[發明專利]特權賬號安全運維管控方法在審
| 申請號: | 202110203187.5 | 申請日: | 2021-02-23 |
| 公開(公告)號: | CN112818335A | 公開(公告)日: | 2021-05-18 |
| 發明(設計)人: | 韓慶東;張貴杰 | 申請(專利權)人: | 山東銘云信息技術有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/60;G06F21/33;G06F11/14 |
| 代理公司: | 北京中企鴻陽知識產權代理事務所(普通合伙) 11487 | 代理人: | 蘇艷;孫海波 |
| 地址: | 250101 山東省濟南*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 特權 賬號 安全 運維管控 方法 | ||
1.一種特權賬號安全運維管控方法,其特征在于,包括如下步驟:
步驟S1,對賬號統一集中管理:掃描獲取賬號統一存儲進行集中管理,對被管理設備的賬號密碼配置策略實現密碼定期自動變更;
步驟S2,配置統一管理密碼安全策略:對步驟S1中集中管理的賬號的密碼的更新頻率進行統一管理;
步驟S3,配置統一賬號管理策略:自定義用戶組策略,用戶賬戶與組權限綁定、自動權限綁定;
步驟S4,配置統一認證方式:將設備進行統一管理后用戶通過特權賬號平臺進行認證登錄,避免非法用戶進入被管理設備;
步驟S5,設置統一單點登錄方式:當檢測到被授權的用戶進入被管理設備,自動調用特權賬號密碼保險庫中的密碼直接進入被管理設備,無需輸入賬號密碼,實現單點登錄的方式進行管理;
步驟S6,配置統一授權與訪問控制策略:對用戶的角色配置訪問控制策略,所述訪問控制策略用于實現對用戶的實時會話控制、命令控制、協議控制、訪問權限的控制;
步驟S7,對特權會話進行監控和阻斷:配置用戶角色定義允許和禁止的命令策略,使得用戶在允許的命令范圍執行操作,當用戶使用被禁止的操作則向用戶發送警告信息、中斷會話;
步驟S8,對特權會話進行實時控制:定義被授權的用戶的使用時間、使用地點,根據被授權的用戶硬件信息產生唯一授權密鑰只在規定范圍使用,其他無效;
步驟S9,對特權會話進行統一審計:對所有用戶的活動進行統一審計,進行字符和錄像記錄。
2.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S1中,對賬號進行統一集中管理,包括對主賬號和從賬號內的全部賬號屬性進行管理,其中,主賬號用于標識自然人的唯一ID;從賬號用于標識資源信息。
3.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S2中,所述配置統一管理密碼安全策略,包括:配置密碼復雜度策略、針對不同設備制定不同的改密計劃,設定所述改密計劃的自動改密周期,對改密結果進行加密保護,配置一次一密策略。
4.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S4中,所述配置統一認證方式,包括:統一身份認證采用LDAP、Radius、AD域或數字證書認證方式。
5.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S6中,統一授權管理設計多級別授權方式,授權企業管理員存入特權憑證,獲得授權的使用者,在執行工作或遇上任何緊急狀況下,登入及登出特權賬號。
6.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S7中,管理員實現操作過程同步監視,運維人員在遠程主機上做的任何操作都會同步顯示在審計人員的監控畫面中,管理員隨時手工中斷違規操作會話。
7.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S8中,對授權用戶的操作會話實時監視,并在終端會話后生成審計報告。
8.如權利要求1所述的特權賬號安全運維管控方法,其特征在于,在所述步驟S9中,設計查詢功能,根據異常事件或一般事件條件進行組合查詢,并對審計信息進行分析統計,其結果以報表或圖形的方式進行展現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東銘云信息技術有限公司,未經山東銘云信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110203187.5/1.html,轉載請聲明來源鉆瓜專利網。
