动态赋权方法、装置、存储介质、处理器及计算机设备制造方法及图纸

技术编号:40664603 阅读:19 留言:0更新日期:2024-03-18 18:58
本申请实施例提供一种动态赋权方法、装置、存储介质、处理器及计算机设备。方法包括:获取终端的登录请求,登录请求携带有登录账号;根据登录请求获取终端的登录IP;根据登录IP确定登录IP的归属地;根据归属地确定登录账号的操作权限。通过管理员登录的地理位置对用户的登录账号完成动态赋权。即便是发生管理员账号泄漏的事件也可以通过如登录IP发生变化等情况来有效阻止对设备配置的非法访问、修改,通过这种有效地方式可以较大程度上保障网络安全设备自身安全。或当管理员外出,服务器也可以根据其所在的地理位置对设备的操作权限进行调控,确保管理员权限处于最小集的状态,也可以有效地保障设备自身的安全。

【技术实现步骤摘要】

本申请涉及计算机,具体涉及一种动态赋权方法、装置、存储介质、处理器及计算机设备


技术介绍

1、随着网络的发展,如防火墙、ids(intrusion detection system,入侵检测系统)等网络安全设备也越来越普及。当前主流的网络安全设备,不同的厂商都有各自的设备管理方法。通常情况下,主流的网络安全设备都具备web(网页)、ssh(远程连接工具)等远程管理方式。同时,都是以管理员账号为基础来划分管理权限,结合管理员账号的登录控制,诸如登录ip限制、登录协议限制等形式,以完成网络安全设备的权限划分和管理员账号安全控制。管理员登录后具备什么权限,一般取决于管理员的所属“角色”。例如假设是网络管理员,会给此管理员网络管理、网络配置等相关权限。这样,管理员登录后即可获取到相关权限。

2、然而,在这种权限控制方案中,对权限控制的形式较为单一。如果管理员账号泄露将导致对相关设备配置的非法访问与修改,无法保障相关设备或资产的安全。


技术实现思路

1、本申请实施例的目的是提供一种动态赋权方法、装置、存储本文档来自技高网...

【技术保护点】

1.一种动态赋权方法,其特征在于,所述方法包括:

2.根据权利要求1所述的动态赋权方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的动态赋权方法,其特征在于,所述判断所述归属地是否具备登录权限包括:

4.根据权利要求1所述的动态赋权方法,其特征在于,所述方法还包括:

5.根据权利要求2或4所述的动态赋权方法,其特征在于,所述方法还包括:

6.根据权利要求1所述的动态赋权方法,其特征在于,所述根据所述归属地确定所述登录账号的操作权限包括:

7.一种处理器,其特征在于,被配置成执行根据权利要求1至6中任意一项所...

【技术特征摘要】

1.一种动态赋权方法,其特征在于,所述方法包括:

2.根据权利要求1所述的动态赋权方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的动态赋权方法,其特征在于,所述判断所述归属地是否具备登录权限包括:

4.根据权利要求1所述的动态赋权方法,其特征在于,所述方法还包括:

5.根据权利要求2或4所述的动态赋权方法,其特征在于,所述方法还包括:

6.根据权利要求1所述的动态赋权方法,其特征在于,所述根据所述归属地确定所述登录账号的操作权限包括:

<...

【专利技术属性】
技术研发人员:隋鹤范鸿雷
申请(专利权)人:北京天融信网络安全技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1