042和日志管理裝置043�,其中:
[0218]安全警戒裝置041,用于提供差異性級鑒權(quán)認證途徑�����,根據(jù)應用等級適配或結(jié)合認 證途徑����,為相應的業(yè)務提供對應的安全強度,將相應的安全強度持續(xù)存入相應的安全信息 數(shù)據(jù)庫047;
[0219]訪問控制裝置042,用于根據(jù)安全策略對業(yè)務流程中不同類型或?qū)蛹壍馁Y源進行 權(quán)限控制�,將權(quán)限控制數(shù)據(jù)持續(xù)存入相應的安全信息數(shù)據(jù)庫047;
[0220]日志管理裝置043,用于記錄系統(tǒng)、業(yè)務流程中的相關(guān)權(quán)限的操作��,持續(xù)存入相應 的安全信息數(shù)據(jù)庫047;
[0221]本實施例的安全控制系統(tǒng)004,系統(tǒng)提供的業(yè)務流程提供統(tǒng)一的安全控制過程�,統(tǒng) 一服務端、業(yè)務終端�����、管理人與客戶的流程入口,保證統(tǒng)一的業(yè)務流程與服務管理流程協(xié)同 一致��。
[0222]安全信息數(shù)據(jù)庫047,用于提供系統(tǒng)認證的安全策略和安全信息���,控制業(yè)務流程端 到端的作用域����、安全信息和安全狀態(tài)�,并持續(xù)保存,接收關(guān)聯(lián)數(shù)據(jù)庫的數(shù)據(jù)請求���。
[0223] 如圖24所示,安全警戒裝置041包括數(shù)字證書處理裝置411�、涉密策略處理裝置 412、用戶名密碼處理裝置413和第七數(shù)據(jù)轉(zhuǎn)發(fā)裝置414,其中:
[0224]數(shù)字證書處理裝置411����,用于獲取相應的安全策略,形成數(shù)字證書的程序封裝�����,封 裝數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0225]涉密策略處理裝置412,用于獲取相應的安全策略��,形成私有證書的程序封裝,封 裝數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0226]用戶名密碼處理裝置413,用于獲取相應的安全策略�����,形成鑒權(quán)數(shù)據(jù)的加密封裝��, 封裝數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0227]第七數(shù)據(jù)轉(zhuǎn)發(fā)裝置414,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應的 安全信息數(shù)據(jù)庫047轉(zhuǎn)發(fā)數(shù)據(jù)���。
[0228]如圖25所示�,訪問控制裝置042包括輸入輸出端口控制裝置421���、終端交互控制裝 置422�、網(wǎng)絡系統(tǒng)軟件控制裝置423和數(shù)據(jù)交換接口 424���,其中:
[0229]輸入輸出端口控制裝置421�����,用于獲取相應的安全策略和業(yè)務資源����,形成相應硬件 資源的控制數(shù)據(jù)轉(zhuǎn)發(fā)����,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0230]終端交互控制裝置422�,用于獲取相應的安全策略和業(yè)務資源��,形成相應軟件資源 的控制數(shù)據(jù)轉(zhuǎn)發(fā)�����,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0231]網(wǎng)絡系統(tǒng)軟件控制裝置423,用于獲取相應的安全策略和業(yè)務資源��,形成相應業(yè)務 流程的業(yè)務系統(tǒng)控制數(shù)據(jù)轉(zhuǎn)發(fā)�����,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0232]數(shù)據(jù)交換接口 424,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置轉(zhuǎn)發(fā)數(shù)據(jù)��。
[0233] 如圖26所示���,日志管理裝置043包括故障日志管理裝置431、安全日志管理裝置 432��、業(yè)務日志管理裝置433和第八數(shù)據(jù)轉(zhuǎn)發(fā)裝置434�����,其中:
[0234]故障日志管理裝置431,用于獲取相應的安全策略����,過濾故障信息,形成故障日志 數(shù)據(jù)����,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0235] 安全日志管理裝置432,用于獲取相應的安全策略,過濾鑒權(quán)���、越界�、作用域信息����, 形成安全日志數(shù)據(jù),日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0236] 業(yè)務日志管理裝置433�,用于獲取相應的安全策略,過濾業(yè)務流程發(fā)起終止信息��, 形成業(yè)務流程日志數(shù)據(jù)���,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫047;
[0237] 第八數(shù)據(jù)轉(zhuǎn)發(fā)裝置434,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應的 安全信息數(shù)據(jù)庫047轉(zhuǎn)發(fā)數(shù)據(jù)����。
[0238]本實施例為IT管理人員和IT客戶訪問提供唯一界面,促進業(yè)務流程與服務管理基 礎構(gòu)架的集成���,協(xié)調(diào)服務對象和IT部門之間的聯(lián)系���,統(tǒng)一運維申請流程入口。包括以下主要 集成:
[0239]系統(tǒng)用戶申請����、更改密碼申請、輸入輸出端口�����、數(shù)字證書申請�、撤銷、涉密信息系統(tǒng) 安全策略調(diào)整申請���、網(wǎng)絡使用與重裝系統(tǒng)申請����、接入���、重裝���、退網(wǎng)、網(wǎng)絡變更��、軟件安裝申請 等����、處理進度查詢、用戶與運維人員溝通����。
[0240]基于上述實施例,可以建立IT環(huán)境監(jiān)控與整個運維管理平臺的數(shù)據(jù)通道和服務接 口���,實現(xiàn)運維業(yè)務的完整覆蓋�。
[0241] 統(tǒng)一用戶與單點登陸�,按照應用系統(tǒng)集成平臺業(yè)務規(guī)范,對用戶及權(quán)限進行統(tǒng)一 管理�,在權(quán)限范圍內(nèi),在線訪問相互集成的其他系統(tǒng)�,實現(xiàn)單點登錄。
[0242] 信息采集與資產(chǎn)數(shù)據(jù)共享�����,對IT資源的自動發(fā)現(xiàn)和信息采集,也作為資產(chǎn)的數(shù)據(jù) 來源�,信息共享,建立監(jiān)控設備與資產(chǎn)配置項之間的對應關(guān)系��。
[0243] IT環(huán)境監(jiān)控告警��,運行故障或者指標預警集成顯示在門戶上的個人通知信息部 分���,通過工單聯(lián)動��,自動啟動事件流程�。
[0244]監(jiān)控信息頁面集成�,用戶在資產(chǎn)管理或運維管理的過程中,可以直接查看相關(guān)的 IT資源的實時監(jiān)控頁面���,便于用戶對實際業(yè)務的準確把握��。
[0245]以上所述����,僅為本發(fā)明較佳的【具體實施方式】��,但本發(fā)明的保護范圍并不局限于此���, 任何熟悉本技術(shù)領域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換���, 都應涵蓋在本發(fā)明的保護范圍之內(nèi)�����。因此�,本發(fā)明的保護范圍應該以權(quán)利要求書的保護范 圍為準��。
【主權(quán)項】
1. 業(yè)務資源安全控制系統(tǒng)��,包括安全警戒裝置(041)��、訪問控制裝置(042)和日志管理 裝置(043)�����,其中: 安全警戒裝置(041)��,用于提供差異性級鑒權(quán)認證途徑����,根據(jù)應用等級適配或結(jié)合認證 途徑��,為相應的業(yè)務提供對應的安全強度���,將相應的安全強度持續(xù)存入相應的安全信息數(shù) 據(jù)庫(047); 訪問控制裝置(042),用于根據(jù)安全策略對業(yè)務流程中不同類型或?qū)蛹壍馁Y源進行權(quán) 限控制����,將權(quán)限控制數(shù)據(jù)持續(xù)存入相應的安全信息數(shù)據(jù)庫(047); 日志管理裝置(043),用于記錄系統(tǒng)���、業(yè)務流程中的相關(guān)權(quán)限的操作��,持續(xù)存入相應的 安全信息數(shù)據(jù)庫(047); 安全信息數(shù)據(jù)庫(047)�����,用于提供系統(tǒng)認證的安全策略和安全信息�,控制業(yè)務流程端到 端的作用域��、安全信息和安全狀態(tài)���,并持續(xù)保存���,接收關(guān)聯(lián)數(shù)據(jù)庫的數(shù)據(jù)請求��。2. 如權(quán)利要求1所述的業(yè)務資源安全控制系統(tǒng)����,其特征在于:所述安全警戒裝置(041) 包括數(shù)字證書處理裝置(411)��、涉密策略處理裝置(412)�、用戶名密碼處理裝置(413)和第七 數(shù)據(jù)轉(zhuǎn)發(fā)裝置(414)��,其中: 數(shù)字證書處理裝置(411)��,用于獲取相應的安全策略��,形成數(shù)字證書的程序封裝���,封裝 數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 涉密策略處理裝置(412)�����,用于獲取相應的安全策略��,形成私有證書的程序封裝�,封裝 數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 用戶名密碼處理裝置(413),用于獲取相應的安全策略�,形成鑒權(quán)數(shù)據(jù)的加密封裝,封 裝數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 第七數(shù)據(jù)轉(zhuǎn)發(fā)裝置(414)�����,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應的安 全信息數(shù)據(jù)庫(047)轉(zhuǎn)發(fā)數(shù)據(jù)���。3. 如權(quán)利要求2所述的業(yè)務資源安全控制系統(tǒng)�,其特征在于:所述訪問控制裝置(042) 包括輸入輸出端口控制裝置(421)���、終端交互控制裝置(422)��、網(wǎng)絡系統(tǒng)軟件控制裝置(423) 和數(shù)據(jù)交換接口(424)���,其中: 輸入輸出端口控制裝置(421 ),用于獲取相應的安全策略和業(yè)務資源���,形成相應硬件資 源的控制數(shù)據(jù)轉(zhuǎn)發(fā)��,控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 終端交互控制裝置(422)�����,用于獲取相應的安全策略和業(yè)務資源����,形成相應軟件資源的 控制數(shù)據(jù)轉(zhuǎn)發(fā),控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 網(wǎng)絡系統(tǒng)軟件控制裝置(423)���,用于獲取相應的安全策略和業(yè)務資源��,形成相應業(yè)務流 程的業(yè)務系統(tǒng)控制數(shù)據(jù)轉(zhuǎn)發(fā),控制數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 數(shù)據(jù)交換接口(424)�,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置轉(zhuǎn)發(fā)數(shù)據(jù)。4. 如權(quán)利要求3所述的業(yè)務資源安全控制系統(tǒng)���,其特征在于:所述日志管理裝置(043) 包括故障日志管理裝置(431 )��、安全日志管理裝置(432)����、業(yè)務日志管理裝置(433)和第八數(shù) 據(jù)轉(zhuǎn)發(fā)裝置(434)���,其中: 故障日志管理裝置(431)�,用于獲取相應的安全策略�����,過濾故障信息,形成故障日志數(shù) 據(jù)����,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 安全日志管理裝置(432),用于獲取相應的安全策略����,過濾鑒權(quán)、越界���、作用域信息�,形 成安全日志數(shù)據(jù)�����,日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 業(yè)務日志管理裝置(433)�,用于獲取相應的安全策略,過濾業(yè)務流程發(fā)起終止信息����,形 成業(yè)務流程日志數(shù)據(jù),日志數(shù)據(jù)持續(xù)存入安全信息數(shù)據(jù)庫(047); 第八數(shù)據(jù)轉(zhuǎn)發(fā)裝置(434)�,用于根據(jù)處理裝置的轉(zhuǎn)發(fā)請求向后續(xù)處理裝置或相應的安 全信息數(shù)據(jù)庫(047)轉(zhuǎn)發(fā)數(shù)據(jù)��。
【專利摘要】業(yè)務資源安全控制系統(tǒng)�����,包括安全警戒裝置����、訪問控制裝置和日志管理裝置�,其中:安全警戒裝置,用于提供差異性級鑒權(quán)認證途徑���,根據(jù)應用等級適配或結(jié)合認證途徑,為相應的業(yè)務提供對應的安全強度�,將相應的安全強度持續(xù)存入相應的安全信息數(shù)據(jù)庫;訪問控制裝置��,用于根據(jù)安全策略對業(yè)務流程中不同類型或?qū)蛹壍馁Y源進行權(quán)限控制��,將權(quán)限控制數(shù)據(jù)持續(xù)存入相應的安全信息數(shù)據(jù)庫�����;日志管理裝置�,用于記錄系統(tǒng)��、業(yè)務流程中的相關(guān)權(quán)限的操作���,持續(xù)存入相應的安全信息數(shù)據(jù)庫。形成統(tǒng)一用戶的單點登陸����,按照應用、業(yè)務系統(tǒng)集成平臺業(yè)務規(guī)范�,對用戶及權(quán)限進行統(tǒng)一管理,在權(quán)限范圍內(nèi)���,在線訪問相互集成的其他系統(tǒng)����,實現(xiàn)單點登錄�。
【IPC分類】H04L29/06, G06F21/41
【公開號】CN105450660
【申請?zhí)枴緾N201510977744
【發(fā)明人】裴兵
【申請人】北京安托軟件技術(shù)有限公司
【公開日】2016年3月30日
【申請日】2015年12月23日