-
公开(公告)号:CN106708859B
公开(公告)日:2020-09-01
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F16/13 , G06F16/18 , G06F16/178
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105992204A
公开(公告)日:2016-10-05
申请号:CN201510055801.2
申请日:2015-02-03
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取移动智能终端的手机号和终端信息。然后,当确定该用户已经注册了用户帐号后,进一步判断所述终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
-
公开(公告)号:CN106708859A
公开(公告)日:2017-05-24
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105991602A
公开(公告)日:2016-10-05
申请号:CN201510088641.1
申请日:2015-02-26
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种数据访问方法及数据访问系统,其中,所述数据访问方法包括:本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求,该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用;本地认证平台根据访问请求生成第一漫游票据申请请求;并将第一漫游票据申请请求发送至目标认证平台,以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据;本地认证平台接收目标认证平台返回的第一漫游票据;并将所述第一漫游票据发送至所述本地应用,以使本地应用携带所述第一漫游票据访问所述目标应用。本发明提出的数据访问方法,通过认证平台内进行漫游票据生成和转发,有效提高安全域间漫游访问速度。
-
Patent Agency Ranking
公开(公告)号:CN105808985A
公开(公告)日:2016-07-27
申请号:CN201410836425.6
申请日:2014-12-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例提供了一种访问资源的方法及装置,其中的方法包括:接收自动化程序所提出的连接请求;与所述自动化程序建立连接;接收所述自动化程序发来的对资源的访问请求及身份认证信息;对所述身份认证信息进行核查;当所述身份认证信息核查通过后,为所述自动化程序打开访问所述资源的通道,以使所述自动化程序访问所述资源。当自动化程序欲访问资源时,需要经过安全管控平台才可访问资源,且只有在核查通过后才会为所述自动化程序打开访问所述资源的通道。这样就对自动化程序的执行进行了有效的监管和控制,杜绝了现有技术中程序本身或者操作人员自行登录到企业核心服务器上进行执行而不受监控的现象,消除了安全隐患。
-
公开(公告)号:CN105991525B
公开(公告)日:2019-05-03
申请号:CN201510053763.7
申请日:2015-02-02
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括:将访问控制策略拆解为策略元素;从工单信息中查找出与所述策略元素相匹配的指定工单信息;从所述指定工单信息中获取发起者信息,所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例,可以利用工单信息与访问控制策略之间的对应关系,根据工单信息确定访问控制策略的提出者,从而可以满足确定访问控制策略的提出者的需求,便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。
-
公开(公告)号:CN105991525A
公开(公告)日:2016-10-05
申请号:CN201510053763.7
申请日:2015-02-02
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括:将访问控制策略拆解为策略元素;从工单信息中查找出与所述策略元素相匹配的指定工单信息;从所述指定工单信息中获取发起者信息,所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例,可以利用工单信息与访问控制策略之间的对应关系,根据工单信息确定访问控制策略的提出者,从而可以满足确定访问控制策略的提出者的需求,便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。
-
公开(公告)号:CN105786821A
公开(公告)日:2016-07-20
申请号:CN201410799594.7
申请日:2014-12-19
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了数据库审计方法及装置。所述方法包括:审计设备拦截数据库客户端与数据库服务器之间的交互数据包;所述审计设备从所述交互数据包中解析出数据库客户端与数据库服务器之间的交互内容;所述审计设备根据所述交互内容处理所述交互数据包;所述审计设备生成包含所述交互数据包处理结果的审计日志。与现有技术相比,采用本发明实施例可以通过审计设备完成数据库审计,并且可以根据交互内容对数据包进行处理,不但可以消除数据库服务器进行数据库审计产生的负载,而且可以降低数据库所在数据库服务器的数据包处理量,从而提升数据库服务器的性能,保证数据库的正常使用。
-
公开(公告)号:CN105991575A
公开(公告)日:2016-10-05
申请号:CN201510070232.9
申请日:2015-02-10
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种云桌面的登陆方法及系统,该方法包括:集中资源服务器根据所接收的第一登陆信息,获取登陆云桌面的第二登陆信息,且发送所述第二登陆信息至云桌面的权限认证服务器;所述权限认证服务器对所述第二登陆信息的合法性进行认证;如果认证成功,所述权限认证服务器根据所述第二登陆信息,获取登陆用户的权限信息,且发送所述权限信息至云桌面服务器;所述云桌面服务器根据所述权限信息,生成登陆用户的云桌面,且发送所述云桌面至用户所在操作终端;采用本发明的方法及系统,可在保证云桌面登陆安全性的前提下,简化认证过程。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.057 seconds)
