安全访问管控方法、系统和可读存储介质
申请人信息
- 申请人:新亿成科技(江苏)有限公司
- 申请人地址:214123 江苏省无锡市经济开发区金融八街8号联合金融大厦2006室
- 发明人: 新亿成科技(江苏)有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 安全访问管控方法、系统和可读存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410150938.5 |
| 申请日 | 2024/2/2 |
| 公告号 | CN117692258A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 新亿成科技(江苏)有限公司 |
| 发明人 | 顾志成 |
| 地址 | 江苏省无锡市经济开发区金融八街8号联合金融大厦2006室 |
摘要文本
本申请提供一种安全访问管控方法、系统和可读存储介质,该方法中,接收已通过身份验证的用户的访问信息,用户的访问信息包括用户的用户信息、与用户信息对应的虚机请求、访问内容请求和用户操作,访问请求为用户对多个信息场景的内容进行访问的请求;获取适配账号和虚机,根据适配账号分配虚盘;在用户操作符合预设的操作权限时,将访问内容请求对应的信息场景的访问内容下载至虚盘中;实时对用户操作进行风险评估,将风险评分与操作风险值进行对比验证,得到验证结果;当验证结果为用户操作合法时,根据用户操作,利用虚机调用虚盘中与用户操作对应的访问内容,将用户操作对应的访问内容发送给物理机展示,能够避免信息泄露。 搜索
专利主权项内容
1.一种安全访问管控方法,其特征在于,所述方法包括:接收已通过身份验证的用户的访问信息,所述用户的访问信息包括所述用户的用户信息、与所述用户信息对应的虚机请求、访问请求和用户操作,所述访问请求为所述用户对多个信息场景的内容进行访问的请求;获取与所述用户信息适配的适配账号和与所述虚机请求对应的虚机,并根据所述适配账号分配虚盘;在所述用户操作符合预设的操作权限的情况下,将所述访问请求对应的所述信息场景的访问内容下载至所述虚盘中,所述访问内容包括操作风险值,所述操作风险值指示操作合法性;实时对所述用户操作进行风险评估,得到风险评分,并将所述风险评分与所述操作风险值进行对比验证,得到验证结果;在所述验证结果为用户操作合法的情况下,根据所述用户操作,利用所述虚机调用所述虚盘中与所述用户操作对应的访问内容,将所述用户操作对应的访问内容发送给物理机展示;其中,所述实时对所述用户操作进行风险评估,得到风险评分,并将所述风险评分与所述操作风险值进行对比验证,得到验证结果,包括:利用预设的自适应风险评估算法实时对所述用户操作进行风险评估,得到所述风险评分;在所述风险评分小于所述操作风险值的情况下,确定所述验证结果为所述用户操作合法。。更多数据:搜索