申请/专利权人：普元信息技术股份有限公司

申请日：2024-01-18

公开（公告）日：2024-04-19

公开（公告）号：CN117909423A

主分类号：G06F16/28

分类号：G06F16/28;G06F16/25;G06F16/2458

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.07#实质审查的生效;2024.04.19#公开

摘要：本发明涉及一种基于NexusRepository介质仓库的安全审计实现方法，其中，所述的方法包括以下步骤：1NexusRepository前置代理：通过代理实现接管转发maven客户端和NPM客户端的请求；2介质黑名单检查：根据请求的资源名称，判断是否命中介质黑名单；3介质拉取审计：记录介质拉取的日志信息，用于统计监控及分析处理；4用户权限体系认证：对接本地或外部用户认证体系，实现密码校验和仓库权限校验的功能。采用了本发明的该基于NexusRepository介质仓库的安全审计实现方法，能增强NexusRepository的安全能力，保障介质安全性，从源头上杜绝有安全漏洞的介质被使用，且在设计上采用前置代理方式，对NexusRepository本身无侵入，使用简单，适用范围广泛。

主权项：1.一种基于NexusRepository介质仓库的安全审计实现方法，其特征在于，所述的方法包括以下步骤：1NexusRepository前置代理：通过代理实现接管转发maven客户端和NPM客户端的请求；2介质黑名单检查：根据请求的资源名称，判断是否命中介质黑名单；3介质拉取审计：记录介质拉取的日志信息，用于统计监控及分析处理；4用户权限体系认证：对接本地或外部用户认证体系，实现密码校验和仓库权限校验的功能。

全文数据：

权利要求：

百度查询： 普元信息技术股份有限公司 基于Nexus Repository介质仓库的安全审计实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD