方法、装置、存储介质及终端设备
US11805096B2 (en) Technique for restricting access to information
CN110769063B (zh) 智能驾驶虚拟仿真云平台的客户端连接状态管理系统
CN109697212B (zh) 一种数据处理方法和数据处理装置
US10776475B2 (en) Secure password input in electronic devices
CN110224971A (zh) 授权登录的方法、授权服务器、系统、设备和存储介质
CN112579632A (zh) 一种数据核验方法、装置、设备和介质
CN109725973B (zh) 一种数据处理方法和数据处理装置
CN112580065A (zh) 一种数据查询方法和装置
US9275252B2 (en) Enhanced view compliance tool
US20220337569A1 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
CN117744066B (zh) 用于srm系统的权限控制方法、系统、介质及电子设备
CN114666116B (zh) 基于小程序的验证处理方法、装置、设备和存储介质
US20110258635A1 (en) Data Services Framework Visibility Component
WO2023195310A1 (ja) 埋込コンテンツウェブサーバ上で動作するプログラムおよびサーバ装置ならびにユーザ装置上で動作するプログラム
CN115297019B (zh) 物联网应用平台的管理方法、物联网系统、设备及介质
US20240154994A1 (en) Automated system access review using inter-system mappings
KR100723955B1 (ko) 원격지원 서비스 사용을 위한 고객 접속 방법
CN115981907A (zh) 一种对象确定方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant