[发明专利]网络安全管理方法及服务器有效
| 申请号: | 201710183238.6 | 申请日: | 2017-03-24 |
| 公开(公告)号: | CN106992976B | 公开(公告)日: | 2020-08-25 |
| 发明(设计)人: | 张奇伟 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 黄威;喻嵘 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 安全管理 方法 服务器 | ||
本发明公开了一种网络安全管理方法及服务器,所述方法包括:检测到一主体使用权限处理文件发送请求时,获取所述权限处理文件;将所述权限处理文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限处理文件进行解密操作;利用解密后的权限处理文件对所述一主体的请求做出响应。本实施例的技术方案通过对权限处理文件采用可信加密硬件模块进行解密,使一主体在调用权限处理文件时,进行权限的验证,提高网络的安全性。
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络安全管理方法及服务器。
背景技术
目前常见的大数据系统一般采用用户权限管理模块对用户的权限进行管理。而在权限管理模块对于权限的安全性控制方面一般采用数据库自身的安全机制来保证,例如,采用用户名和密码登录数据库的方式进行安全验证。通常,权限管理模块中的数据库的用户名和密码以明文的形式保存在数据库配置文件中。但是,一旦配置文件被非法用户读取,非法用户可以直接登录数据库,对数据库中存储的权限处理文件进行修改,进而导致通过访问权限管理模块而威胁整个大数据系统的数据安全。
发明内容
有鉴于此,本发明的目的是提供一种权限处理文件进行加密的网络安全管理方法及服务器。
为了实现上述目的,本发明提供了一种网络安全管理方法,包括:
检测到一主体使用权限处理文件发送请求时,获取所述权限处理文件;
将所述权限处理文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限处理文件进行解密操作;
利用解密后的权限处理文件对所述一主体的请求做出响应。
作为优选,所述方法还包括:
在发送权限处理文件时,调用所述可信加密硬件模块对所述权限处理文件进行加密。
作为优选,在所述可信加密硬件模块对所述权限处理文件进行解密操作之前,所述方法还包括:
根据所述请求的身份认证信息,获得第一判断结果;
在所述第一判断结果表明所述请求具备合法身份认证信息时,所述可信可加密硬件模块对所述权限处理文件进行解密操作。
作为优选,所述方法还包括:
验证所述请求的访问权限,获得第二判断结果;
在所述第二判断结果表明所述请求具备访问权限时,根据一主体的访问权限,对所述请求做出响应。
本发明还提供一种网络安全管理方法,包括:
检测到一主体发送了对权限处理文件的操作请求时,对所述一主体的进行认证操作;
根据所述认认证操作获得的一主体的认证信息,向所述一主体发送对权限处理文件的操作响应;
将所述一主体操作后的权限处理文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限处理文件进行加密操作;并保存。
作为优选,对所述一主体的进行认证操作,包括:
将所述权限处理文件发送至可信加密硬件模块;
所述可信加密硬件模块对所述权限处理文件进行解密操作;
利用解密后的权限处理文件进行认证操作。
作为优选,向所述一主体发送对权限处理文件的操作响应,包括:
调用所述权限处理文件对所述权限处理文件进行解密操作;
根据所述操作请求的内容,对所述权限处理文件进行操作;
向所述一主体发送操作结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710183238.6/2.html,转载请声明来源钻瓜专利网。
