基本信息:
- 专利标题: 动态最小化特权访问控制方法及装置
- 申请号:CN202010543468.0 申请日:2020-06-15
- 公开(公告)号:CN111800392B 公开(公告)日:2023-08-25
- 发明人: 邓祯恒 , 何建豪
- 申请人: 广州海颐信息安全技术有限公司
- 申请人地址: 广东省广州市天河区中山大道西89号办公楼(部位:B栋101)
- 专利权人: 广州海颐信息安全技术有限公司
- 当前专利权人: 广州海颐信息安全技术有限公司
- 当前专利权人地址: 广东省广州市天河区中山大道西89号办公楼(部位:B栋101)
- 代理机构: 北京联瑞联丰知识产权代理事务所
- 代理人: 刘自丽
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F18/24
摘要:
本发明公开了一种动态最小化特权访问控制方法及装置,方法包括:将不同特权访问规则分配到相应特权访问用户上;用户登录后只能看到自己对应特权访问规则范围内的特权账号,只能对特权账号进行特权访问规则范围内的特权访问;在进行特权访问过程中所进行的命令或操作及看到的数据都被动态权限执行模块判断是否符合特权访问规则;不符合时,用户的特权访问操作被拦截,或者显示的数据被遮蔽;当产生与使用轨迹不相符的活动记录时,特权行为分析模块定义活动记录为威胁,由动态权限执行模块根据特权访问规则对当前特权访问操作进行判断是否需要拦截。本发明能确保相关人员只能进行与自己相匹配的最小权限的特权访问,有效避免人员越权操作。
公开/授权文献:
- CN111800392A 动态最小化特权访问控制方法及装置 公开/授权日:2020-10-20