【技术实现步骤摘要】
一种应用于运维审计系统的数据安全管理方法
本专利技术涉及安全管理领域,具体涉及一种应用于运维审计系统的数据安全管理方法。
技术介绍
数据安全管理能够为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露,由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。现有的数据安全管理方法,安全性不够好,并且运维效率低下,不能满足用户的实际使用需求,给数据安全管理方法的使用带来了一定的影响,因此,提出一种应用于运维审计系统的数据安全管理方法。
技术实现思路
本专利技术所要解决的技术问题在于:如何解现有的数据安全管理方法,安全性不够好,并且运维效率低下,不能满足用户的实际使用需求,给数据安全管理方法的使用带来了一定的影响的问题,提供了一种应用于运维审计系统的数据安全管理方法。本专利...
【技术保护点】
1.一种应用于运维审计系统的数据安全管理方法,其特征在于,包括以下步骤:/n步骤一:设定审计范围,来过滤审查信息;/n步骤二:用户登录管理系统进行数据提取,用户账号被集中进行集中管理;/n步骤三:对用户登录的账号进行身份验证,验证通过后即可进行数据提取;/n步骤四:身份认证完毕后进行统一资源授权,从统一资源中提取出用户所需资源,并进行集中访问控制;/n步骤五:对用户提取出的数据进行审计处理;/n步骤六:访问特定的服务器设备时,由管理员进行临时审批并授权后进行运维操作;/n步骤七:生成计划任务后进行部署架构。/n
【技术特征摘要】
1.一种应用于运维审计系统的数据安全管理方法,其特征在于,包括以下步骤:
步骤一:设定审计范围,来过滤审查信息;
步骤二:用户登录管理系统进行数据提取,用户账号被集中进行集中管理;
步骤三:对用户登录的账号进行身份验证,验证通过后即可进行数据提取;
步骤四:身份认证完毕后进行统一资源授权,从统一资源中提取出用户所需资源,并进行集中访问控制;
步骤五:对用户提取出的数据进行审计处理;
步骤六:访问特定的服务器设备时,由管理员进行临时审批并授权后进行运维操作;
步骤七:生成计划任务后进行部署架构。
2.根据权利要求1所述的一种应用于运维审计系统的数据安全管理方法,其特征在于:所述步骤一的审计范围包括图形协议、字符协议、文件传输协议与其它B/S架构应用,其中图形协议包括RDP、VNC,字符协议包括Telnet、SSH,文件传输协议包括FTP、SFTP,所述其它B/S架构应用包括WEB应用、数据库应用。
3.根据权利要求1所述的一种应用于运维审计系统的数据安全管理方法,其特征在于:所述步骤二中用户登录管理系统时为单点登录,单点登录为具有多账号的用户提供了方便快捷的访问途经,所述步骤二中的集中管理,对所有服务器、网络设备账号的集中管理,完成对账号整个生命周期的监控和管理。
4.根据权利要求1所述的一种应用于运维审计系统的数据安全管理方法,其特征在于:所述步骤四中的身份验证采用统一的认证接口对用户进行认证管理,认证的方式包括,A...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。