基于一次性访问凭据的网络设备安全访问的系统和方法
基本信息
| 申请号 | CN201910944247.1 | 申请日 | - |
| 公开(公告)号 | CN110719277A | 公开(公告)日 | 2020-01-21 |
| 申请公布号 | CN110719277A | 申请公布日 | 2020-01-21 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 王道佳;翁源;丛群 | 申请(专利权)人 | 北京网瑞达科技有限公司 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 北京网瑞达科技有限公司 |
| 地址 | 100876 北京市海淀区润千秋佳苑甲10号楼5层商业5010号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于一次性访问凭据的网络设备安全访问的系统和方法,系统设有:分别改进结构的堡垒机服务器和AAA服务器、日志分析服务器、客户端和被管理的网络设备。本发明系统创新特点是由AAA服务器为每次SSH/Telnet连接实时随机动态生成一次性访问凭据,用于鉴权认证;取代传统的网络设备账号密码和权限设置的本地存储和本地认证模式。且该一次性访问凭据加密传输,每次用后即弃之,网络设备只有通过该一次性访问凭据的鉴权认证后,才允许用户访问,能增强和确保网络设备登录账号密码的安全可靠性能。AAA服务器将分散于众多网络设备的本地认证信息实现集中化管理。还精细划分用户管理权限,将用户行为限制于其合法的管理控制范围内,以确实保障网络设备安全。 |
