公开(公告)号：CN116319024B

公开(公告)日：2024-07-30

申请号：CN202310293396.2

申请日：2023-03-23

申请人： 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 吴大明 ,  王秀娟 ,  常腾飞 ,  孙大利 ,  高峰 ,  张志超 ,  轩晓荷

IPC分类号： H04L9/40 ,  H04L67/14 ,  H04L67/60

摘要： 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括：可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关；方法包括：获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求，并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息；在所述访问主体的主体身份信息为合法信息时，获取所述持续信任评估中心生成的决策结果；根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下，基于零信任系统实现用户对企业原业务系统的安全访问。

公开(公告)号：CN116489017A

公开(公告)日：2023-07-25

申请号：CN202310532279.7

申请日：2023-05-11

申请人： 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 常腾飞 ,  张志雄 ,  高峰 ,  吴大明 ,  轩晓荷 ,  张志超

IPC分类号： H04L41/0803 ,  H04L41/044 ,  H04L43/045

摘要： 本申请提供了一种运维管理方法和装置，能够提升运维管理的效率，实现运维管理任务中的批量交付功能。方法包括：获取待执行的第一剧本中至少一个节点控件的配置信息，节点控件为可视化的节点控件；根据至少一个节点控件的配置信息，按照至少一个节点控件的连接顺序，通过执行第一剧本对目标服务器执行运维管理的第一任务；若第一剧本包括至少一个子剧本，通过执行第一剧本对目标服务器执行运维管理的第一任务，包括：根据待执行的子剧本中至少一个子节点控件的配置信息，按照至少一个子节点控件的连接顺序，通过执行子剧本执行第一任务中相应的步骤，子节点控件为可视化的节点控件。

公开(公告)号：CN116319024A

公开(公告)日：2023-06-23

申请号：CN202310293396.2

申请日：2023-03-23

申请人： 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 吴大明 ,  王秀娟 ,  常腾飞 ,  孙大利 ,  高峰 ,  张志超 ,  轩晓荷

IPC分类号： H04L9/40 ,  H04L67/14 ,  H04L67/60

摘要： 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括：可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关；方法包括：获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求，并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息；在所述访问主体的主体身份信息为合法信息时，获取所述持续信任评估中心生成的决策结果；根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下，基于零信任系统实现用户对企业原业务系统的安全访问。