本发明公开了一种基于URL的web应用权限访问控制系统，基于该系统的方法为：通过管理中心创建访问者身份，并建立访问者的权限标记；通过访问者账号发出访问请求，通过管理中心进行身份验证，获取访问者账号的权限策略；以通过身份验证的访问者账号触...

本发明公开了一种基于数据库安全的远程防暴力破解方法，首先向管理中心注册，接收数据库安全策略，并自动检查当前数据库环境，获取数据库访问端口等信息，然后捕获所有远程IP与本地数据库端口之间有关账户校验的出站/入站通信数据包，最后对捕获的通信...

本发明公开了一种基于Linux白名单程序控制系统及方法，包括：软件应用层、系统安全内核和数据库；软件应用层用于扫描控制系统中的可执行程序和动态库文件，并将可执行程序和动态库文件的原始哈希值录入数据库；数据库用于存储原始哈希值；系统安全内...

本发明公开了一种基于业务系统数据库的SQL权限控制方法，包括以下步骤：S1：通过系统业务人员进行用户身份认证登录，进入业务管理中心和业务系统数据库；S2：利用业务管理中心客户端自动连接业务系统数据库，完成用户身份认证登录；S3：通过身份...

本发明公开了一种服务器零信任连接架构的构建方法，包括以下步骤：S1：利用内部网络部署管理中心，并在各个服务器中安装客户端；S2：通过用户将管理中心与各个客户端建立通信连接；S3：对需要进行信息交互的服务器依次进行身份验证、进程鉴别验证和...

本发明公开了一种基于自动推演的linux软件安全升级系统及方法，根据软件升级所需的相关URL，进行爬取储存，用户或企业运维管理员可以根据自身实际业务情况，在不影响业务系统运行的空闲时间对软件进行统一升级。本发明提出的基于软件源的软件灵活...

本发明公开了一种特权账号的权限控制管理方法，包括以下步骤：S1：通过用户向管理平台申请注册特权账号并登录特权账号；S2：通过用户提升特权账号的操作权限；S3：利用管理平台对特权账号进行权限检查；S4：根据用户需求，通过运维管理员分配用户...

本发明公开了一种基于命名空间的Docker文件访问控制方法，包括以下步骤：S1：将Docker安装在宿主机中，通过管理员在管理平台配置安全访问策略；S2：将安全访问策略下发至宿主机；S3：接收安全访问策略；S4：利用安全访问策略控制宿主...

本发明公开了一种适用于用户身份认证的密钥托管方法，包括以下步骤：S1：在管理授权平台注册主机A；S2：向管理授权平台提出特权账号申请；S3：向申请通过的用户下发授权凭证；S4：将用户特权账号存入密钥仓库的地址位置；S5：登录所申请的特权...

本发明公开了一种用于k8s环境的docker白名单执行控制方法，包括以下步骤：监控k8s系统上docker容器在集群之间的迁移事件，确定迁移前后的主机ID，获取白名单策略，并将白名单策略上传至管理中心；通过k8s系统将迁移前主机ID对应...

一种终端可信保障系统，其包括：用户身份可信保障模块，其用于设置存放用户重要文件的目录，并使用内核保护方式保证该重要文件目录不可被非授权用户改写；终端设备可信保障模块，其用于控制Ｕ盘等移动设备的写功能；平台可信保障模块，其用于防止恶意程序...

本申请公开一种连接ＴＣＢ组件的安全保障系统，该系统包括：应用层ＴＣＢ组件，其用于实施各可信软件自身设置的安全策略；操作系统层ＴＣＢ组件，其用于实施信息系统设置的安全策略；以及管道，其在应用层ＴＣＢ组件与操作系统层ＴＣＢ组件之间建立，用于...

本实用新型涉及一种具有自动写保护功能的防泄密Ｕ盘存储器，由专用Ｕ盘和主机端专用ＵＳＢ接口两部件组成，专用Ｕ盘外壳上方有一个写保护开关装置。该专用Ｕ盘和该专用的ＵＳＢ接口可嵌套，从而专用Ｕ盘的写保护开关装置自动开启，进入写保护的状态，以防...