亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)保護(hù)方法及安全堡壘機(jī)的制作方法

文檔序號(hào):8475152閱讀:313來(lái)源:國(guó)知局
一種數(shù)據(jù)保護(hù)方法及安全堡壘機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)保護(hù)方法及堡皇機(jī)。
【背景技術(shù)】
[0002]隨著通信技術(shù)的飛速發(fā)展,服務(wù)器的數(shù)據(jù)安全尤其重要。傳統(tǒng)的數(shù)據(jù)保護(hù)方法可以利用堡皇機(jī)保證服務(wù)器的數(shù)據(jù)安全。其中,堡皇機(jī)是一種面向數(shù)據(jù)中心的運(yùn)維審計(jì)類產(chǎn)品,可以提供單點(diǎn)登錄、賬號(hào)管理、授權(quán)管理和安全審計(jì)等功能。
[0003]現(xiàn)有技術(shù)中采用堡皇機(jī)保證服務(wù)器的數(shù)據(jù)安全,通過(guò)將堡皇機(jī)串聯(lián)連接在客戶端和服務(wù)器之間,由客戶端側(cè)的系統(tǒng)管理員獲取服務(wù)器中的數(shù)據(jù),并將服務(wù)器中的數(shù)據(jù)存儲(chǔ)到堡皇機(jī)中,在接收到客戶端發(fā)送的訪問(wèn)指令時(shí),需要根據(jù)該訪問(wèn)指令判斷客戶端所訪問(wèn)目標(biāo)數(shù)據(jù)的權(quán)限,只有對(duì)目標(biāo)數(shù)據(jù)具有權(quán)限的客戶端才能夠訪問(wèn)。其中,系統(tǒng)管理員具有最高權(quán)限,具有訪問(wèn)、修改等操作功能。
[0004]然而,若堡皇機(jī)遭到黑客攻擊,黑客獲取系統(tǒng)管理員的權(quán)限,利用系統(tǒng)管理員在堡皇機(jī)中的最高權(quán)限訪問(wèn)、修改服務(wù)器的數(shù)據(jù),從而無(wú)法保證服務(wù)器數(shù)據(jù)的安全性。

【發(fā)明內(nèi)容】

[0005]有鑒于此,本發(fā)明提供一種數(shù)據(jù)保護(hù)方法及堡皇機(jī),以保證服務(wù)器數(shù)據(jù)的安全性。
[0006]本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法,將堡皇機(jī)串聯(lián)在客戶端和服務(wù)器之間的路徑上,還包括:
[0007]獲取服務(wù)器的多個(gè)數(shù)據(jù);
[0008]確定每個(gè)數(shù)據(jù)的重要級(jí)別,并設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限;
[0009]在接收到系統(tǒng)管理員發(fā)送的第一操作指令時(shí),確定所述第一操作指令所操作數(shù)據(jù)的重要級(jí)別;
[0010]在確定所述第一操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),阻止所述第一操作指令對(duì)其所操作數(shù)據(jù)的訪問(wèn)。
[0011]優(yōu)選地,
[0012]進(jìn)一步包括:根據(jù)重要級(jí)別高于所述設(shè)定閾值的各個(gè)數(shù)據(jù),建立訪問(wèn)控制列表,并設(shè)置對(duì)所述訪問(wèn)控制列表具有操作權(quán)限的應(yīng)用程序;
[0013]進(jìn)一步包括:在接收到目標(biāo)應(yīng)用程序發(fā)送的第二操作指令時(shí),確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別,在確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),判斷所述目標(biāo)應(yīng)用程序是否對(duì)所述訪問(wèn)控制列表具有操作權(quán)限,在判斷結(jié)果為所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表具有操作權(quán)限時(shí),允許所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表進(jìn)行操作,否則,阻止所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表進(jìn)行操作。
[0014]優(yōu)選地,
[0015]進(jìn)一步包括:設(shè)置應(yīng)用程序在請(qǐng)求操作重要級(jí)別高于所述設(shè)定閾值數(shù)據(jù)時(shí)重定向操作;在所述確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),對(duì)所述第二操作指令進(jìn)行重定向操作,以執(zhí)行所述判斷所述目標(biāo)應(yīng)用程序是否對(duì)所述訪問(wèn)控制列表具有操作權(quán)限。
[0016]優(yōu)選地,進(jìn)一步包括:
[0017]創(chuàng)建獨(dú)立的內(nèi)核加固管理員,利用所述內(nèi)核加固管理員執(zhí)行所述確定每個(gè)數(shù)據(jù)的重要級(jí)別,并設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限操作。
[0018]優(yōu)選地,進(jìn)一步包括:
[0019]利用瀏覽器方式接收所述目標(biāo)應(yīng)用程序發(fā)送的第二操作指令。
[0020]本發(fā)明還提供了一種堡皇機(jī),所述堡皇機(jī)串聯(lián)在客戶端和服務(wù)器之間的路徑上,包括:
[0021]獲取單元,用于獲取服務(wù)器的多個(gè)數(shù)據(jù);
[0022]處理單元,用于確定每個(gè)數(shù)據(jù)的重要級(jí)別,并設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限;
[0023]確定單元,用于在接收到系統(tǒng)管理員發(fā)送的第一操作指令時(shí),確定所述第一操作指令所操作數(shù)據(jù)的重要級(jí)別;
[0024]阻止單元,用于在確定所述第一操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),阻止所述第一操作指令對(duì)其所操作數(shù)據(jù)的訪問(wèn)。
[0025]優(yōu)選地,進(jìn)一步包括:
[0026]建立單元,用于根據(jù)重要級(jí)別高于所述設(shè)定閾值的各個(gè)數(shù)據(jù),建立訪問(wèn)控制列表,并設(shè)置對(duì)所述訪問(wèn)控制列表具有操作權(quán)限的應(yīng)用程序;
[0027]所述確定單元,用于在接收到目標(biāo)應(yīng)用程序發(fā)送的第二操作指令時(shí),確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別,在確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),判斷所述目標(biāo)應(yīng)用程序是否對(duì)所述訪問(wèn)控制列表具有操作權(quán)限,在判斷結(jié)果為所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表具有操作權(quán)限時(shí),允許所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表進(jìn)行操作,否則,阻止所述目標(biāo)應(yīng)用程序?qū)λ鲈L問(wèn)控制列表進(jìn)行操作。
[0028]優(yōu)選地,所述處理單元,用于設(shè)置應(yīng)用程序在請(qǐng)求操作重要級(jí)別高于所述設(shè)定閾值數(shù)據(jù)時(shí)重定向操作;在所述確定所述第二操作指令所操作數(shù)據(jù)的重要級(jí)別高于所述設(shè)定閾值時(shí),對(duì)所述第二操作指令進(jìn)行重定向操作,以執(zhí)行所述判斷所述目標(biāo)應(yīng)用程序是否對(duì)所述訪問(wèn)控制列表具有操作權(quán)限。
[0029]優(yōu)選地,進(jìn)一步包括:
[0030]創(chuàng)建單元,用于創(chuàng)建獨(dú)立的內(nèi)核加固管理員,利用所述內(nèi)核加固管理員執(zhí)行所述確定每個(gè)數(shù)據(jù)的重要級(jí)別,并設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限操作。
[0031]優(yōu)選地,進(jìn)一步包括:
[0032]接收單元,用于利用瀏覽器方式接收所述目標(biāo)應(yīng)用程序發(fā)送的第二操作指令。
[0033]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法及堡皇機(jī),通過(guò)設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限,以使系統(tǒng)管理員在對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)時(shí),阻止系統(tǒng)管理員對(duì)操作數(shù)據(jù)的操作,從而避免了黑客通過(guò)獲取系統(tǒng)管理員的權(quán)限來(lái)攻擊服務(wù)器數(shù)據(jù),提高了服務(wù)器數(shù)據(jù)的安全性能。
【附圖說(shuō)明】
[0034]圖1是本發(fā)明實(shí)施例提供的方法流程圖;
[0035]圖2是本發(fā)明另一實(shí)施例提供的方法流程圖;
[0036]圖3是本發(fā)明實(shí)施例提供的堡皇機(jī)串聯(lián)在客戶端與服務(wù)器之間的示意圖;
[0037]圖4是本發(fā)明實(shí)施例提供的堡皇機(jī)結(jié)構(gòu)示意圖;
[0038]圖5是本發(fā)明另一實(shí)施例提供的堡皇機(jī)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0039]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0040]如圖1所示,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法,將堡皇機(jī)串聯(lián)在客戶端和服務(wù)器之間的路徑上,該方法可以包括以下步驟:
[0041]步驟101:獲取服務(wù)器的多個(gè)數(shù)據(jù)。
[0042]步驟102:確定每個(gè)數(shù)據(jù)的重要級(jí)別,并設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限。
[0043]步驟103:在接收到系統(tǒng)管理員發(fā)送的第一操作指令時(shí),確定第一操作指令所操作數(shù)據(jù)的重要級(jí)別。
[0044]步驟104:在確定第一操作指令所操作數(shù)據(jù)的重要級(jí)別高于設(shè)定閾值時(shí),阻止第一操作指令對(duì)其所操作數(shù)據(jù)的訪問(wèn)。
[0045]根據(jù)上述方案,通過(guò)設(shè)置系統(tǒng)管理員對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)無(wú)操作權(quán)限,以使系統(tǒng)管理員在對(duì)重要級(jí)別高于設(shè)定閾值的數(shù)據(jù)時(shí),阻止系統(tǒng)管理員對(duì)操作數(shù)據(jù)的操作,從而避免了黑客通過(guò)獲取系統(tǒng)管理員的權(quán)限來(lái)攻擊服務(wù)器數(shù)據(jù),提高了服務(wù)器數(shù)據(jù)的安全性能。
[0046]為了進(jìn)一步提高服務(wù)器數(shù)據(jù)的安全性能,還需要根據(jù)重要級(jí)別高于設(shè)定閾值的各個(gè)數(shù)據(jù),建立訪問(wèn)控制列表,并設(shè)置對(duì)訪問(wèn)控制列表具有操作權(quán)限的應(yīng)用程序;在接收到目標(biāo)應(yīng)用程序發(fā)送的第二操作指令時(shí),確定第二操作指令所操作數(shù)據(jù)的重要級(jí)別,在確定第二操作指令所操作數(shù)據(jù)的重要級(jí)別高于設(shè)定閾值時(shí),判斷目標(biāo)應(yīng)用程序是否對(duì)訪問(wèn)控制列表具有操
當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1