申请/专利权人：济南浪潮数据技术有限公司

申请日：2023-01-30

公开（公告）日：2023-08-01

公开（公告）号：CN116522354A

主分类号：G06F21/60

分类号：G06F21/60;G06F21/62

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.08.18#实质审查的生效;2023.08.01#公开

摘要：本发明提供了一种虚拟化安全权限的装置，该装置包括用户登录模块、管理员模块、网络判断模块、安全管理策略模块以及虚拟化系统；用户登录模块对所有访问虚拟化平台的用户进行权限控制；管理员模块用于系统管理员和安全管理员通过USBkey+动态口令卡的方式登录；所述网络判断模块用于用户登录对系统的访问时判断是否为本地局域网内用户进行远程移动访问授权，安全管理策略模块用于通过安全策略设置空闲操作时间的最大时限，超过最大时限后，虚拟化系统断开会话连接并且禁止同一管理员进行多会话链接。通过对用户和资源的权限加密标识提高对系统访问的安全性，保障在虚拟化系统下数据传输的安全稳定，防止数据文件和资源受到攻击和泄露。

主权项：1.一种虚拟化安全权限的装置，其特征在于，包括用户登录模块、管理员模块、网络判断模块、安全管理策略模块以及虚拟化系统；所述用户登录模块用于用户登录时进行网络安全控制，基于高级访问控制，对所有访问虚拟化平台的用户进行权限控制；所述管理员模块用于系统管理员和安全管理员通过USBkey+动态口令卡的方式登录；所述网络判断模块用于用户登录对系统的访问时判断是否为本地局域网内用户进行远程移动访问授权，若是则从内网访问，由内网安全证书控制访问权限；否则为外网用户，经过两层防火墙后访问，其中，在两层防火墙之间的隔离区内置SSLVPN设备；所述安全管理策略模块用于通过安全策略设置空闲操作时间的最大时限，超过最大时限后，虚拟化系统断开会话连接并且禁止同一管理员进行多会话链接；所述安全管理策略模块还用于通过安全策略设置登录最大失败次数及时间间隔的阈值，以及达到值时系统采取措施。

全文数据：

权利要求：

百度查询： 济南浪潮数据技术有限公司 一种虚拟化安全权限的装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD