RU2016143765A - Устройство и способ администрирования сервера - Google Patents

Устройство и способ администрирования сервера Download PDF

Info

Publication number
RU2016143765A
RU2016143765A RU2016143765A RU2016143765A RU2016143765A RU 2016143765 A RU2016143765 A RU 2016143765A RU 2016143765 A RU2016143765 A RU 2016143765A RU 2016143765 A RU2016143765 A RU 2016143765A RU 2016143765 A RU2016143765 A RU 2016143765A
Authority
RU
Russia
Prior art keywords
server
user
administering
administered
request
Prior art date
Application number
RU2016143765A
Other languages
English (en)
Other versions
RU2016143765A3 (ru
RU2656692C2 (ru
Inventor
Марина Анатольевна Ануфриева
Original Assignee
ООО "Элида"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ООО "Элида" filed Critical ООО "Элида"
Priority to RU2016143765A priority Critical patent/RU2656692C2/ru
Priority to PCT/RU2017/050115 priority patent/WO2018088942A1/en
Publication of RU2016143765A3 publication Critical patent/RU2016143765A3/ru
Publication of RU2016143765A publication Critical patent/RU2016143765A/ru
Application granted granted Critical
Publication of RU2656692C2 publication Critical patent/RU2656692C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Claims (24)

1. Устройство для администрирования по меньшей мере одного администрируемого сервера, содержащее:
промежуточный сервер, содержащий оперативное запоминающее устройство, постоянное запоминающее устройство и процессор,
причем постоянное запоминающее устройство промежуточного сервера содержит набор правил, определяющих взаимодействие заданного пользователя с по меньшей мере одним заданным администрируемым сервером из числа указанного по меньшей мере одного администрируемого сервера,
причем промежуточный сервер соединен с указанным по меньшей мере одним администрируемым сервером и выполнен с возможностью направления ему команд на выполнение действий по его администрированию и получения данных о результатах выполнения указанных команд,
причем промежуточный сервер выполнен с возможностью получения запросов пользователей в оперативное запоминающее устройство на направление команд по меньшей мере одному администрируемому серверу на выполнение действий по его администрированию и обработки указанных запросов посредством процессора согласно набору правил.
2. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором промежуточный сервер содержит устройства ввода, выполненные с возможностью введения пользователями запросов на администрирование по меньшей мере одного администрируемого сервера.
3. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором промежуточный сервер выполнен с возможностью получения запросов от удаленных пользователей.
4. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором промежуточный сервер выполнен с возможностью протоколирования запросов пользователей и соответствующих событий на промежуточном сервере и/или по меньшей мере одном администрируемом сервере, связанных с указанными запросами.
5. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.4, в котором промежуточный сервер выполнен с возможностью направления данных по меньшей мере одному специально назначенному пользователю.
6. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором набор правил содержит отказ в выполнении запроса заданного пользователя в отношении по меньшей мере одного заданного администрируемого сервера.
7. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором набор правил содержит разрешение выполнения запроса заданного пользователя в отношении по меньшей мере одного заданного администрируемого сервера.
8. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.7, в котором промежуточный сервер выполнен с возможностью предоставлять заданному пользователю данные о результатах выполнения его запроса в отношении по меньшей мере одного заданного администрируемого сервера.
9. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.1, в котором промежуточный сервер дополнительно содержит блок безопасности, причем промежуточный сервер выполнен с возможностью изменения набора правил посредством команд от блока безопасности и/или от по меньшей мере одного специально назначенного пользователя.
10. Устройство для администрирования по меньшей мере одного администрируемого сервера по п.9, в котором блок безопасности выполнен с возможностью направления запросов пользователей по меньшей мере одному специально назначенному пользователю и получения от него команд по обработке указанных запросов, причем блок безопасности выполнен с возможностью контролирования промежуточного сервера до получения команд по обработке запросов от указанного меньшей мере одного специально назначенного пользователя.
11. Способ администрирования по меньшей мере одного администрируемого сервера посредством устройства для администрирования по меньшей мере одного администрируемого сервера по любому из пп. 1-10, согласно которому
получают запрос от пользователя на администрирование по меньшей мере одного администрируемого сервера и направляют его в оперативное запоминающее устройство промежуточного сервера,
анализируют запрос пользователя на основе набора правил,
в случае если согласно набору правил запрос пользователя должен быть отклонен, отказывают в выполнении запроса заданного пользователя,
в случае если согласно набору правил запрос пользователя должен быть разрешен,
направляют команду по меньшей мере одному администрируемому серверу на выполнение действий по его администрированию согласно запросу пользователя и
направляют данные промежуточному серверу о результатах выполнения указанной команды и
протоколируют в промежуточном сервере запрос пользователя и соответствующие события на промежуточном сервере и/или по меньшей мере одном администрируемом сервере, связанные с указанным запросом.
12. Способ администрирования по меньшей мере одного администрируемого сервера по п. 11, согласно которому дополнительно предоставляют пользователю данные о результатах выполнения его запроса в отношении по меньшей мере одного заданного администрируемого сервера.
13. Способ администрирования по меньшей мере одного администрируемого сервера по п. 11, согласно которому дополнительно направляют данные о протоколировании по меньшей мере одному специально назначенному пользователю.
RU2016143765A 2016-11-08 2016-11-08 Устройство и способ администрирования сервера RU2656692C2 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2016143765A RU2656692C2 (ru) 2016-11-08 2016-11-08 Устройство и способ администрирования сервера
PCT/RU2017/050115 WO2018088942A1 (en) 2016-11-08 2017-11-08 Device and method for administration of a server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016143765A RU2656692C2 (ru) 2016-11-08 2016-11-08 Устройство и способ администрирования сервера

Publications (3)

Publication Number Publication Date
RU2016143765A3 RU2016143765A3 (ru) 2018-05-11
RU2016143765A true RU2016143765A (ru) 2018-05-11
RU2656692C2 RU2656692C2 (ru) 2018-06-06

Family

ID=62110295

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016143765A RU2656692C2 (ru) 2016-11-08 2016-11-08 Устройство и способ администрирования сервера

Country Status (2)

Country Link
RU (1) RU2656692C2 (ru)
WO (1) WO2018088942A1 (ru)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111061555A (zh) * 2019-12-22 2020-04-24 济南浪潮数据技术有限公司 一种基于Ansible的运维方法和相关装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6408336B1 (en) * 1997-03-10 2002-06-18 David S. Schneider Distributed administration of access to information
US6182142B1 (en) * 1998-07-10 2001-01-30 Encommerce, Inc. Distributed access management of information resources
US8918835B2 (en) * 2010-12-16 2014-12-23 Futurewei Technologies, Inc. Method and apparatus to create and manage virtual private groups in a content oriented network
RU2496136C1 (ru) * 2012-05-14 2013-10-20 Общество С Ограниченной Ответственностью "Мералабс" Способ взаимодействия терминального устройства клиента с сервером по сети интернет с повышенным уровнем защиты от ddos атак и система для реализации способа
US9807117B2 (en) * 2015-03-17 2017-10-31 Solarflare Communications, Inc. System and apparatus for providing network security

Also Published As

Publication number Publication date
RU2016143765A3 (ru) 2018-05-11
WO2018088942A1 (en) 2018-05-17
RU2656692C2 (ru) 2018-06-06

Similar Documents

Publication Publication Date Title
KR102180353B1 (ko) 블록체인-기반 트랜잭션 처리 방법 및 장치
US20200028838A1 (en) Account authentication method for cloud storage, and server
GB2581913A (en) Access control in microservice architectures
JP2017510013A5 (ru)
US9674194B1 (en) Privilege distribution through signed permissions grants
US8627104B2 (en) Secure data storage
US9298933B2 (en) Autonomous role-based security for database management systems
US9990505B2 (en) Temporally isolating data accessed by a computing device
US9882914B1 (en) Security group authentication
DE102018109397A1 (de) Techniken für sicherheitschip-speicher für vertrauenswürdige ausführungsumgebungen
WO2014207554A3 (en) Method and apparatus for providing database access authorization
US20140109186A1 (en) Website Access Parental Management
US20160171235A1 (en) Intelligent database with secure tables
JP2019519833A5 (ru)
JP2019537350A5 (ru)
US10235531B2 (en) Column protection
Johansen et al. Enforcing privacy policies with meta-code
JP2015523637A5 (ru)
US10803190B2 (en) Authentication based on client access limitation
US9893891B2 (en) Identity verification using key pairs
US20190379675A1 (en) Web application session security
WO2018111927A1 (en) Distributed validation of credentials
US8819427B2 (en) Device specific secure licensing
US10992759B2 (en) Web application session security with protected session identifiers
RU2016143765A (ru) Устройство и способ администрирования сервера

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20191109