CN117874842B - 一种用于数据存储设备的安全管控方法及系统 - Google Patents

一种用于数据存储设备的安全管控方法及系统 Download PDF

Info

Publication number
CN117874842B
CN117874842B CN202410093809.7A CN202410093809A CN117874842B CN 117874842 B CN117874842 B CN 117874842B CN 202410093809 A CN202410093809 A CN 202410093809A CN 117874842 B CN117874842 B CN 117874842B
Authority
CN
China
Prior art keywords
information
storage device
time point
target file
terminal storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410093809.7A
Other languages
English (en)
Other versions
CN117874842A (zh
Inventor
郭彬
陈洪柯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Induction Technology Co ltd
Original Assignee
Guangzhou Induction Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Induction Technology Co ltd filed Critical Guangzhou Induction Technology Co ltd
Priority to CN202410093809.7A priority Critical patent/CN117874842B/zh
Publication of CN117874842A publication Critical patent/CN117874842A/zh
Application granted granted Critical
Publication of CN117874842B publication Critical patent/CN117874842B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于数据存储设备的安全管控方法及系统,涉及数据安全技术领域。包括获取终端存储设备原始的数据信息,数据信息包括权限触发信息、日志信息和行为信息;所述日志信息至少包括验证通过时间点、访问开始时间点、目标文件下载结束时间点和退出文件服务器时间点;行为信息包括数据获取时间差和行为习惯时间差。本发明通过设置风险模型,划分安全斜率范围,确定是否触发风险模型,进而实现在不影响用户使用感受、使用效率的基础上,有效防止第三者冒用用户信息或者因用户未及时关闭系统而导致他人通过该用户信息进入文件服务器而对目标文件进行下载,最终实现对终端存储设备的安全管控。

Description

一种用于数据存储设备的安全管控方法及系统
技术领域
本发明涉及数据安全技术领域,具体为一种用于数据存储设备的安全管控方法及系统。
背景技术
现代办公环境中,越来越多的公司采用数字化会议方式,将会议材料储存在文件服务器中以便员工下载后进行学习。这种便捷的会议材料存储方式极大地提高了工作效率。
如中国发明专利,公开号为“CN 109274653 A”公开了基于用户权限的数据管控方法、系统、设备及存储介质,其能够有效防止数据信息的泄漏,既保证了数据安全,又便于将业务进行分拆,能让用户在使用平台的过程中,最大程度的减少不必要的信息干扰,降低学习成本,提高工作效率。
又如中国发明专利,公告号为“CN 112637219 B ”公开了一种基于数字化会议的安全管控方法、电子设备及存储介质。该方法能够确保接入数字化会议系统的参会终端的合法性,防止非法设备入侵造成的安全事故,对参会终端进行安全管控。
上述方案均设置有较好的访问权限,解决了其提出的技术问题,但是,在实际应用中,仍然存在他人冒用用户的信息登录系统或者因用户未及时关闭系统而导致他人通过该用户信息对公司内部文件进行下载的风险,进而导致公司内部文件泄露。
发明内容
本发明的目的在于提供一种用于数据存储设备的安全管控方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种用于数据存储设备的安全管控方法及系统,获取终端存储设备原始的数据信息,数据信息包括权限触发信息、日志信息和行为信息;
所述日志信息至少包括验证通过时间点、访问开始时间点、目标文件下载结束时间点和退出文件服务器时间点;
行为信息包括数据获取时间差和行为习惯时间差;
将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合;
日志信息和行为信息的时间点特征及时间差特征储存在管理系统中,并且管理系统能够对上述特征元素进行识别;
将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率;
同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定目标斜率;
设置风险模型,划分安全斜率范围,目标斜率不在安全斜率范围内时,触发风险模型,实现对终端存储设备的安全管控。
进一步的,所述权限触发信息至少包括IP地址、设备名称和用户信息;
所述用户信息包括不重复的用户名和密码、声音特征及面部特征的一个或者多个。
进一步的,所述方法还包括基于所获取的权限触发信息,管理系统对权限触发信息进行识别,并判定终端存储设备是否具有第一访问权限;
如果具有第一访问权限,终端存储设备能进入文件服务器;
如果不具有第一访问权限,终端存储设备不能进入文件服务器。
进一步的,所述数据获取时间差和所述行为习惯时间差的确定公式分别为:
数据获取时间差=目标文件下载结束时间点-访问开始时间点-目标文件浏览时长×p-目标文件传输时长;
其中,p为经验系数,其根据目标文件特性进行人工赋值,经验系数大于零小于等于一;
行为习惯时间差=访问开始时间点-验证通过时间点。
进一步的,方法还包括基于习惯时间差所设定的等待时间;
所述等待时间为用户预先了解的时间范围;
基于新获取的行为习惯时间差,管理系统确定所述终端存储设备是否具有第二访问权限;
如果具有第二访问权限,终端存储设备能进入文件服务器,并对目标文件进行下载;
如果不具有第二访问权限,终端存储设备能进入文件服务器,但不能对目标文件进行下载;
即如果新获取的所述行为习惯时间差不在所设定的等待时间的范围内,终端存储设备不具有访问文件服务器的权限,这样,能够防止第三者冒用所述用户信息进入文件服务器而对目标文件进行下载。
进一步的,方法还包括基于所述设备名称和所述用户信息所设定访问时间区间;
基于所获取的验证通过时间点是否位于上述时间区间内,管理系统确定终端存储设备是否具有第三访问权限;
如果具有第三访问权限,终端存储设备能进入文件服务器;
如果不具有第三访问权限,终端存储设备不能进入文件服务器。
进一步的,所述风险模型的设置规则包括:
S1、管理系统自动对下载的目标文件进行加密;
S2、管理系统通过短信的形式向用户的移动终端发送打开目标文件的验证信息;
S3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
进一步的,所述风险模型的设置规则还可以为:
N1、管理系统自动对下载的目标文件进行加密;
N2、基于设备名称或者用户信息形成与该设备名称或者用户信息相对应且唯一的验证信息,该验证信息为用户预先知晓;
N3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
一种用于数据存储设备的系统,使用了数据存储设备的安全管控方法,包括:
数据收集模块:用于收集验证通过时间点、访问开始时间点、目标文件下载结束时间点、退出文件服务器时间点数据获取时间差和行为习惯时间差的数据信息;
计算模块:将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合,用于将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率,同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定目标斜率;
判断模块:划分安全斜率范围,目标斜率不在安全斜率范围内时,触发风险模型。
与现有技术相比,本发明的有益效果是:
该用于数据存储设备的安全管控方法及系统,将获取的日志信息和行为信息通过相关运算转换为二维坐标,并经函数拟合确定预期斜率,通过设置风险模型,划分安全斜率范围,确定是否触发风险模型,进而实现在不影响用户使用感受、使用效率的基础上,有效防止第三者冒用用户信息或者因用户未及时关闭系统而导致他人通过该用户信息进入文件服务器而对目标文件进行下载,最终实现对终端存储设备的安全管控。
同时,基于习惯时间差设置有等待时间,由于第三者不知道等待时间的范围值,在对目标文件进行下载时,会因习惯时间差没有落入到等待时间的范围内而不能访问文件服务器,这样,能够防止第三者冒用用户信息进入文件服务器而对目标文件进行下载,进一步的提高了目标文件的安全性。
再者,基于设备名称和用户信息所设定的访问时间区间,基于所获取的验证通过时间点是否位于上述时间区间内,管理系统确定终端存储设备是否具有访问权限,这样的设置目的是防止在非正常访问时间第三者冒用用户信息进入文件服务器而对目标文件进行下载,进一步的提高了目标文件的安全性。
附图说明
图1为本发明的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现代办公环境中,越来越多的公司采用数字化会议方式,将会议材料储存在文件服务器中以便员工下载后进行学习,这种便捷的会议材料存储方式极大地提高了工作效率,但是任然存在他人冒用用户的信息或者因用户未及时关闭系统而导致的公司内部文件泄露。
图1为本发明的流程图,本发明提供一种技术方案:一种用于数据存储设备的安全管控方法:
获取终端存储设备原始的数据信息,数据信息包括权限触发信息、日志信息和行为信息;
其中,日志信息至少包括验证通过时间点、访问开始时间点、目标文件下载结束时间点和退出文件服务器时间点,上述时间点从日志记录中进行获取,一个终端存储设备可能供一位用户独用或者供多位用户使用,但是输入用户自己使用的登录账号后,每位用户均形成一个属于自己的日志记录,又由于每个用户由于操作习惯不同,因此每位用户的日志信息也会不同;
行为信息包括数据获取时间差和行为习惯时间差;
需要知道的是,数据获取时间差和行为习惯时间差的确定公式分别为:
数据获取时间差=目标文件下载结束时间点-访问开始时间点-目标文件浏览时长×p-目标文件传输时长;
其中,目标文件浏览时长为关闭目标文件时间点与打开目标文件时间点的差值,p为经验系数,其根据目标文件特性进行人工赋值,经验系数大于零小于等于一;
其中,行为习惯时间差=访问开始时间点-验证通过时间点。
在本方案的一个具体实施例中,验证通过时间点为经用户登录验证后登录文件服务器的时间点,访问开始时间点为点击目标文件的时间点,目标文件下载结束时间点为目标文件下载完成的时间点,退出文件服务器时间点为注销本次登录的时间点,时间采用二十四小时制,且精确到秒,比如,14:02:43,时间点记录为140243。
将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,能够理解的是,本方案中的,所有的时间点、目标文件浏览时长和目标文件传输时长均为同纬度若干个数值的平均值,举例说明,根据日志记录,能够提取历史验证通过时间点为a1.a2.a3...an,这样,日志信息中的历史验证通过时间为(a1+a2+a3+...+an)/n。
设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合,将日志信息和行为信息的时间点特征及时间差特征储存在管理系统中,并且管理系统能够对上述特征元素进行识别;
将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率;
具体的,A={A1、A2、A3...An},B={B1、B2},将B集合中的每个元素依次与A集合中的元素相乘后得到两个新的集合,即C={A1×B1、A2×B1、A3×B1...An×B1},D={A1×B2、A2×B2、A3×B2...An×B2},将C集合和D集合中对应位置元素进行组合形成二维坐标:(A1×B1,A1×B2)、(A2×B1,A2×B2)、(A3×B1,A3×B2)...(An×B1,An×B2),通过最小二乘法求线性回归方程或者其他拟合原理进行上述坐标点的直线拟合,得到的斜率为预期斜率,能理解的是,每位用户依据自身的访问习惯均具有一个独立的预期斜率。
同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定用户的目标斜率;
设置风险模型,划分安全斜率范围,安全斜率范围由单位技术人员通过公司保密级别进行划定,当目标斜率不在安全斜率范围内时,触发风险模型,实现对终端存储设备的安全管控。
在本方案中,权限触发信息至少包括IP地址、设备名称和用户信息;
其中,用户信息包括不重复的用户名和密码、声音特征及面部特征的一个或者多个。
方法还包括基于所获取的权限触发信息,管理系统对权限触发信息进行识别,并判定终端存储设备是否具有第一访问权限;
即如果具有第一访问权限,终端存储设备能进入文件服务器,如果不具有第一访问权限,终端存储设备不能进入文件服务器。
具体的,登录系统时,管理系统对设备名称、用户名和密码、声音特征及面部特征的一个或者多个进行判定,即若所输入的单个信息或者组合信息及系统自动识别的设备信息与预留系统信息一致时,即获得进入文件服务器的资格。
IP地址的作用是定位终端存储设备的位置,以确认终端存储设备是否在安全范围内,其已被授权公告号为“CN 112637219 B ”公开的一种基于数字化会议的安全管控方法、电子设备及存储介质所公开,在本方案中不再赘述。
在本方案的一个具体实施例中,为提高安全性,方法还包括基于习惯时间差所设定的等待时间,该等待时间为用户预先了解的时间范围,如设定等待时间为5-7秒;
基于新获取的行为习惯时间差,管理系统确定所述终端存储设备是否具有第二访问权限,如果具有第二访问权限,终端存储设备能进入文件服务器,并对目标文件进行下载,如果不具有第二访问权限,终端存储设备能进入文件服务器,但不能对目标文件进行下载;
举例说明,如果新获取的行为习惯时间差为3秒,此时,该行为习惯时间差不在所设定的等待时间(5-7秒)的范围内,该终端存储设备将不具有访问文件服务器的权限,这样,能够防止第三者冒用用户信息进入文件服务器而对目标文件进行下载,提高了目标文件的安全性。
在本方案的另一个具体实施例中,方法还包括基于设备名称和用户信息所设定的访问时间区间;
基于所获取的验证通过时间点是否位于上述时间区间内,管理系统确定终端存储设备是否具有第三访问权限,如果具有第三访问权限,终端存储设备能进入文件服务器,如果不具有第三访问权限,终端存储设备不能进入文件服务器。
这样的设置目的是防止在非正常访问时间第三者冒用用户信息进入文件服务器而对目标文件进行下载,进一步的提高了目标文件的安全性。
在本方案的一个具体实施例中,触发的风险模型的设置规则包括:
S1、管理系统自动对下载的目标文件进行加密;
S2、管理系统通过短信的形式向用户的移动终端发送打开目标文件的验证信息;
S3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
在本方案的另一个具体实施例中,触发的风险模型的设置规则还可以为:
N1、管理系统自动对下载的目标文件进行加密;
N2、基于设备名称或者用户信息形成与该设备名称或者用户信息相对应且唯一的验证信息,该验证信息为用户预先知晓;
N3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
能够理解的是,风险模型的设置首先是防止目标文件的泄露;其次是避免用户或者经用户授权的第三者因操作失误,使生成的目标斜率不在安全斜率范围内,而出现频繁登录系统的情况,提高了工作效率。
用于数据存储设备的系统,使用了数据存储设备的安全管控方法,包括:
数据收集模块:用于收集验证通过时间点、访问开始时间点、目标文件下载结束时间点、退出文件服务器时间点数据获取时间差和行为习惯时间差的数据信息;
计算模块:将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合,用于将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率,同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定目标斜率;
判断模块:划分安全斜率范围,目标斜率不在安全斜率范围内时,触发风险模型。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附实施例及其等同物限定。

Claims (9)

1.一种用于数据存储设备的安全管控方法,其特征在于,
获取终端存储设备原始的数据信息,数据信息包括权限触发信息、日志信息和行为信息;
所述日志信息至少包括验证通过时间点、访问开始时间点、目标文件下载结束时间点和退出文件服务器时间点;
行为信息包括数据获取时间差和行为习惯时间差;
将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合;
日志信息和行为信息的时间点特征及时间差特征储存在管理系统中,并且管理系统能够对上述特征元素进行识别;
将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率;
同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定目标斜率;
设置风险模型,划分安全斜率范围,目标斜率不在安全斜率范围内时,触发风险模型,实现对终端存储设备的安全管控。
2.根据权利要求1所述的一种用于数据存储设备的安全管控方法,其特征在于,所述权限触发信息至少包括IP地址、设备名称和用户信息;
所述用户信息包括不重复的用户名和密码、声音特征及面部特征的一个或者多个。
3.根据权利要求2所述的一种用于数据存储设备的安全管控方法,其特征在于,所述方法还包括基于所获取的权限触发信息,管理系统对权限触发信息进行识别,并判定终端存储设备是否具有第一访问权限;
如果具有第一访问权限,终端存储设备能进入文件服务器;
如果不具有第一访问权限,终端存储设备不能进入文件服务器。
4.根据权利要求2所述的一种用于数据存储设备的安全管控方法,其特征在于,所述数据获取时间差和所述行为习惯时间差的确定公式分别为:
数据获取时间差=目标文件下载结束时间点-访问开始时间点-目标文件浏览时长×p-目标文件传输时长;
其中,p为经验系数,其根据目标文件特性进行人工赋值,经验系数大于零小于等于一;
行为习惯时间差=访问开始时间点-验证通过时间点。
5.根据权利要求4所述的一种用于数据存储设备的安全管控方法,其特征在于,所述方法还包括基于习惯时间差所设定的等待时间;
所述等待时间为用户预先了解的时间范围;
基于新获取的行为习惯时间差,管理系统确定所述终端存储设备是否具有第二访问权限;
如果具有第二访问权限,终端存储设备能进入文件服务器,并对目标文件进行下载;
如果不具有第二访问权限,终端存储设备能进入文件服务器,但不能对目标文件进行下载;
即如果新获取的所述行为习惯时间差不在所设定的等待时间的范围内,终端存储设备不具有访问文件服务器的权限,这样,能够防止第三者冒用所述用户信息进入文件服务器而对目标文件进行下载。
6.根据权利要求2所述的一种用于数据存储设备的安全管控方法,其特征在于,所述方法还包括基于所述设备名称和所述用户信息所设定的访问时间区间;
基于所获取的验证通过时间点是否位于上述时间区间内,管理系统确定终端存储设备是否具有第三访问权限;
如果具有第三访问权限,终端存储设备能进入文件服务器;
如果不具有第三访问权限,终端存储设备不能进入文件服务器。
7.根据权利要求1所述的一种用于数据存储设备的安全管控方法,其特征在于,所述风险模型的设置规则包括:
S1、管理系统自动对下载的目标文件进行加密;
S2、管理系统通过短信的形式向用户的移动终端发送打开目标文件的验证信息;
S3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
8.根据权利要求1所述的一种用于数据存储设备的安全管控方法,其特征在于,所述风险模型的设置规则还可以为:
N1、管理系统自动对下载的目标文件进行加密;
N2、基于设备名称或者用户信息形成与该设备名称或者用户信息相对应且唯一的验证信息,该验证信息为用户预先知晓;
N3、解除目标文件加密状态的验证信息输入错误时,目标文件自动清除。
9.一种用于数据存储设备的系统,使用了权利要求1-8任意一项所述的数据存储设备的安全管控方法,其特征在于,包括:
数据收集模块:用于收集验证通过时间点、访问开始时间点、目标文件下载结束时间点、退出文件服务器时间点数据获取时间差和行为习惯时间差的数据信息;
计算模块:将日志信息和行为信息的时间点特征及时间差特征进行提取,分别形成特征元素集,设定日志信息的特征元素集为A集合,行为信息的特征元素集为B集合,用于将B集合中的每个元素依次与A集合中的元素相乘,最终得到若干个二维坐标点,随后以一次函数作为目标函数拟合成一条直线,并确定预期斜率,同样,以一次函数作为目标函数将新获得的日志信息时间点特征和行为信息的时间差特征进行线性拟合,并确定目标斜率;
判断模块:划分安全斜率范围,目标斜率不在安全斜率范围内时,触发风险模型。
CN202410093809.7A 2024-01-23 2024-01-23 一种用于数据存储设备的安全管控方法及系统 Active CN117874842B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410093809.7A CN117874842B (zh) 2024-01-23 2024-01-23 一种用于数据存储设备的安全管控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410093809.7A CN117874842B (zh) 2024-01-23 2024-01-23 一种用于数据存储设备的安全管控方法及系统

Publications (2)

Publication Number Publication Date
CN117874842A CN117874842A (zh) 2024-04-12
CN117874842B true CN117874842B (zh) 2024-05-31

Family

ID=90593161

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410093809.7A Active CN117874842B (zh) 2024-01-23 2024-01-23 一种用于数据存储设备的安全管控方法及系统

Country Status (1)

Country Link
CN (1) CN117874842B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450879A (zh) * 2018-10-25 2019-03-08 中国移动通信集团海南有限公司 用户访问行为监控方法、电子装置和计算机可读存储介质
CN112866261A (zh) * 2020-08-27 2021-05-28 黄天红 基于云计算和用户行为分析的流量检测方法及存储介质
CN115062325A (zh) * 2022-06-28 2022-09-16 南京众慧网络科技有限公司 一种物联网企业管理软件数据安全保护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9992261B2 (en) * 2014-03-13 2018-06-05 Canon Information And Imaging Solutions, Inc. System and method for forwarding a file

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450879A (zh) * 2018-10-25 2019-03-08 中国移动通信集团海南有限公司 用户访问行为监控方法、电子装置和计算机可读存储介质
CN112866261A (zh) * 2020-08-27 2021-05-28 黄天红 基于云计算和用户行为分析的流量检测方法及存储介质
CN115062325A (zh) * 2022-06-28 2022-09-16 南京众慧网络科技有限公司 一种物联网企业管理软件数据安全保护方法

Also Published As

Publication number Publication date
CN117874842A (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
CN108763921B (zh) 一种应用软件和sdk管控的方法
CN113765881A (zh) 异常网络安全行为的检测方法、装置、电子设备及存储介质
CN104836781A (zh) 区分访问用户身份的方法及装置
CN105516133A (zh) 用户身份的验证方法、服务器及客户端
CN109857943B (zh) 权限等级确定方法、装置、计算机设备及可读存储介质
CN109857484A (zh) 针对接口调用请求的处理方法及系统
CN112016030B (zh) 消息推送的方法、装置、服务器和计算机存储介质
CN111274046A (zh) 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
CN107872440A (zh) 身份鉴权方法、装置和系统
CN113704830A (zh) 一种智能化网站数据防篡改系统及方法
CN106850635A (zh) 一种访问单机操作系统的方法与装置
CN107426182B (zh) 一种存储管理系统的访问控制方法及系统
CN107196925B (zh) 访问时间自调节的隐私数据保护方法
CN110113748B (zh) 骚扰电话监控方法、装置
CN106411819A (zh) 一种识别代理互联网协议地址的方法及装置
CN117874842B (zh) 一种用于数据存储设备的安全管控方法及系统
US8326654B2 (en) Providing a service to a service requester
CN115879156A (zh) 动态脱敏方法、装置、电子设备及储存介质
CN116186753A (zh) 一种基于大数据的文件存储访问系统
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
CN114036480B (zh) 一种私有应用的安全访问控制方法、系统和可读存储介质
CN114006735B (zh) 一种数据保护方法、装置、计算机设备和存储介质
CN112351048B (zh) 一种接口访问控制方法、装置、设备和存储介质
WO2018049813A1 (zh) 一种权限配置方法及装置
CN115022008A (zh) 一种访问风险评估方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant