The invention provides a service server security access authorization method, including the fortress machine according to the terminal user account login, the user terminal to the server of the present list of ID business account authorized steps; fortress machine according to the selected user terminal services server ID, according to the business server the login account and password automatically login to the service server to complete the login process includes two steps. The invention has the functions of unified management of account passwords of the server, unified authorization, timeout and automatic invalidation through the fortress machine, and provides a safe and effective access control method for the service server.
【技术实现步骤摘要】
本专利技术涉及本专利技术涉及一种业务服务器授权安全访问方法,具体地说,是一种基于对业务服务器在授权状态下进行安全访问的方法。
技术介绍
在互联网时代,有效的业务服务器安全管理对企业良好的运作至关重要。但是,当业务服务器数量急剧增长以及管理运维人员数量加大时,对业务服务器的帐号信息管理、安全访问等问题成了企业服务器信息安全隐患。因此,企业需要构建一套基于授权的安全访问方法,以保证业务服务器的信息安全。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。一个用户使用多个账号。目前,一个维护人员使用多个账号是较为普遍的 ...
【技术保护点】
一种业务服务器授权安全访问方法,其特征在于:包括以下步骤:步骤1、堡垒机根据登录的终端用户帐号,向所述的终端用户呈现该帐号被授权的业务服务器ID列表;步骤2、堡垒机根据所述的终端用户选择的业务服务器ID,根据所述的业务服务器的登录帐号及密码自动登录到业务服务器完成登录过程。
【技术特征摘要】
1.一种业务服务器授权安全访问方法,其特征在于:包括以下步骤:步骤1、堡垒机根据登录的终端用户帐号,向所述的终端用户呈现该帐号被授权的业务服务器ID列表;步骤2、堡垒机根据所述的终端用户选择的业务服务器ID,根据所述的业务服务器的登录帐号及密码自动登录到业务服务器完成登录过程。2.根据权利要求1所述的业务服务器授权安全访问方法,其特征在于:所述的步骤1中,具体包括:步骤101、运维及管理人员通过自己的终端用户帐号登录堡垒机;步骤102、堡垒机上的登录脚本根据终端用户帐号通过HTTPS协议向授权系统的授权查询API接口获取该帐号被授权的业务服务器ID列表;步骤103、堡垒机将获得的业务服务器ID列表输出到运维及管理人员自己的终端屏幕供运维及管理人员选择。3.根据权利要求2所述的业务服务器授权安全访问方法,其特征在于:所述的终端用户帐号包含所有业务服务器管理人员的堡垒机的帐号及密码,由授权系统进行管理及维护,并对终端用户一一对应可见。4.根据权利要求1所述的业务服务器授权安全访问方法,其特征在于:所述的步骤2具体包括:步骤201、使用所述的终...
【专利技术属性】
技术研发人员:张荣桃,
申请(专利权)人:深圳市掌世界网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。