-
公开(公告)号:CN110300104B
公开(公告)日:2021-10-22
申请号:CN201910542256.8
申请日:2019-06-21
申请人: 山东超越数控电子股份有限公司
摘要: 本发明提供一种边缘云场景下用户权限控制与转移方法,终端设备获取属性信息,并进行整合形成属性集,向边缘云系统发起访问请求;边缘云系统对终端设备的访问权限进行判定,采用基于属性集进行访问判定;判定通过后,终端设备在授权许可的范围内访问边缘云系统。防止了信息泄露,避免了边缘云间用户流动性大带来的权限控制复杂的问题。实现权限的细粒度访问控制,保障云系统与服务得到正确、安全的使用。本发明还针对边缘云权限控制粒度小、用户权限转移等需求,引入权限控制层,实现边缘云用户权限控制与转移。
-
公开(公告)号:CN111382030A
公开(公告)日:2020-07-07
申请号:CN202010185315.3
申请日:2020-03-17
申请人: 山东超越数控电子股份有限公司
摘要: 本发明公开了一种多任务统一管理的方法,包括以下步骤:基于包含数据帧头帧尾和CRC校验的通信协议,下发配置管理信息到数据处理模块和终端业务模块;接收数据处理模块和终端业务模块对管理信息处理后的上传日志和告警信息,并基于上传日志和告警信息进行操作;以及周期性获取数据处理模块和终端业务模块的运行状态,响应于运行状态异常和/或超过预定阈值,进行报警并记录日志。本发明还公开了一种计算机设备和可读存储介质。本发明提出的多任务统一管理的方法、设备及介质通过CRC校验确保下发给数据管理模块和终端业务模块消息的可靠性,从而提高多任务统一管理系统间通信可靠性。
-
公开(公告)号:CN108769250A
公开(公告)日:2018-11-06
申请号:CN201810634311.1
申请日:2018-06-20
申请人: 山东超越数控电子股份有限公司
CPC分类号: H04L67/40 , H04L41/0677 , H04L41/0803 , H04L63/123 , H04L63/20 , H04L67/02
摘要: 本发明特别涉及一种基于WEB可视化数据安全管理及其排障实现方法。该基于WEB可视化数据安全管理及其排障实现方法,当运维人员操作WEB界面时,首先将其对应操作需求以Rest Full Api请求的方式发送至后台Server端并对请求进行解析;然后后台Server端根据分析结果将收到的请求以RPC方式发送至对应的物理服务器;最后通过系统调用,设置数据加密方式及安全防控规则。该基于WEB可视化数据安全管理及其排障实现方法,用户可通过操作WEB界面,设置数据存储时是否加密,设置加密算法,设置安全访问规则,排查数据非法访问,方便了运维管理员快速定位问题所在,无需亲自去机房登录每个服务器进行排查,既节约了成本,又提高了效率。
-
公开(公告)号:CN111131191A
公开(公告)日:2020-05-08
申请号:CN201911255528.2
申请日:2019-12-10
申请人: 山东超越数控电子股份有限公司
摘要: 本发明提供了审计云存储服务操作的方法及系统、云存储系统,该方法应用于云存储系统,包括:A1:确定用户的云存储服务操作;A2:判断用户是否具有执行云存储服务操作的权限,如果是,则允许用户执行云存储服务操作,执行A3,否则,禁止用户执行云存储服务操作,执行A3;A3:获取用户的用户端记录的用户针对云存储服务操作的操作信息;A4:将针对云存储服务操作的操作信息保存到区块链中;A5:当需要对用户进行审计时,从区块链中获取用户的至少一条操作信息;A6:根据用户的至少一条操作信息对用户进行审计。本方案能够追踪可信的用户操作信息。
-
公开(公告)号:CN109981649A
公开(公告)日:2019-07-05
申请号:CN201910239317.3
申请日:2019-03-27
申请人: 山东超越数控电子股份有限公司
摘要: 本发明提供一种基于安全认证网关的云存储安全访问方法,系统,终端及存储介质,访问节点向安全认证网关发送安全认证信息;安全认证网关对安全认证信息进行验证;验证通过后,验证当前访问节点行为的合法性,判断所述访问节点是否具有访问目标资源的权限;具有访问权限,则向所述访问节点开启访问端口。本发明验证用户的合法性,同时需要对用户的行为进行访问控制和审计,做到事先有准备,事后能追踪,保证整个基于分布式云存储的安全性。
-
公开(公告)号:CN109257438A
公开(公告)日:2019-01-22
申请号:CN201811246619.5
申请日:2018-10-24
申请人: 山东超越数控电子股份有限公司
摘要: 本发明公开了一种多元异构存储方法,包括以下步骤:存储服务管理平台设定高可用配置策略;用户根据所述高可用配置策略并结合待存储数据的高可用要求设定相应的高可用存储规则;存储服务管理平台根据所述高可用存储规则生成相应的配置文件并且将其同步到相应的存储服务节点;响应于用户访问存储服务,根据用户设定的高可用存储规则进行对应的数据存储。本发明还公开了一种多元异构存储系统。该方法和系统基于用户自定义的高可用存储规则有效提高多元异构存储的存储利用率。
-
公开(公告)号:CN108521403A
公开(公告)日:2018-09-11
申请号:CN201810195455.1
申请日:2018-03-09
申请人: 山东超越数控电子股份有限公司
摘要: 本发明涉及一种对Docker容器平台上多租户网络进行隔离的方法。本发明所述对Docker容器平台上多租户网络进行隔离的方法中,Docker容器网络采用虚拟交换机Open Vswitch实现,利用Open Vswitch虚拟交换机可以配置VLAN的特性,为每一个租户分配一个VLAN ID,将同一个租户容器划分到同一个VLAN中,不同租户网络通过VLAN进行隔离。
-
公开(公告)号:CN107835179A
公开(公告)日:2018-03-23
申请号:CN201711121041.6
申请日:2017-11-14
申请人: 山东超越数控电子股份有限公司
CPC分类号: H04L63/0227 , G06F21/554
摘要: 本发明公开了一种基于虚拟化容器的应用程序防护方法与装置,包括:监听外部端口并获取来自外部的应用程序访问请求;从应用程序访问请求的数据包中提取应用层信息;使用防火墙策略过滤应用层信息,生成合法应用层信息;将合法应用层信息传送到应用程序容器进行处理。本发明提出的基于虚拟化容器的应用程序防护方法与装置能够有效保护服务器系统的应用层安全,免受SQL注入、跨站脚本、信息泄露等攻击手段的影响。
-
公开(公告)号:CN111273952A
公开(公告)日:2020-06-12
申请号:CN202010094130.1
申请日:2020-02-15
申请人: 山东超越数控电子股份有限公司
IPC分类号: G06F9/4401 , G06F8/65 , G06F11/14 , G06F21/57
摘要: 本发明涉及了一种可信恢复更新的方法及装置,其中该方法包括以下步骤:建立BIOS原始值和预期度量值的存储,并基于BIOS原始值和所述预期度量值初始化信任链;响应于BIOS和/或可信硬件设备发生变化,调用更新引擎产生新的BIOS原始值和/或部件原始值、以及预期度量值并更新信任链;构建信任链对应的merkle树,并基于merkle树判断信任链的完整性;响应于信任链的完整性被破坏,基于merkle树度量被破坏位置;针对被破坏位置调用所存储的BIOS原始值和预期度量值恢复信任链。本发明的实施例能够实现可信度量失败情况下的数据快速恢复,较传统方法恢复时间有了明显缩短、降低了恢复成本。
-
公开(公告)号:CN108491732A
公开(公告)日:2018-09-04
申请号:CN201810204643.6
申请日:2018-03-13
申请人: 山东超越数控电子股份有限公司
摘要: 本发明公开了一种基于业务隔离存储的海量存储数据保护系统及方法,包括业务系统,配置有若干并提供待存储业务数据;分布式文件系统HDFS,包括NameNode节点、DataNode节点,NameNode节点、DataNode节点均连接上述业务系统,NameNode节点存储并提供待存储数据与DataNode节点的对应关系,DataNode节点存储业务系统中对应的待存储业务数据;密钥管理服务器KMS,与DataNode节点通信连接并为其提供密钥,通过将密钥发送给DataNode节点完成对待存储业务数据的加解密。该一种基于业务隔离存储的海量存储数据保护系统及方法与现有技术相比,可以有效防止用户对海量存储数据的访问及解析,即使数据被用户非法访问,也无法正确解析其中的数据,可以有效地保护海量存储数据的安全。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.032 秒)
