CN110995699A - 一种网络安全统一管控方法、管控端、客户端、设备 - Google Patents
一种网络安全统一管控方法、管控端、客户端、设备 Download PDFInfo
- Publication number
- CN110995699A CN110995699A CN201911207466.8A CN201911207466A CN110995699A CN 110995699 A CN110995699 A CN 110995699A CN 201911207466 A CN201911207466 A CN 201911207466A CN 110995699 A CN110995699 A CN 110995699A
- Authority
- CN
- China
- Prior art keywords
- configuration
- information
- client
- authority
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供的一种网络安全统一管控方法、管控端、客户端、设备,该方法用于管控端,包括:接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息,本发明实施例提供的管控方法,能够对客户端进行自动化的权限和配置设置,只要用户在客户端登录,即可查找到对应的配置权限信息对用户所在的客户端进行配置,节省了用户的配置时间,对这些企业人员的客户端的权限、配置进行有效管理,方便快捷。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种网络安全统一管控方法、管控端、客户端、设备。
背景技术
随着网络技术的不断发展,企业中存在业务处理***越来越多,随着移动办公和企业上云的普及,企业中的人员通常需要通过外部网络的浏览器访问处于内网中业务处理***进而获取资源数据,而不同的企业人员具有不同的权限,对于规模大的企业来讲,企业人员的客户端的权限、配置管理异常复杂。
因此,如何提供一种技术方案,对这些企业人员的客户端的权限、配置进行有效管理,方便、快捷,是本领域技术人员亟待解决的技术问题。
发明内容
为此,本发明实施例提供一种网络安全统一管控方法、管控端、客户端、设备,对这些企业人员的客户端的权限、配置进行有效管理,方便、快捷。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种网络安全统一管控方法,用于管控端,包括:
接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
优选地,所述配置权限信息,包括:浏览器首页设置、插件设置、参数设置、可信网络链接设置、内核配置、弹窗配置、授权应用中的至少一个的组合。
优选地,所述根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息,包括:
解析所述登录信息得到用户身份代码;
利用所述用户身份代码在所述用户权限配置列表中查找目标用户;
将所述目标用户对应的权限配置项目确定为配置权限信息。
第二方面,本发明实施例提供一种网络安全统一管控方法,用于客户端,包括:
响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
接收管控端发送的配置权限信息;
根据所述配置权限信息对所述客户端进行配置;
其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
优选地,所述根据所述配置权限信息对所述客户端进行配置,包括:
将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
按照所述配置权限信息中的插件列表下载插件并安装;
将客户端的参数设置为所述配置权限信息中的参数;
将所述配置权限信息中的网页链接设置为可信网络链接;
将所述配置权限信息中的内核设置为客户端的内核;
在所述客户端中禁用为所述配置权限信息中的弹窗列表;
在所述客户端中允许使用所述配置权限信息中的授权应用。
第三方面,本发明实施例提供一种管控端,包括:
登录信息接收模块,用于接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
配置信息查找模块,用于根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
配置信息发送模块,用于将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
第四方面,本发明实施例提供一种客户端,包括:
登录输入模块,用于响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
配置信息接收模块,用于接收管控端发送的配置权限信息;
配置信息执行模块,用于根据所述配置权限信息对所述客户端进行配置;其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
优选地,所述配置信息执行模块,包括:
首页设置单元,用于将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
插件安装单元,用于按照所述配置权限信息中的插件列表下载插件并安装;
参数设置单元,用于将客户端的参数设置为所述配置权限信息中的参数;
可信链接设置单元,用于将所述配置权限信息中的网页链接设置为可信网络链接;
内核设置单元,用于将所述配置权限信息中的内核设置为客户端的内核;
弹窗设置单元,用于在所述客户端中禁用为所述配置权限信息中的弹窗列表;
应用授权单元,用于在所述客户端中允许使用所述配置权限信息中的授权应用。
第五方面,本发明实施例提供一种网络安全统一管控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述第一方面任一种所述网络安全统一管控方法的步骤。
第六方面,本发明实施例提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面任一种所述网络安全统一管控方法的步骤。
本发明实施例提供一种网络安全统一管控方法,用于管控端,包括:接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息,本发明实施例提供的管控方法,能够对客户端进行自动化的权限和配置设置,只要用户在客户端登录,即可查找到对应的配置权限信息对用户所在的客户端进行配置,节省了用户的配置时间,对这些企业人员的客户端的权限、配置进行有效管理,方便、快捷。
本发明实施例提供的一种网络安全统一管控方法、管控端、客户端、设备具有相同的有益效果,在此不再一一赘述。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供一种网络安全统一管控方法的管控端流程图;
图2为本发明实施例提供一种网络安全统一管控方法的管控端拓展流程图;
图3为本发明实施例提供一种网络安全统一管控方法的客户端流程图;
图4为本发明实施例提供一种网络安全统一管控方法的客户端拓展流程图;
图5为本发明实施例提供一种管控端的组成结构示意图;
图6为本发明实施例提供一种客户端的组成示意图;
图7为本发明实施例提供一种客户端的配置信息执行模块组成示意图;
图8为本发明一种具体实施方式提供的网络安全统一管控设备的结构示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1、图2,图1为本发明实施例提供一种网络安全统一管控方法的管控端流程图;图2为本发明实施例提供一种网络安全统一管控方法的管控端拓展流程图。
本发明实施例提供一种网络安全统一管控方法,用于管控端,包括:
步骤S11:接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
步骤S12:根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
步骤S13:将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
在本发明实施例中,首先,用户在客户端需要进行登录,这时会输入登录信息,具体在登录时,可以使用账号密码进行登录,也可以使用其他的验证方式进行登录,例如CA证书、指纹验证、面部特征验证等方式,这些登录信息中需要包括用户的身份信息,以便后续可以使用该用户的身份信息进行配置权限信息的相应查询,具体地,为了查询配置权限信息,可以在该管控端设置用户权限配置列表,用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
从而可以根据该用户权限配置列表对登录的用户进行客户端各个方面的配置,例如可以进行的配置权限信息,可以包括:浏览器首页设置、插件设置、参数设置、可信网络链接设置、内核配置、弹窗配置、授权应用中的至少一个的组合。当然,也可以是其他的能够对客户端进行配置的内容,例如客户端的布局、色彩、风格等内容。
进一步地,在一种实施例中,为了根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息,可以具体地进行以下步骤:
步骤S21:解析所述登录信息得到用户身份代码;
步骤S22:利用所述用户身份代码在所述用户权限配置列表中查找目标用户;
步骤S23:将所述目标用户对应的权限配置项目确定为配置权限信息。
也就是说,要根据登录信息确定用户的身份代码,一般地如果使用的为账号密码的登录信息,例如手机号可以作为账号,那么该手机号账号具有唯一性,因此可以确定为用户的身份代码,将具有唯一性的用户身份代码在用户权限配置列表中进行查找,找到目标用户;将所述目标用户对应的权限配置项目确定为配置权限信息。
本发明实施例提供一种网络安全统一管控方法,能够对客户端进行自动化的权限和配置设置,只要用户在客户端登录,即可查找到对应的配置权限信息对用户所在的客户端进行配置,节省了用户的配置时间,对这些企业人员的客户端的权限、配置进行有效管理,方便、快捷。
请参考图3、图4,图3为本发明实施例提供一种网络安全统一管控方法的客户端流程图;图4为本发明实施例提供一种网络安全统一管控方法的客户端拓展流程图。
作为单侧撰写的另一方面,本实施例对客户端进行说明。本发明实施例提供一种网络安全统一管控方法,用于客户端,包括:
步骤S31:响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
步骤S32:接收管控端发送的配置权限信息;
步骤S33:根据所述配置权限信息对所述客户端进行配置;
其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
在本发明实施例中,在本发明实施例中,用户在客户端需要进行登录,这时会输入登录信息,具体在登录时,可以使用账号密码进行登录,也可以使用其他的验证方式进行登录,例如CA证书、指纹验证、面部特征验证等方式,这些登录信息中需要包括用户的身份信息,以便后续可以使用该用户的身份信息进行配置权限信息的相应查询。具体管控端的步骤,可以参考上述实施例。
从而可以根据该用户权限配置列表对登录的用户进行客户端各个方面的配置,例如可以进行的配置权限信息,可以包括:浏览器首页设置、插件设置、参数设置、可信网络链接设置、内核配置、弹窗配置、授权应用中的至少一个的组合。当然,也可以是其他的能够对客户端进行配置的内容,例如客户端的布局、色彩、风格等内容。
具体地,为了根据所述配置权限信息对所述客户端进行配置,可以进行以下步骤:
步骤S41:将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
步骤S42:按照所述配置权限信息中的插件列表下载插件并安装;
步骤S43:将客户端的参数设置为所述配置权限信息中的参数;
步骤S44:将所述配置权限信息中的网页链接设置为可信网络链接;
步骤S45:将所述配置权限信息中的内核设置为客户端的内核;
步骤S46:在所述客户端中禁用为所述配置权限信息中的弹窗列表;
步骤S47:在所述客户端中允许使用所述配置权限信息中的授权应用。
也就是说,客户端可以根据配置权限信息中的具体内容进行自动化的设置,而不需要用户的手动配置。在实际应用中,管理者可以通过管控端进行客户端的管控,既方便管理者,也简化了用户在客户端的操作,用户在客户端只需要进行登录操作,即可在客户端完成自动配置。
请参考图5,图5为本发明实施例提供一种管控端的组成结构示意图。
本发明实施例提供一种管控端500,包括:
登录信息接收模块510,用于接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
配置信息查找模块520,用于根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
配置信息发送模块530,用于将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
请参考图6、图7,图6为本发明实施例提供一种客户端的组成示意图;图7为本发明实施例提供一种客户端的配置信息执行模块组成示意图。
本发明实施例提供一种客户端600,包括:
登录输入模块610,用于响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
配置信息接收模块620,用于接收管控端发送的配置权限信息;
配置信息执行模块630,用于根据所述配置权限信息对所述客户端进行配置;其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
优选地,所述配置信息执行模块630,包括:
首页设置单元631,用于将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
插件安装单元632,用于按照所述配置权限信息中的插件列表下载插件并安装;
参数设置单元633,用于将客户端的参数设置为所述配置权限信息中的参数;
可信链接设置单元634,用于将所述配置权限信息中的网页链接设置为可信网络链接;
内核设置单元635,用于将所述配置权限信息中的内核设置为客户端的内核;
弹窗设置单元636,用于在所述客户端中禁用为所述配置权限信息中的弹窗列表;
应用授权单元637,用于在所述客户端中允许使用所述配置权限信息中的授权应用。
请参考图8,图8为本发明一种具体实施方式提供的网络安全统一管控设备的结构示意图。
本发明实施例提供一种网络安全统一管控设备800,包括:
存储器810,用于存储计算机程序;
处理器820,用于执行所述计算机程序时实现如上述任一种实施例所述的网络安全统一管控方法的步骤。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种实施例所述的网络安全统一管控方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种网络安全统一管控方法,用于管控端,其特征在于,包括:
接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
2.根据权利要求1所述的网络安全统一管控方法,其特征在于,
所述配置权限信息,包括:浏览器首页设置、插件设置、参数设置、可信网络链接设置、内核配置、弹窗配置、授权应用中的至少一个的组合。
3.根据权利要求1或2所述的网络安全统一管控方法,其特征在于,
所述根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息,包括:
解析所述登录信息得到用户身份代码;
利用所述用户身份代码在所述用户权限配置列表中查找目标用户;
将所述目标用户对应的权限配置项目确定为配置权限信息。
4.一种网络安全统一管控方法,用于客户端,其特征在于,包括:
响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
接收管控端发送的配置权限信息;
根据所述配置权限信息对所述客户端进行配置;
其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
5.根据权利要求4所述的网络安全统一管控方法,其特征在于,
所述根据所述配置权限信息对所述客户端进行配置,包括:
将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
按照所述配置权限信息中的插件列表下载插件并安装;
将客户端的参数设置为所述配置权限信息中的参数;
将所述配置权限信息中的网页链接设置为可信网络链接;
将所述配置权限信息中的内核设置为客户端的内核;
在所述客户端中禁用为所述配置权限信息中的弹窗列表;
在所述客户端中允许使用所述配置权限信息中的授权应用。
6.一种管控端,其特征在于,包括:
登录信息接收模块,用于接收客户端发送的登录信息,其中所述登录信息,包括用户身份信息;
配置信息查找模块,用于根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;
配置信息发送模块,用于将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;其中,所述用户权限配置列表用于存储用户以及与用户对应的权限配置信息。
7.一种客户端,其特征在于,包括:
登录输入模块,用于响应于用户的登录输入,向管控端发送用户的登录信息,以便所述管控端根据所述登录信息在用户权限配置列表中查找与所述登录信息对应的配置权限信息;将所述配置权限信息发送到所述客户端,以根据所述配置权限信息对所述客户端进行配置;
配置信息接收模块,用于接收管控端发送的配置权限信息;
配置信息执行模块,用于根据所述配置权限信息对所述客户端进行配置;其中,所述登录信息包括用户身份信息;所述用户权限配置列表用于存储用户以及与用户对应的权限配置。
8.根据权利要求7所述的客户端,其特征在于,
所述配置信息执行模块,包括:
首页设置单元,用于将所述客户端的浏览器首页设置为所述配置权限信息中的网页链接;
插件安装单元,用于按照所述配置权限信息中的插件列表下载插件并安装;
参数设置单元,用于将客户端的参数设置为所述配置权限信息中的参数;
可信链接设置单元,用于将所述配置权限信息中的网页链接设置为可信网络链接;
内核设置单元,用于将所述配置权限信息中的内核设置为客户端的内核;
弹窗设置单元,用于在所述客户端中禁用为所述配置权限信息中的弹窗列表;
应用授权单元,用于在所述客户端中允许使用所述配置权限信息中的授权应用。
9.一种网络安全统一管控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述网络安全统一管控方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述网络安全统一管控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911207466.8A CN110995699A (zh) | 2019-11-29 | 2019-11-29 | 一种网络安全统一管控方法、管控端、客户端、设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911207466.8A CN110995699A (zh) | 2019-11-29 | 2019-11-29 | 一种网络安全统一管控方法、管控端、客户端、设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110995699A true CN110995699A (zh) | 2020-04-10 |
Family
ID=70088753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911207466.8A Pending CN110995699A (zh) | 2019-11-29 | 2019-11-29 | 一种网络安全统一管控方法、管控端、客户端、设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995699A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理***及方法 |
| US20170041310A1 (en) * | 2014-04-15 | 2017-02-09 | Huawei Technologies Co., Ltd. | Rights control method, client, and server |
| CN107679417A (zh) * | 2017-10-09 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种用户操作权限管理的方法和*** |
-
2019
- 2019-11-29 CN CN201911207466.8A patent/CN110995699A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理***及方法 |
| US20170041310A1 (en) * | 2014-04-15 | 2017-02-09 | Huawei Technologies Co., Ltd. | Rights control method, client, and server |
| CN107679417A (zh) * | 2017-10-09 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种用户操作权限管理的方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848520B2 (en) | Managing access to resources | |
| US10454942B2 (en) | Managed clone applications | |
| CN108427886B (zh) | 一种应用程序访问权限设置方法、***、设备及可读介质 | |
| US10165007B2 (en) | Securing data usage in computing devices | |
| US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
| US20120144501A1 (en) | Regulating access to protected data resources using upgraded access tokens | |
| US20140173720A1 (en) | System and method for controlling the on and off state of features at runtime | |
| US9189643B2 (en) | Client based resource isolation with domains | |
| CN110971646A (zh) | 一种集群控制装置、***及方法 | |
| CN108289080B (zh) | 一种访问文件***的方法、装置和*** | |
| CN113536326A (zh) | 一种去中心化的协同办公方法、设备及介质 | |
| CN106878252B (zh) | 建立免密登录关系的方法、清除账号的方法及其装置 | |
| CN114692172A (zh) | 用户请求的处理方法及装置 | |
| CN116860699A (zh) | 文件管理方法、***、计算机设备及计算机可读存储介质 | |
| CN111193710A (zh) | 一种基于浏览器的多应用登录方法及设备 | |
| CN111131474A (zh) | 一种基于区块链管理用户协议的方法、设备及介质 | |
| CN110830459A (zh) | 一种隐身安全代理访问方法、网关端、客户端、设备 | |
| CN109542401B (zh) | 一种Web开发方法、装置、存储介质及处理器 | |
| CN110995699A (zh) | 一种网络安全统一管控方法、管控端、客户端、设备 | |
| CN111090839B (zh) | 一种资源操作权限管理方法、装置、电子设备和存储介质 | |
| US12015606B2 (en) | Virtual machine provisioning and directory service management | |
| US11757976B2 (en) | Unified application management for heterogeneous application delivery | |
| CN113792275A (zh) | 密码更新方法及装置、存储介质及电子设备 | |
| CN112685451B (zh) | 数据查询处理方法、装置、计算机设备及存储介质 | |
| CN111970286A (zh) | 一种用户登陆方法、装置及web服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
| RJ01 | Rejection of invention patent application after publication |