本申请实施例公开了一种鉴权信息的防泄漏方法及装置。在该方法中,鉴权中心接收客户端发送的鉴权信息获取请求;根据鉴权信息获取请求确定预先存储的临时鉴权信息;若临时鉴权信息的时效超出预设的有效时间内,则对临时鉴权信息进行更新;向客户端发送更新后的临时鉴权信息。由此可见,利用本申请实施例提供的方案,当客户端还未使用完,而该临时鉴权信息即将到期的情况下,自动更新临时鉴权信息,从而避免客户端访问敏感数据过程中造成异常,通过鉴权中心自动进行临时鉴权信息的更新,避免了人为泄露的风险;并且采用自动更新的策略,临时鉴权信息泄露后无需人工干预也可以自动恢复,大大提高了敏感信息的安全性。大大提高了敏感信息的安全性。大大提高了敏感信息的安全性。
【技术实现步骤摘要】
一种鉴权信息的防泄漏方法及装置
[0001]本申请涉及运维安全领域,尤其涉及一种鉴权信息的防泄漏方法及装置。
技术介绍
[0002]飞速发展的互联网、计算机技术,虽然带来了巨大便利,但同时也带来了敏感信息泄露的困扰。
[0003]现有技术中,对于敏感信息的保护大都以敏感信息的资源数据本身为主体,往往忽略了访问内容的鉴权信息如何处理。以数据库为例,现有技术多用于实现在数据存储过程中如何加解密、如何分块存储、如何交互和传输等,而访问数据库的账号密码(即鉴权信息)如何管理则容易被忽略。现有技术中,鉴权信息被泄露后进而导致敏感信息被泄露,造成巨大的损失。
[0004]因此,如何实现鉴权信息的防泄漏,进而实现对敏感信息的保护,是本领域技术人员需要解决的。
技术实现思路
[0005]本申请实施例提供了一种鉴权信息的防泄漏方法及装置,通过动态管理鉴权信息,防止鉴权信息泄露,进而实现对敏感信息的保护。
[0006]本申请第一方面提供了一种鉴权信息的防泄漏方法,应用于鉴权中心,所述方法包括:
[0007]接收客户端发送的鉴权信息获取请求;
[0008]根据所述鉴权信息获取请求确定预先存储的临时鉴权信息;
[0009]若所述临时鉴权信息的时效超出所述预设的有效时间内,则对所述临时鉴权信息进行更新;
[0010]向所述客户端发送所述更新后的临时鉴权信息。
[0011]可选地,所述方法,还包括:
[0012]若所述临时鉴权信息的时效在预设的有效时间内,则向所述客户端发送所述临时鉴权信息。
[0013]可选地,所述更新所述临时鉴权信息,包括:
[0014]根据所述临时鉴权信息创建更新后的临时鉴权信息,所述更新后的临时鉴权信息的时效和权限与所述临时鉴权信息相同。
[0015]可选地,所述向所述客户端发送所述更新后的临时鉴权信息后,所述方法,还包括:
[0016]当接收到所述客户端启用所述更新后的临时鉴权信息的消息后,将时效超出所述预设的有效时间的所述临时鉴权信息鉴权销毁。
[0017]可选地,所述接收客户端发送的鉴权信息获取请求前,所述方法,还包括:
[0018]通过所述客户端的目标访问平台获取所述客户端发送的资源访问请求;
[0019]根据所述资源访问请求创建所述临时鉴权信息,并将所述临时鉴权信息进行存储。
[0020]可选地,所述方法,还包括:
[0021]将托管于所述鉴权中心的敏感资源的权限范围根据预设规则拆分到最小粒度,所述最小粒度对应访问所述敏感资源的最小权限。
[0022]可选地,所述根据所述资源访问请求创建所述临时鉴权信息,包括:
[0023]根据所述资源访问请求创建所述临时鉴权信息,并为所述临时鉴权信息赋予所述最小权限。
[0024]可选地,所述方法,还包括:
[0025]为托管于所述鉴权中心的敏感资源初始化一个最大权限的超级认证信息;
[0026]通过所述超级认证信息为所述鉴权中心赋予创建所述临时鉴权信息的权限。
[0027]本申请第二方面提供了一种鉴权信息的防泄漏装置,应用于鉴权中心,包括:
[0028]接收单元,用于接收客户端发送的鉴权信息获取请求;
[0029]确定单元,用于根据所述鉴权信息获取请求确定预先存储的临时鉴权信息;
[0030]更新单元,用于若所述临时鉴权信息的时效超出所述预设的有效时间内,则对所述临时鉴权信息进行更新;
[0031]发送单元,用于向所述客户端发送所述更新后的临时鉴权信息。
[0032]可选地,所述装置,还包括:
[0033]获取单元,用于通过所述客户端的目标访问平台获取所述客户端发送的资源访问请求;
[0034]创建单元,用于根据所述资源访问请求创建所述临时鉴权信息,并将所述临时鉴权信息进行存储。
[0035]本申请第三方面提供了一种鉴权信息的防泄漏设备,包括:
[0036]一个或多个处理器;
[0037]存储器,其上存储有一个或多个程序;
[0038]当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述任意一项所述的鉴权信息的防泄漏的方法。
[0039]本申请第四方面提供了一种计算机存储介质,用于存储程序,所述程序被执行时,用于实现如上述任意一项所述的鉴权信息的防泄漏的方法。
[0040]本申请实施例公开了一种鉴权信息的防泄漏方法,应用于鉴权中心。在该方法中,鉴权中心接收客户端发送的鉴权信息获取请求;根据鉴权信息获取请求确定预先存储的临时鉴权信息;若临时鉴权信息的时效超出预设的有效时间内,则对临时鉴权信息进行更新;向客户端发送更新后的临时鉴权信息。由此可见,利用本申请实施例提供的方案,当客户端还未使用完,而该临时鉴权信息即将到期的情况下,自动更新临时鉴权信息,从而避免客户端访问敏感数据过程中造成异常,通过鉴权中心自动进行临时鉴权信息的更新,避免了人为泄露的风险;并且采用自动更新的策略,临时鉴权信息泄露后无需人工干预也可以自动恢复,大大提高了敏感信息的安全性。
附图说明
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本申请实施例提供的一种鉴权信息的防泄漏方法的流程示意图;
[0043]图2为本申请实施例提供的一种鉴权中心的授权控制模块的结构示意图;
[0044]图3为本申请实施例提供的一种鉴权信息的防泄漏方法的认证系统示意图;
[0045]图4为本申请实施例提供的一种鉴权信息的防泄漏方法的系统示意图;
[0046]图5为本申请实施例提供的一种鉴权信息的防泄漏装置的结构示意图。
具体实施方式
[0047]本申请实施例提供了一种鉴权信息的防泄漏方法及装置,通过动态管理鉴权信息,防止鉴权信息泄露,进而实现对敏感信息的保护。
[0048]为方便理解,首先对本申请实施例的应用场景进行介绍。
[0049]目前运维安全领域对于敏感信息的保护存在以下三个问题:第一,现有技术的重点都以敏感信息的资源数据本身为主体,而往往忽略了访问内容的鉴权信息如何处理;第二,鉴权信息的种类繁多,鉴权中心每接入一个敏感信息平台(数据库、云平台、跳板机等)都需要多维护一套鉴权信息,导致工作量很大;第三,对机密数据的保护停留在预防泄露上,没有考虑到被攻克后如何减小损失,如何自动恢复。
[0050]解决鉴权信息的安全防护具体要解决如下两个技术问题:第一,对于数据安全问题,只要有人接触就有泄露的风险,人参与的环节越多风险越大,因此需要打造一个封闭式的鉴权信息创建方式,实现人的零参与。第二,鉴本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权信息的防泄漏方法,其特征在于,应用于鉴权中心,所述方法包括:接收客户端发送的鉴权信息获取请求;根据所述鉴权信息获取请求确定预先存储的临时鉴权信息;若所述临时鉴权信息的时效超出所述预设的有效时间内,则对所述临时鉴权信息进行更新;向所述客户端发送所述更新后的临时鉴权信息。2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:若所述临时鉴权信息的时效在预设的有效时间内,则向所述客户端发送所述临时鉴权信息。3.根据权利要求1所述的方法,其特征在于,所述更新所述临时鉴权信息,包括:根据所述临时鉴权信息创建更新后的临时鉴权信息,所述更新后的临时鉴权信息的时效和权限与所述临时鉴权信息相同。4.根据权利要求1所述的方法,其特征在于,所述向所述客户端发送所述更新后的临时鉴权信息后,所述方法,还包括:当接收到所述客户端启用所述更新后的临时鉴权信息的消息后,将时效超出所述预设的有效时间的所述临时鉴权信息鉴权销毁。5.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的鉴权信息获取请求前,所述方法,还包括:通过所述客户端的目标访问平台获取所述客户端发送的资源访问请求;根据所述资源访问请求创建所述临时鉴权信息,并将所述临时鉴权信息进行存储。6.根据权利要求5所述的方法,其特...
【专利技术属性】
技术研发人员:叶静涛,赵仙勇,陈慕毅,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。