一种数据服务安全管控方法及系统,对网管网元安全进行保障措施处理,包括配置与查询权限隔离、网管网元熔断控制、指令安全分类分级、网管文件安全策略分配、网管连接数限制和账户密码安全保存。进行网管网元账户密码管理,通过密码保险箱保留密码ID和密码,在指令平台保留账户和密码ID,指令平台通过密码ID向密码保险箱申请加密后的密码;进行网管网元账户管理,根据操作权限创建登录账户,登录账户包括查询类账户和配置类账户;对发起网管连接请求速率和并发连接数进行限制;采用前置机作为网管帐号、密码、指令和文件传输的安全传输通道并通过指令服务器进入数据库服务器进行存储。本发明专利技术加强企业数据的安全性,减少指令下发的风险。风险。风险。
【技术实现步骤摘要】
一种数据服务安全管控方法及系统
[0001]本专利技术涉及一种数据服务安全管控方法及系统,属于数据安全
技术介绍
[0002]随着物联网技术的发展,现有技术公开了诸多关于物联网设备和指令处理方案,如CN202011326248.9公开的物联网指令的下发方法、装置和电子设备中,安全认证比较复杂,繁琐,下发指令过程比较复杂,没有采用安全管控措施。又如CN201710210112.3公开的物联网设备绑定方法、终端和物联网设备中,CN202110362025.6公开的一种用于密码设备的用户状态管理系统及方法中,用户管理均没有采用层层安全措施。
[0003]现阶段,网管网元没有安全保障,网管网元账户密码管理缺少措施,指令服务器、数据库服务器应用系统等没有具备层层把控的安全措施,存在漏洞,容易留痕迹,容易泄密;数据安全下发缺少等级策略设置。进而造成数据的安全性差,业务页面存在漏洞容易破解。如何对企业数据进行有效的安全管控是一个亟待解决的技术问题。
技术实现思路
[0004]为此,本专利技术提供一种数据服务安全管控方法及系统,解决业务处理过程中企业数据缺少安全管控,安全风险高的问题。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种数据服务安全管控方法,包括对网管网元安全进行保障措施处理,所述保障措施包括配置与查询权限隔离、网管网元熔断控制、指令安全分类分级、网管文件安全策略分配、网管连接数限制和账户密码安全保存。
[0006]作为数据服务安全管控方法的优选方案,进行网管网元账户密码管理,通过密码保险箱保留密码ID和密码,在指令平台保留账户和密码ID,所述指令平台通过密码ID向所述密码保险箱申请加密后的密码;
[0007]进行网管网元账户管理,根据操作权限创建登录账户,登录账户包括查询类账户和配置类账户;
[0008]进行网管网元流控机制配置,对发起网管连接请求速率和并发连接数进行限制;
[0009]采用前置机作为网管帐号、密码、指令和文件传输的安全传输通道;网管帐号、密码、指令、文件通过指令服务器进入数据库服务器进行存储。
[0010]作为数据服务安全管控方法的优选方案,配置与查询权限隔离包括:对配置类应用使用配置类账号登录,对查询类应用使用查询类账号登录。
[0011]作为数据服务安全管控方法的优选方案,指令安全分类分级包括:应用系统黑、白名单;网元级黑、白名单;指令分级控制:高危、中危、低危指令。
[0012]作为数据服务安全管控方法的优选方案,通过指令平台将加密后的帐号密码传输到前置机,前置机在登录到网元设备前依照预设解密算法对密码解密用于登录设备。
[0013]作为数据服务安全管控方法的优选方案,判断应用发起网管连接请求的速率是否
超过预设速率限额,若速率未超过预设速率限额,继续判断网管的并发连接数是否超过预设并发数限额,若并发连接数未超过预设并发数限额,允许应用连接网管并执行请求的业务指令。
[0014]作为数据服务安全管控方法的优选方案,数据库服务器存放的配置文件加密方式为3DES,密钥保存方式为静态密钥Hardcoding。
[0015]作为数据服务安全管控方法的优选方案,通过北向接口服务器进行指令通道安全、接口访问安全和操作系统访问控制。
[0016]本专利技术还提供一种数据服务安全管控系统,包括对网管网元安全进行保障措施处理,所述保障措施包括配置与查询权限隔离、网管网元熔断控制、指令安全分类分级、网管文件安全策略分配、网管连接数限制和账户密码安全保存。
[0017]作为数据服务安全管控系统的优选方案,包括:
[0018]网管网元账户密码管理单元,用于进行网管网元账户密码管理,通过密码保险箱保留密码ID和密码,在指令平台保留账户和密码ID,所述指令平台通过密码ID向所述密码保险箱申请加密后的密码;
[0019]网管网元账户管理单元,用于进行网管网元账户管理,根据操作权限创建登录账户,登录账户包括查询类账户和配置类账户;
[0020]网管网元流控机制单元,用于进行网管网元流控机制配置,对发起网管连接请求速率和并发连接数进行限制;
[0021]前置机,用于作为网管帐号、密码、指令和文件传输的安全传输通道;
[0022]网管帐号、密码、指令、文件通过指令服务器进入数据库服务器进行存储。
[0023]作为数据服务安全管控系统的优选方案,配置与查询权限隔离包括:对配置类应用使用配置类账号登录,对查询类应用使用查询类账号登录;
[0024]指令安全分类分级包括:应用系统黑、白名单;网元级黑、白名单;指令分级控制:高危、中危、低危指令;
[0025]通过指令平台将加密后的帐号密码传输到前置机,前置机在登录到网元设备前依照预设解密算法对密码解密用于登录设备。
[0026]作为数据服务安全管控系统的优选方案,网管网元流控机制单元中,判断应用发起网管连接请求的速率是否超过预设速率限额,若速率未超过预设速率限额,继续判断网管的并发连接数是否超过预设并发数限额,若并发连接数未超过预设并发数限额,允许应用连接网管并执行请求的业务指令。
[0027]作为数据服务安全管控系统的优选方案,数据库服务器存放的配置文件加密方式为3DES,密钥保存方式为静态密钥Hardcoding;
[0028]通过北向接口服务器进行指令通道安全、接口访问安全和操作系统访问控制。
[0029]本专利技术具有如下优点:对网管网元安全进行保障措施处理,保障措施包括配置与查询权限隔离、网管网元熔断控制、指令安全分类分级、网管文件安全策略分配、网管连接数限制和账户密码安全保存。进行网管网元账户密码管理,通过密码保险箱保留密码ID和密码,在指令平台保留账户和密码ID,指令平台通过密码ID向密码保险箱申请加密后的密码;进行网管网元账户管理,根据操作权限创建登录账户,登录账户包括查询类账户和配置类账户;进行网管网元流控机制配置,对发起网管连接请求速率和并发连接数进行限制;采
用前置机作为网管帐号、密码、指令和文件传输的安全传输通道;网管帐号、密码、指令、文件通过指令服务器进入数据库服务器进行存储。本专利技术规避了以往解密、留痕迹容易泄密的事件,中间密码不解密、不落地、不留痕,不留内存漏洞,再用再取;登陆账号分开,提高了账户管理措施;加强了企业数据的安全性,减少了指令下发的风险。
附图说明
[0030]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0031]本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据服务安全管控方法,其特征在于,包括对网管网元安全进行保障措施处理,所述保障措施包括配置与查询权限隔离、网管网元熔断控制、指令安全分类分级、网管文件安全策略分配、网管连接数限制和账户密码安全保存。2.根据权利要求1所述的一种数据服务安全管控方法,其特征在于,进行网管网元账户密码管理,通过密码保险箱保留密码ID和密码,在指令平台保留账户和密码ID,所述指令平台通过密码ID向所述密码保险箱申请加密后的密码;进行网管网元账户管理,根据操作权限创建登录账户,登录账户包括查询类账户和配置类账户;进行网管网元流控机制配置,对发起网管连接请求速率和并发连接数进行限制;采用前置机作为网管帐号、密码、指令和文件传输的安全传输通道;网管帐号、密码、指令、文件通过指令服务器进入数据库服务器进行存储。3.根据权利要求2所述的一种数据服务安全管控方法,其特征在于,配置与查询权限隔离包括:对配置类应用使用配置类账号登录,对查询类应用使用查询类账号登录。4.根据权利要求3所述的一种数据服务安全管控方法,其特征在于,指令安全分类分级包括:应用系统黑、白名单;网元级黑、白名单;指令分级控制:高危、中危、低危指令。5.根据权利要求4所述的一种数据服务安全管控方法,其特征在于,通过指令平台将加密后的帐号密码传输到前置机,前置机在登录到网元设备前依照预设解密算法对密码解密用于登录设备。6.根据权利要求5所述的一种数据服务安全管控方法,其特征在于,判断应用发起网管连接请求的速率是否超过预设速率限额,若速率未超过预设速率限额,继续判断网管的并发连接数是否超过预设并发数限额,若并发连接数未超过预设并发数限额,允许应用连接网管并执行请求的业务指令。7.根据权利要求6所述的一种数据服务安全管控方法,其特征在于,数据库服务器存放的配置文件加密方式为3DES,密钥保存方式为静态密钥Hardcoding。8.根据权利要求...
【专利技术属性】
技术研发人员:俞辉,
申请(专利权)人:北京新桥信通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。