CN105099683A - 一种账户分配方法和装置 - Google Patents
一种账户分配方法和装置 Download PDFInfo
- Publication number
- CN105099683A CN105099683A CN201410191721.5A CN201410191721A CN105099683A CN 105099683 A CN105099683 A CN 105099683A CN 201410191721 A CN201410191721 A CN 201410191721A CN 105099683 A CN105099683 A CN 105099683A
- Authority
- CN
- China
- Prior art keywords
- password
- equipment
- unit
- operating unit
- equipment operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种账户分配方法和装置。该方法包括:接收设备操作单元针对设备发起的操作请求;根据所述操作请求,为所述设备操作单元生成临时账户;以及在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备。本发明有效地解决了现有技术中预先存储的账号和密码被泄露后,所造成的安全隐患问题。本发明通过申请临时账号的方式,避免了密码泄露造成的安全事件,并且有效地降低了维护成本。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种账户分配方法和装置。
背景技术
计算机和通信行业中实施主机账号密码管控时常常出现密码维护困难,如IPTV(InternetProtocolTelevision,网络协定电视)、OTT(OverTheTop)等产品中主机数量庞大,产品工程安全规范实施不到位出现弱密码,进而会因为工程***露导致密码泄露。账号密码的申请、回收、审计等过程操作繁琐等,由此进一步加大了***被入侵的可能性。因此,密码管控不严格导致的黑客入侵事件是常见的一类安全事件。
在现有技术中,关于账号管理,可以预先将账号及其对应的密码保存在预定的***中,待使用时,直接从***中获取。例如:通过将用户的登录信息(账号、密码)与访问对象进行关联后存储,当用户指定了某个访问对象需要进行登录操作时,通过读取出与之关联的登录信息来执行登录操作,不需要用户手动地输入登录信息来完成登录,由此提高了用户网络活动的效率。
但是,上述账号管理方式是对预先确定好的账号和密码的管理,若***信息泄露,则账号和密码也将会被泄露,从而造成安全隐患。
发明内容
本发明要解决的技术问题是提供一种账户分配方法和装置,用以解决现有技术中预先存储的账号和密码被泄露后,所造成的安全隐患问题。
为解决上述技术问题,本发明是通过以下技术方案来解决的。
本发明提供了一种账户分配方法,包括:接收设备操作单元针对设备发起的操作请求;根据所述操作请求,为所述设备操作单元生成临时账户;以及在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备。
其中,在接收设备操作单元针对设备发起的操作请求之前,平台管理单元为每个安全管理单元关联一个或多个设备;在所述设备操作单元发起操作请求后,由与所述设备关联的安全管理单元接收所述操作请求。
其中,根据所述操作请求,为所述设备操作单元生成临时账户,还包括:所述安全管理单元对所述设备操作单元发起的操作请求进行审批;当操作请求审批通过后,利用预设的密码生成策略,获得所述临时账户登录所述设备的密码;将所述密码发送给所述设备操作单元,以使所述设备操作单元基于所述密码登录所述设备进行操作。
其中,所述密码通过以下步骤获得:向所述设备发送密码修改指令;接收所述设备根据所述密码修改指令所修改的密码;将所述设备反馈的密码作为所述临时账户中的密码。
其中,所述临时账户中的密码仅在指定的操作终止时间到达之前有效。
其中,在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备,包括:从指定的操作开始时间开始,判断是否接收到来自设备操作单元发送的密码回收请求,若是,则禁止所述密码登录所述设备;若否,则继续判断,直至到达所述操作终止时间为止;当到达所述操作终止时间时,判断所述设备操作单元对所述设备是否有操作,若是,则向所述安全管理单元发送告警信号,若否,则禁止所述密码登录所述设备。
其中,所述方法还包括:所述平台管理单元、所述安全管理单元和/或所述设备操作单元的操作行为由审计管理单元进行审计。
本发明还提供了一种账户分配装置,包括:设备操作单元、安全管理单元和密码管理单元;设备操作单元,用于针对设备发起操作请求;安全管理单元,用户接收所述设备操作单元针对设备发起的操作请求;密码管理单元,用于根据所述操作请求,为所述设备操作单元生成临时账户;以及在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备。
其中,所述装置还包括平台管理单元,用于在接收设备操作单元针对设备发起的操作请求之前,为每个安全管理单元关联一个或多个设备;在所述设备操作单元发起操作请求后,由与所述设备关联的安全管理单元接收所述操作请求。
其中,所述安全管理单元还用于,对所述设备操作单元发起的操作请求进行审批;所述密码管理单元还用于,当操作请求审批通过后,利用预设的密码生成策略,获得所述临时账户登录所述设备的密码;所述装置还包括密码传输单元,用于将所述密码发送给所述设备操作单元,以使所述设备操作单元基于所述密码登录所述设备进行操作。
其中,所述密码管理单元具体用于:向所述设备发送密码修改指令;接收所述设备根据所述密码修改指令所修改的密码;将所述设备反馈的密码作为所述临时账户中的密码。
其中,所述临时账户中的密码仅在指定的操作终止时间到达之前有效。
其中,从指定的操作开始时间开始,判断是否接收到来自设备操作单元发送的密码回收请求,若是,则禁止所述密码登录所述设备;若否,则继续判断,直至达到所述操作终止时间为止;当到达所述操作终止时间时,判断所述设备操作单元对所述设备是否有操作,若是,则向所述安全管理单元发送告警信号,若否,则禁止所述密码登录所述设备。
其中,所述装置还包括审计管理单元,用于对所述平台管理单元、所述安全管理单元和/或所述设备操作单元的操作行为进行审计。
本发明有益效果如下:
本发明通过申请临时账号的方式,避免了密码泄露造成的安全事件,并且有效地降低了维护成本。
附图说明
图1是根据本发明一实施例的账户分配方法的流程图;
图2是根据本发明一实施例的账户分配装置的结构图。
具体实施方式
为了解决现有技术预先存储的账号和密码被泄露后,所造成的安全隐患问题,本发明提供了一种账户分配方法和装置,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
如图1所示,图是1根据本发明一实施例的账户分配方法的流程图。
步骤S110,预先设置具有不同权限的多个单元。
设置的不同权限的多个单元至少包括:平台管理单元、安全管理单元、审计管理单元和设备操作单元。其中,安全管理单元的数量、设备操作单元的数量可以是一个或多个。每个单元根据各自的权限,实现临时账户的分配和回收,防止因账户信息泄露而引起的安全性问题。进一步地,每个单元可以对应具体的操作用户。例如:平台管理单元可以对应平台管理用户,安全管理单元可以对应安全管理用户;审计管理单元可以对应审计管理用户;设备操作单元可以对应设备操作用户。
平台管理单元用于为每个安全管理单元关联一个或多个设备,以及用于安全管理单元、审计管理单元和设备操作单元各自对应的用户的权限的分配和回收。具体而言,平台管理单元能够在装置中创建或导入设备的设备信息,该设备信息至少包括:主机名、地址、网元信息和地理位置信息;平台管理单元将设备与安全管理用户进行关联,使该安全管理用户负责与其关联的一个或多个设备的安全管理。进一步地,当需要装置中设备的数量较多时,可以设置多个安全管理单元,平台管理单元可以将设备按照区域或者类型分别划分为各个安全管理单元,也即是说,为每个安全管理单元关联一个或多个设备。更进一步地,平台管理单元可以指定用户作为安全管理用户、审计管理用户或设备操作用户。例如:现有用户A、B、C,平台管理单元可以指定用户A作为安全管理用户,指定用户B作为审计管理用户,指定用户C作为设备操作用户,平台管理用户还可以撤销用户所具有的权限。
当需要对设备进行操作时,设备操作单元用于向该设备关联的安全管理单元发起操作请求,依此来获得临时账户,依靠获得的临时账户,执行设备操作。例如:对设备进行业务升级,故障排查等操作。
安全管理单元用于对设备操作单元发起的操作请求进行审批,以及负责所管辖(关联)的一个或多个设备的安全,如:安全策略下发、安全监控等。
审计管理单元用于审计平台管理单元、安全管理单元和/或设备操作单元的操作行为,及时发现可疑的操作痕迹,进而发现平台管理用户、安全管理用户和/或设备操作用户的非法操作行为。进一步地,审计管理单元可以对平台管理单元为每个安全管理单元关联一个或多个设备的操作进行审计、对安全管理单元审批操作请求的操作进行审计、以及对设备操作单元对设备进行的操作进行审批,进而发现平台管理单元、安全管理单元和设备操作单元的非法操作行为。其中,审计是指:根据装置收集的信息,判断单元(如:平台管理单元、安全管理单元和设备操作单元)针对设备执行的操作是否合法,并给出判断结果。
步骤S120,接收设备操作单元针对设备发起的操作请求。
因为,在接收设备操作单元针对设备发起的操作请求之前,平台管理单元为每个安全管理单元关联一个或多个设备,所以,当设备需要操作、维护时,设备操作单元需要向与该设备关联的安全管理单元发起操作请求,在设备操作单元发起操作请求后,由与设备关联的安全管理单元接收操作请求。操作请求用于请求获得操作设备时所需的临时账户。临时账户包括登录设备所需的账号和密码。
步骤S130,根据操作请求,为设备操作单元生成临时账户。
临时账户是指在指定的时间段内有效的账户,在指定时间段之外的时间,该账户均无效。
在临时账户中,设备的账号是已知信息,密码是未知信息。账号可以通过查询每个设备对应的账号而获得,密码可以利用算法来生成。基于查询获得的账号和生成的密码形成临时账户,将临时账户发送给设备操作单元。设备操作单元利用临时账户登录设备,并对设备进行操作。
具体而言,安全管理单元接收到该操作请求后,利用预设的密码生成策略,获得临时账户中的密码,或者,由安全管理单元对设备操作单元发起的操作请求进行审批,当操作请求审批通过后,利用预设的密码生成策略,获得临时账户登录设备的密码。针对该操作请求进行审批,即是判断否允许该设备操作单元对该设备执行操作,以此增加设备的安全性,进一步地,审批通过的操作请求是指:允许设备操作单元对该设备执行操作。审批未通过的操作请求,则不允许设备操作单元对设备执行操作。
利用预设的密码生成策略,获得临时账户中的密码的过程可以是:安全管理单元接收到操作请求后或者安全管理单元对操作请求审批通过后,装置向设备发送密码修改指令;设备调用预先存储的密码修改程序对当前密码进行修改,并将修改后的密码返回装置;装置接收设备根据密码修改指令所修改的密码,将设备反馈的的密码作为临时账户中的密码。该过程还可以是:安全管理单元接收到操作请求后或者安全管理单元对操作请求审批通过后,装置根据预先设置的密码生成算法,生成一个密码,将该生成的密码发送至设备,设备将当前密码修改为装置生成的密码。
装置将生成的临时账户中的密码进行存储,但是,该密码不直接显示在装置中,而是加密保存在数据库中,对平台管理单元、安全管理单元、审计管理单元和设备操作单元都不可见,也即是说,该密码对平台管理用户、安全管理用户、审计管理用户和设备操作用户都不可见。
利用预设的密码生成策略生成的密码可以仅在操作时间窗口内使用有效。该操作时间窗口为一个时间长度,该时间长度可以是经验值。安全管理单元可以对该时间长度进行设置。进一步地,针对设备操作单元的操作请求,为该设备操作单元指定操作开始时间和操作终止时间,允许设备操作单元在操作开始时间和操作终止时间之间的时间段(操作时间窗口)内进行设备操作。这样,临时账户中的密码仅在指定的操作终止时间到达之前有效。
在获得密码后,装置将密码发送给设备操作单元,以使设备操作单元基于该密码对设备进行运维操作。其中,装置可以将临时账户(密码)通过预定的方式传送给设备操作单元。例如,通过邮件、短信等单独渠道传送给设备操作单元,对其他单元均不可见。进一步地,若密码具有操作时间窗口,仅在预设的操作终止时间到达之前有效,则设备操作单元需要在操作时间窗口内,利用临时账户(密码),执行设备的操作,且该操作为有效操作,否则,该操作为无效操作,且为非法操作。
在一个实施例中,临时账户中的账号和密码都为未知信息。密码可以通过上述方式获得,账户也可以参照上述方式获得。例如:装置根据预先设置的账号生成算法生成账号,并利用预先设置的密码生成算法生成密码,将该账号和密码发送至设备和设备操作单元,设备根据该账号和密码修改当前账户的账号和密码,设备操作单元根据该账号和密码登录设备,进行设备操作。
步骤S140,在设备操作单元基于临时账户对设备操作完毕后,禁止该临时账户登录该设备。
禁止该临时账户登录该设备,即是对临时账户进行回收,在设备侧撤销该临时账户,当再次使用该临时账户登录设备时,则登录失败。例如:设备修改当前密码,则使用原密码将无法登录成功。
具体而言,设备操作单元对设备操作完毕后,在装置中提交密码回收请求,装置将再次向设备发送密码修改指令,或者装置将再次根据预先设置的密码生成算法生成一个密码,使设备修改当前密码,这样使用原密码将无法登录设备。进一步地,设备还要将修改后的密码返回装置,由装置对该密码加密后存储。
若密码仅在操作时间窗口内使用有效,则从指定的操作开始时间开始,判断是否接收到来自设备操作单元发送的密码回收请求,若是,则禁止密码登录设备;若否,则继续判断,直至到达操作终止时间为止;当到达操作终止时间时,判断设备操作单元对设备是否有操作,若是,则向安全管理单元发送告警信号,若否,则禁止密码登录设备。安全管理单元接收到告警信号后,视情况进行安全策略下发。例如:发现设备操作单元为可疑单元,则锁定设备;若设备出现不易排查的故障,则延长操作时间窗口。
本发明还提供了一种账户分配装置。如图2所示,图2是根据本发明一实施例的账户分配装置的结构图。
该装置包括设备操作单元210、安全管理单元220和密码管理单元230。
设备操作单元210,用于针对设备发起操作请求。
安全管理单元220,用户接收设备操作单元针对设备发起的操作请求。
密码管理单元230,用于根据操作请求,为设备操作单元生成临时账户;以及在设备操作单元基于临时账户对设备操作完毕后,禁止临时账户登录设备。
装置还包括平台管理单元240,用于在接收设备操作单元210针对设备发起的操作请求之前,为每个安全管理单元220关联一个或多个设备;在设备操作单元210发起操作请求后,由与设备关联的安全管理单元220接收操作请求。进一步地,安全管理单元220还用于,对设备操作单元210发起的操作请求进行审批;密码管理单元230还用于,当操作请求审批通过后,利用预设的密码生成策略,获得临时账户登录设备的密码。
密码管理单元230具体用于:向设备发送密码修改指令;接收设备根据密码修改指令所修改的密码;将设备反馈的密码作为临时账户中的密码。临时账户中的密码仅在指定的操作终止时间到达之前有效。
装置还包括密码传输单元250,用于将密码发送给设备操作单元210,以使设备操作单元210基于密码登录设备进行操作。
密码管理单元230还用于:从指定的操作开始时间开始,判断是否接收到来自设备操作单元210发送的密码回收请求,若是,则禁止密码登录设备;若否,则继续判断,直至达到操作终止时间为止;当到达操作终止时间时,判断设备操作单元210对设备是否有操作,若是,则向安全管理单元220发送告警信号,若否,则禁止密码登录设备。
装置还包括审计管理单元260,用于对平台管理单元240、安全管理单元220和/或设备操作单元210的操作行进行审计。
本发明所述的装置的功能已经在图1所示的方法实施例中进行了描述,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本发明引入分权模式的账户管理方式,通过分配四种角色的单元,即:平台管理单元、安全管理单元、审计管理单元和设备操作单元,使各个单元各司其职,防止某一类角色对设备权限过大而造成的不可控制的安全影响。本发明通过申请临时账号的方式,有效地解决了大批量设备账号的管理负担问题,降低了维护成本。此外,本发明中密码的分配和存储都由装置管理,平台管理单元、安全管理单元、审计管理单元均无法获知密码,设备操作单元也只能在有限时间窗内获知密码,有效地避免了密码泄露造成的安全事件,同时降低运维人员的安全管理负担。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (14)
1.一种账户分配方法,其特征在于,包括:
接收设备操作单元针对设备发起的操作请求;
根据所述操作请求,为所述设备操作单元生成临时账户;以及
在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备。
2.如权利要求1所述的方法,其特征在于,
在接收设备操作单元针对设备发起的操作请求之前,平台管理单元为每个安全管理单元关联一个或多个设备;
在所述设备操作单元发起操作请求后,由与所述设备关联的安全管理单元接收所述操作请求。
3.如权利要求2所述的方法,其特征在于,根据所述操作请求,为所述设备操作单元生成临时账户,还包括:
所述安全管理单元对所述设备操作单元发起的操作请求进行审批;
当操作请求审批通过后,利用预设的密码生成策略,获得所述临时账户登录所述设备的密码;
将所述密码发送给所述设备操作单元,以使所述设备操作单元基于所述密码登录所述设备进行操作。
4.如权利要求3所述的方法,其特征在于,所述密码通过以下步骤获得:
向所述设备发送密码修改指令;
接收所述设备根据所述密码修改指令所修改的密码;
将所述设备反馈的密码作为所述临时账户中的密码。
5.如权利要求3或4所述的方法,其特征在于:
所述临时账户中的密码仅在指定的操作终止时间到达之前有效。
6.如权利要求5所述的方法,其特征在于,在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备,包括:
从指定的操作开始时间开始,判断是否接收到来自设备操作单元发送的密码回收请求,若是,则禁止所述密码登录所述设备;若否,则继续判断,直至到达所述操作终止时间为止;
当到达所述操作终止时间时,判断所述设备操作单元对所述设备是否有操作,若是,则向所述安全管理单元发送告警信号,若否,则禁止所述密码登录所述设备。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述平台管理单元、所述安全管理单元和/或所述设备操作单元的操作行为由审计管理单元进行审计。
8.一种账户分配装置,其特征在于,包括:设备操作单元、安全管理单元和密码管理单元;
设备操作单元,用于针对设备发起操作请求;
安全管理单元,用户接收所述设备操作单元针对设备发起的操作请求;
密码管理单元,用于根据所述操作请求,为所述设备操作单元生成临时账户;以及在所述设备操作单元基于所述临时账户对所述设备操作完毕后,禁止所述临时账户登录所述设备。
9.如权利要求1所述的装置,其特征在于,
所述装置还包括平台管理单元,用于在接收设备操作单元针对设备发起的操作请求之前,为每个安全管理单元关联一个或多个设备;
在所述设备操作单元发起操作请求后,由与所述设备关联的安全管理单元接收所述操作请求。
10.如权利要求9所述的装置,其特征在于:
所述安全管理单元还用于,对所述设备操作单元发起的操作请求进行审批;
所述密码管理单元还用于,当操作请求审批通过后,利用预设的密码生成策略,获得所述临时账户登录所述设备的密码;
所述装置还包括密码传输单元,用于将所述密码发送给所述设备操作单元,以使所述设备操作单元基于所述密码登录所述设备进行操作。
11.如权利要求10所述的装置,其特征在于,所述密码管理单元具体用于:
向所述设备发送密码修改指令;
接收所述设备根据所述密码修改指令所修改的密码;
将所述设备反馈的密码作为所述临时账户中的密码。
12.如权利要求10或11所述的装置,其特征在于,
所述临时账户中的密码仅在指定的操作终止时间到达之前有效。
13.如权利要求12所述的装置,其特征在于,所述密码管理单元还用于:
从指定的操作开始时间开始,判断是否接收到来自设备操作单元发送的密码回收请求,若是,则禁止所述密码登录所述设备;若否,则继续判断,直至达到所述操作终止时间为止;
当到达所述操作终止时间时,判断所述设备操作单元对所述设备是否有操作,若是,则向所述安全管理单元发送告警信号,若否,则禁止所述密码登录所述设备。
14.如权利要求13所述的装置,其特征在于,所述装置还包括审计管理单元,用于对所述平台管理单元、所述安全管理单元和/或所述设备操作单元的操作行为进行审计。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410191721.5A CN105099683A (zh) | 2014-05-08 | 2014-05-08 | 一种账户分配方法和装置 |
PCT/CN2014/084323 WO2015169003A1 (zh) | 2014-05-08 | 2014-08-13 | 一种账户分配方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410191721.5A CN105099683A (zh) | 2014-05-08 | 2014-05-08 | 一种账户分配方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105099683A true CN105099683A (zh) | 2015-11-25 |
Family
ID=54392058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410191721.5A Withdrawn CN105099683A (zh) | 2014-05-08 | 2014-05-08 | 一种账户分配方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105099683A (zh) |
WO (1) | WO2015169003A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181749A (zh) * | 2017-05-26 | 2017-09-19 | 携程旅游信息技术(上海)有限公司 | 企业***内特殊账号信息的管理***及方法 |
CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
CN110851806A (zh) * | 2019-10-24 | 2020-02-28 | 广州江南科友科技股份有限公司 | 一种基于Linux的账户管理方法、***、装置及存储介质 |
CN112751800A (zh) * | 2019-10-29 | 2021-05-04 | 杭州海康威视***技术有限公司 | 一种认证方法及装置 |
CN113438082A (zh) * | 2021-06-21 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483389B (zh) * | 2016-06-07 | 2020-03-17 | 武汉斗鱼网络科技有限公司 | 一种临时权限管理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722685A (zh) * | 2004-07-12 | 2006-01-18 | 华为技术有限公司 | 一种基于虚拟专网实现集群动态重组的***及方法 |
CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及*** |
CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的***及方法 |
CN101673215A (zh) * | 2008-09-09 | 2010-03-17 | 联想(北京)有限公司 | 一种计算机和虚拟环境中用户管理方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060069914A1 (en) * | 2004-09-30 | 2006-03-30 | Alcatel | Mobile authentication for network access |
CN101388777B (zh) * | 2008-10-16 | 2013-01-16 | 中兴通讯股份有限公司 | 一种通信***中跨***访问的第三方认证方法和*** |
WO2010126509A2 (en) * | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US20110016515A1 (en) * | 2009-07-17 | 2011-01-20 | International Business Machines Corporation | Realtime multichannel web password reset |
CN103177203A (zh) * | 2011-12-26 | 2013-06-26 | 北京华旗随身数码股份有限公司 | 一种电脑登陆管理*** |
-
2014
- 2014-05-08 CN CN201410191721.5A patent/CN105099683A/zh not_active Withdrawn
- 2014-08-13 WO PCT/CN2014/084323 patent/WO2015169003A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722685A (zh) * | 2004-07-12 | 2006-01-18 | 华为技术有限公司 | 一种基于虚拟专网实现集群动态重组的***及方法 |
CN101179382A (zh) * | 2006-12-20 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种登录方法及*** |
CN101673215A (zh) * | 2008-09-09 | 2010-03-17 | 联想(北京)有限公司 | 一种计算机和虚拟环境中用户管理方法 |
CN101383709A (zh) * | 2008-10-17 | 2009-03-11 | 阿里巴巴集团控股有限公司 | 提高网络账户和密码安全的***及方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181749A (zh) * | 2017-05-26 | 2017-09-19 | 携程旅游信息技术(上海)有限公司 | 企业***内特殊账号信息的管理***及方法 |
CN110430048A (zh) * | 2019-07-23 | 2019-11-08 | 上海易点时空网络有限公司 | 账户权限管理方法及装置 |
CN110851806A (zh) * | 2019-10-24 | 2020-02-28 | 广州江南科友科技股份有限公司 | 一种基于Linux的账户管理方法、***、装置及存储介质 |
CN112751800A (zh) * | 2019-10-29 | 2021-05-04 | 杭州海康威视***技术有限公司 | 一种认证方法及装置 |
CN113438082A (zh) * | 2021-06-21 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
CN113438082B (zh) * | 2021-06-21 | 2023-02-07 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2015169003A1 (zh) | 2015-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11784823B2 (en) | Object signing within a cloud-based architecture | |
CN105099683A (zh) | 一种账户分配方法和装置 | |
CN107483495B (zh) | 一种大数据集群主机管理方法、管理***及服务端 | |
CN102523218A (zh) | 一种网络安全防护方法、设备和*** | |
CN105099676B (zh) | 一种用户登录方法、用户终端及服务器 | |
CN103262494A (zh) | 对基于白名单的在线安全设备供应框架的跨域身份管理 | |
CN102378170A (zh) | 一种鉴权及业务调用方法、装置和*** | |
CN102446106A (zh) | 应用程序的安装管理方法、服务器和终端 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护***及方法 | |
CN103166977A (zh) | 一种网站访问的方法、终端、服务器和*** | |
CN102546580A (zh) | 一种用户口令的更新方法、***及装置 | |
CN111737232A (zh) | 数据库管理方法、***、装置、设备及计算机存储介质 | |
CN105100028A (zh) | 账号管理方法及装置 | |
CN103810420A (zh) | 一种应用防卸载方法和*** | |
CN108388779A (zh) | 一种便携式自动***机及管理***,及其管理控制方法 | |
CN101923610A (zh) | 一种数据保护方法及*** | |
CN111737747B (zh) | 数据库保密方法、装置、设备及计算机存储介质 | |
CN110619194B (zh) | 一种升级包加密、解密方法及装置 | |
CN100454320C (zh) | 数字版权管理中的密钥管理方法及装置 | |
CN107276966B (zh) | 一种分布式***的控制方法及登录*** | |
CN105100030B (zh) | 访问控制方法、***和装置 | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
CN115145941B (zh) | 一种情报管理方法、***及计算机可读存储介质 | |
CN111914289B (zh) | 一种应用程序配置信息的保护方法及装置 | |
CN101281569A (zh) | 一种使用网络版软件保护装置控制软件客户端数量的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20151125 |
|
WW01 | Invention patent application withdrawn after publication |