公开(公告)号：CN116192492A

公开(公告)日：2023-05-30

申请号：CN202310117741.7

申请日：2023-02-15

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 毕玉冰 ,  杨东 ,  肖力炀 ,  崔逸群 ,  刘超飞 ,  曾荣汉 ,  胥冠军 ,  朱博迪 ,  刘迪 ,  刘骁 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  介银娟 ,  王艺杰 ,  崔鑫 ,  陈戴 ,  徐江

IPC分类号： H04L9/40 ,  H04L67/141

摘要： 本发明属于网络安全技术领域，尤其为一种基于终端的访问策略控制方法，该基于终端的访问策略控制方法在云端服务器设置认证模块和通信管理模块，认证模块用于决定是否授予终端设备对资源访问的权限，通信管理模块负责建立或切断终端设备与资源之间的通信路径，云端服务器是一个第三方平台，通过将认证模块和通信管理模块设置在云端服务器，由云端服务器进行托管，可避免企业服务器负担过重；由于终端设备通过认证登录的方式来访问企业总部服务器，而不是直接将员工所在的分支机构通过交换机与企业总部服务器保持通信，防止企业总部服务器流量负担过大而出现访问拥挤现象；通过对终端设备配对或分组的方式，可避免企业总部服务器敏感资源的泄漏。

公开(公告)号：CN116074103A

公开(公告)日：2023-05-05

申请号：CN202310117748.9

申请日：2023-02-15

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 毕玉冰 ,  杨东 ,  肖力炀 ,  崔逸群 ,  刘超飞 ,  曾荣汉 ,  胥冠军 ,  朱博迪 ,  刘迪 ,  刘骁 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  介银娟 ,  王艺杰 ,  崔鑫 ,  陈戴 ,  徐江

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，尤其为一种基于角色的权限管理方法，该基于角色的权限管理方法设置登录模块、认证模块、账号通信管理模块和资源模块，登录模块供访客、外包服务人员或企业员工登录资源模块，认证模块对访客、外包服务人员、企业员工的登录行为进行认证，当认证模块认证通过，则账号通信管理模块建立通信路径供相应的账号访问资源模块。因此，该基于角色的权限管理方法针对访客、外包服务人员和企业的内部员工，设定了不同的认证方式，便于访客、外包服务人员和企业的内部员工根据自己的属性访问企业的数据资源，并且保障了企业数据资源的安全。