公开(公告)号：CN119106449A

公开(公告)日：2024-12-10

申请号：CN202411305778.3

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  顾奇 ,  刘文懋 ,  高翔

IPC: G06F21/62 ,  G06F16/242

Abstract: 本发明提供了一种面向数据可控共享的流转安全数据库代理系统与方法，涉及数据库安全控制技术领域，该系统包括数据库代理模块、数据库引擎、数据库客户端、外部授权模块、改写规则模块以及配置存储模块，数据库代理模块解析访问请求，根据改写规则和配置信息对上行报文进行改写，并将其传递给数据库引擎。改写规则模块根据原始SQL报文的用户信息和数据库信息实现策略的具体改写。外部授权控制模块用于将授权信息写入配置存储模块中，以触发数据库代理的授权验证。针对四类代理管控策略，具体实现了控制数据库可用时间、查询次数、每次查询返回的数据行数以及查询内容的总大小。

公开(公告)号：CN119051969A

公开(公告)日：2024-11-29

申请号：CN202411305782.X

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  顾奇 ,  刘文懋 ,  高翔

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供了一种基于动态凭证的运维管理分离鉴权方法，涉及信息安全技术领域，该方法包括出厂阶段：服务厂商提供给用户侧单位的虚机中预装有公钥和私钥，并提供与虚机对应的管理员客户端给用户侧管理者；初始化阶段：管理者使用管理员客户端生成一对本地公私钥，并将生成的公钥导入到虚拟机所对应的业务系统中，作为验证动态凭证的基准；使用阶段：管理者使用管理员客户端生成业务系统所需的动态凭证，并将动态凭证发送给业务系统的使用人员，使用人员使用动态凭证进入业务系统，业务系统使用导入的公钥进行验证，并根据验证结果授予相应的权限。解决了运维场景中的权限过度集中问题，提高了系统的整体安全性和可靠性。

公开(公告)号：CN119025496A

公开(公告)日：2024-11-26

申请号：CN202411211518.X

申请日：2024-08-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾奇 ,  刘文懋 ,  高翔 ,  陈佛忠 ,  王拓 ,  杨博杰

IPC: G06F16/182 ,  G06F16/18 ,  G06F16/17 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其涉及一种数据处理方法、装置及电子设备。第一终端与第二终端基于网络文件系统NFS技术进行数据共享，该方法包括：第一终端接收来自第二终端的访问信息。其中，访问信息包括每个文件访问记录的字节使用量。访问信息是第二终端通过解析追踪点生成的运行日志得到的，追踪点是操作系统预设的允许用户激活监听或插入自定义代码以收集运行数据的探针，运行数据被记录到运行日志中。解析访问信息得到字节使用量。将字节使用量与预设的授权字节数量进行比较得到剩余授权字节数量。若剩余授权字节数量满足预设规则，触发预设的安全维护行为。上述方案，可以实现数据的安全可控流通与交易。