CN114679368A - 一种多态类型域控终端管理方法、系统 - Google Patents
一种多态类型域控终端管理方法、系统 Download PDFInfo
- Publication number
- CN114679368A CN114679368A CN202210215367.XA CN202210215367A CN114679368A CN 114679368 A CN114679368 A CN 114679368A CN 202210215367 A CN202210215367 A CN 202210215367A CN 114679368 A CN114679368 A CN 114679368A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- management
- encryption password
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 103
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 11
- 230000008520 organization Effects 0.000 claims description 18
- 230000008859 change Effects 0.000 description 8
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 206010048669 Terminal state Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 238000009827 uniform distribution Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种多态类型域控终端管理方法、系统,通过接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;显示所述终端管理界面,所述管理界面包括终端属性信息的显示;基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。本发明,通过系统对终端进行管理以及加密操作等,实现了终端便于管理以及提高安全性。
Description
技术领域
本发明涉及终端管理技术领域,尤其涉及一种多态类型域控终端管理方法、系统。
背景技术
计算机已大规模步入人类文明生活的各个方面,对于人类生活的办公、娱乐、学习都有着重大的作用和用处。同时,木马、病毒在计算机世界横行(下文系统分析中将对这些威胁进行详细介绍)。因计算机存储了大量的个人、商业、军事信息,一些不法人员为非法牟取利益将黑手伸向了这些终端,盗取存储硬件、施放木马、恶意程序等,无不危害着计算机终端的正常使用和操作员的正常工作、生活。终端在使用过程中会产生众多事件,每一条都有可能与终端安全相关,但并不意味着这些内容都属于终端安全事件范畴,不对这些时间进行严格的区分、限定和归并,就极有可能导致对于终端安全的分析工作陷入误区。因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件,取决于事件的产生源,不可能把所有的事件全部记录,所以,对于终端安全的相关事件,有相当大的一部分来自于网络和第三方工具的分析。终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控,通过制度与技术有效结合的方式,减少甚至杜绝各类风险事件的发生,针对终端使用过程中可能发生风险的操作行为进行详细记录,通过分析之后进行具有针对性的防护措施和相关功能的管控。
现有技术中,终端安全管控管理系统是主要从人员管理和设备管理两个维度出发,提供如用户认证、软件管理、外设管控等功能,来提高终端的安全性、可用性,帮助用户提升终端管理效率,及时发现和解决问题,为用户业务平台提供有力的后台保障。安全管控旨在为客户解决如下问题:统一账户认证:实现统一账户登录验证。权限管理:支持设置用户账号可登录主机权限、软件运行等权限分配需求。安全策略下发:通过网络管控、外设管控全面保障系统安全。自动化指标检测和告警:终端设备运行和用户操作全方面检测,实时可视化展示系统运行状况。软件批量集中部署配置:实现软件统一分发安装、补丁更新。批量激活:局域网、公网自动激活客户端的操作系统。而为了实现全国客户服务统一管理,为客户提供标准化服务,保障在服务有效期内的签约用户获得全方位的产品服务与技术支持,构建一套完整的服务体系成为急切的需求,但是现有技术中存在终端管理复杂以及安全性不高的技术问题。
发明内容
有鉴于此,本发明提供了一种多态类型域控终端管理方法、系统,旨在解决上述的终端管理复杂以及安全性不高的技术问题。
本发明的技术方案如下:
一种多态类型域控终端管理方法,包括:
配置步骤,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
优选的,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
优选的,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
优选的,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端。
所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。
此外,还提出一种多态类型域控终端管理系统,其特征在于,包括:
配置模块,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
显示模块,显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
管理模块,基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
优选的,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
优选的,所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
优选的,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
优选的,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端。
优选的,所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作
在本发明多态类型域控终端管理方法、系统,包括接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;显示所述终端管理界面,所述管理界面包括终端属性信息的显示;基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。本发明,通过系统对终端进行管理以及加密操作等,实现了终端便于管理以及提高安全性。
附图说明
图1为本发明实施例多态类型域控终端管理方法流程图;
图2为本发明实施例多态类型域控终端管理系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施一种多态类型域控终端管理方法,包括:
配置步骤,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
具体地,优选的,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端;所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。本实施例,面对不同应用场景多样的终端设备,可以实现多CPU架构终端、多版本操作系统、多形态设备统一管控。
显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
优选的,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
本实施例,对所管理终端设备状态进行监控,如有异常则会产生告警。监控内容全面深入,如终端在线状态、CPU、内存、磁盘IO;软件、服务实例的运行状态、CPU内存等。系统管理员可通过首页直观地查看当前系统中的数据概览和任务列表。统计组织、人员、终端、软件的总量和变化情况,并展示资产变更情况、实时网速和组织、人员、终端、软件的总量和变化情况,并展示资产变更情况、实时网速和流量统计情况。
此外,系统可以根据用户实际生产组织架构进行组织增加、查询、删除、修改操作。组织架构为树状结构,最多分为五级区域。管理员可管辖区域内所分配的人员、终端、软件和策略。系统管理员通过“添加人员”,将人员添加至所属组织下。以列表形式直观展示人员信息。添加到组织下的人员可以为其分配可登录终端。系统管理员对所有用户进行统一账号认证管理,可以对用户账号进行增加、查询、删除、修改操作。用户及属性的增、删、改、查。用户信息包括以下属性:用户登录名、用户全名、组织机构、员工号、手机号码、电子邮件等。
此外,本实施例,通过主机访问控制规则分配用户可以登录的终端设备。用户可以按个体或按用户组分配可登录的终端设备。一个用户可以登录一台或多台终端。系统管理员对所有终端进行统一管理,可以在系统中对终端进行增加、查询、删除、修改。通过安装安全管控系统客户端,将需要管控的设备添加到安全管控系统。支持主机批量创建、修改、删除、导入。
在主机监控页面设置展示和检索模块,直观展示已监控主机的设备系统名、别名、IP地址、最后在线时间、设备类型及终端状态,并可进行系统信息查看、图表展示(CPU占用率、内存占用率、硬盘占用率)、备注和位置绑定操作。在使用远程关机、重启时,终端可选择性接受关闭或者重启。点击设备的“主机名”按钮,可以查看终端设备的详细信息,包括系统信息、系统图表、Docker信息、警告信息、进程信息、登录日志和终端设置。
此外,本实施例,系统管理员可以对所管理的组织或终端主机进行策略下发,分别对系统、应用、网络、外设等进行策略管控。策略为继承机制,对未锁定的策略,下级组织可以进行自定义修改。
优选的,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
这里,具体地,本实施例可以确定虚拟机形态终端、桌面NA形态终端、ANS架构终端分别各自对应的数值为11、22、33;主模式、从模式对应的标识分别为1、2;根据当前的终端形态类型,以及主或从模式对应的数值拼凑形成随机数种子,基于伪随机生成器生成对应随机数。
此外,还提出一种多态类型域控终端管理系统,其特征在于,包括:
配置模块,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
显示模块,显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
管理模块,基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
优选的,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
优选的,所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
优选的,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
本实施例,对所管理终端设备状态进行监控,如有异常则会产生告警。监控内容全面深入,如终端在线状态、CPU、内存、磁盘IO;软件、服务实例的运行状态、CPU内存等。系统管理员可通过首页直观地查看当前系统中的数据概览和任务列表。统计组织、人员、终端、软件的总量和变化情况,并展示资产变更情况、实时网速和组织、人员、终端、软件的总量和变化情况,并展示资产变更情况、实时网速和流量统计情况。
优选的,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端。
优选的,所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。
具体地,本实施例,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端;所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。本实施例,面对不同应用场景多样的终端设备,可以实现多CPU架构终端、多版本操作系统、多形态设备统一管控。
在本发明实施例的方案中,多态类型域控终端管理方法、系统,包括接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;显示所述终端管理界面,所述管理界面包括终端属性信息的显示;基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。本发明,通过系统对终端进行管理以及加密操作等,实现了终端便于管理以及提高安全性。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于远程互动和云计算的媒体数据处理方法。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和偏移处理。该类修改、改进和偏移处理在本说明书中被建议,所以该类修改、改进、偏移处理仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对它们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
需要说明的是,如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方,以本说明书的描述、定义和/或术语的使用为准。
最后,应当理解的是,本说明书中所述实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书的范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
Claims (10)
1.一种多态类型域控终端管理方法,其特征在于,包括:
配置步骤,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
2.如权利要求1所述的一种多态类型域控终端管理方法,其特征在于,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
3.如权利要求1所述的一种多态类型域控终端管理方法,其特征在于,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
4.如权利要求1所述的一种多态类型域控终端管理方法,其特征在于,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端。
5.如权利要求1所述的一种多态类型域控终端管理方法,其特征在于,所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。
6.一种多态类型域控终端管理系统,其特征在于,包括:
配置模块,接收配置请求报文,所述配置请求报文包括多个终端ID以及对应的模式配置信息;所述多个终端具有不同的形态类型;所述模式配置信息包括:主模式或从模式;
显示模块,显示所述终端管理界面,所述管理界面包括终端属性信息的显示;
管理模块,基于所述管理界面,对所述多个终端执行管理操作;所述管理操作包括终端信息查询,信息下发,传输加密密码管理,远程操作;所述终端信息查询至少包括终端属性信息,Docker信息,警告信息,登录日志的获取。
7.如权利要求6所述的一种多态类型域控终端管理系统,其特征在于,所述传输加密密码管理,包括:
接收第一终端发送的第一加密密码报文获取请求,其中,所述第一加密密码报文包括第一终端标识;
生成第一加密密码标识,并向密码平台发送第一加密密码生成请求,以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数,生成第一加密密码,并返回至第一终端,所述第一终端基于所述第一加密密码进行报文的加密与传输;
所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识;
所述基于第一终端配置信息自动产生的随机数,包括:基于对于终端形态类型的标识、主模式或从模式对应的标识,作为随机数种子,从而自动产生随机数。
8.如权利要求6所述的一种多态类型域控终端管理系统,其特征在于,所述终端属性信息包括:主机名、IP地址、最后在线时间、所属组织架构,终端CPU、内存、硬盘的占用率,实时流量、操作系统信息和硬件信息。
9.如权利要求6所述的一种多态类型域控终端管理系统,其特征在于,所述多个终端具有不同的形态类型,包括:虚拟机形态终端、桌面NA形态终端、ANS架构终端。
10.如权利要求6所述的一种多态类型域控终端管理系统,其特征在于,所述主模式、从模式对应不同的管理操作权限;所述主模式包括:对终端进行相应的新增、删除、修改操作;所述从模式包括:新增、批量导入操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210215367.XA CN114679368A (zh) | 2022-03-04 | 2022-03-04 | 一种多态类型域控终端管理方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210215367.XA CN114679368A (zh) | 2022-03-04 | 2022-03-04 | 一种多态类型域控终端管理方法、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114679368A true CN114679368A (zh) | 2022-06-28 |
Family
ID=82072453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210215367.XA Pending CN114679368A (zh) | 2022-03-04 | 2022-03-04 | 一种多态类型域控终端管理方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114679368A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
| CN106489151A (zh) * | 2014-04-30 | 2017-03-08 | 岭南大学校产学协力团 | 密码管理装置 |
| CN106953873A (zh) * | 2017-04-19 | 2017-07-14 | 讯美科技股份有限公司 | 一种加密设备加密信息的安全管理系统 |
| US20180109538A1 (en) * | 2016-10-17 | 2018-04-19 | Mocana Corporation | System and method for policy based adaptive application capability management and device attestation |
-
2022
- 2022-03-04 CN CN202210215367.XA patent/CN114679368A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
| CN106489151A (zh) * | 2014-04-30 | 2017-03-08 | 岭南大学校产学协力团 | 密码管理装置 |
| US20180109538A1 (en) * | 2016-10-17 | 2018-04-19 | Mocana Corporation | System and method for policy based adaptive application capability management and device attestation |
| CN106953873A (zh) * | 2017-04-19 | 2017-07-14 | 讯美科技股份有限公司 | 一种加密设备加密信息的安全管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111082940B (zh) | 物联网设备控制方法、装置及计算设备、存储介质 | |
| US20240054234A1 (en) | Methods and systems for hardware and firmware security monitoring | |
| CN103413083B (zh) | 单机安全防护系统 | |
| CN109995796B (zh) | 工控系统终端安全防护方法 | |
| CN109976239B (zh) | 工控系统终端安全防护系统 | |
| CN103632080B (zh) | 一种基于USBKey的移动数据应用安全保护方法 | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| CN111600857A (zh) | 数据中心账号维护系统 | |
| CN114372286A (zh) | 数据安全管理方法、装置、计算机设备及存储介质 | |
| CA2553601A1 (en) | Managed distribution of digital assets | |
| CN106657011A (zh) | 一种业务服务器授权安全访问方法 | |
| CN111510463B (zh) | 异常行为识别系统 | |
| CN113032793A (zh) | 数据安全智能加固系统及方法 | |
| CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| CN114157457A (zh) | 一种网络数据信息安全用的权限申请及监控方法 | |
| CN113034028A (zh) | 一种责任溯源的认定系统 | |
| CN111914300A (zh) | 一种防止文件泄密的文档加密装置与方法 | |
| CN111177480A (zh) | 一种区块链目录档案系统 | |
| CN112837194A (zh) | 一种智慧系统 | |
| CN110708156B (zh) | 一种通信方法、客户端及服务器 | |
| CN110119629A (zh) | 隐私数据管理与数据安全一体化平台 | |
| Westerlund et al. | Providing tamper-resistant audit trails with distributed ledger based solutions for forensics of iot systems using cloud resources | |
| KR101025029B1 (ko) | 인증서 기반의 데이터베이스 통합 보안시스템 구축방법 | |
| CN113709140B (zh) | 一种基于综合审计的云大数据智能安全管控系统 | |
| CN114679368A (zh) | 一种多态类型域控终端管理方法、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220628 |