-
公开(公告)号:CN102413106B
公开(公告)日:2016-05-11
申请号:CN201010291968.6
申请日:2010-09-26
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 公开了安全处理广告商数据的方法和系统。该安全处理广告商数据的方法采用三个级别的安全控制,分别为:账号安全级别,对于不同账号制定不同的密码规则,并建立账号与密码规则之间的关联;数据权限安全级别,通过定义用户角色和岗位组织结构树来限定广告商数据的可查看范围;和业务权限安全级别,通过多级权限融合机制对于用户的权限进行加减运算,以确定用户的操作权限和授予权限的范围。
-
公开(公告)号:CN104994060A
公开(公告)日:2015-10-21
申请号:CN201510251388.7
申请日:2015-05-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
CPC classification number: H04L63/0815 , H04L63/0846 , H04L63/105
Abstract: 本发明的目的是提供一种用于为用户登录提供验证的方法和装置;为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供。与现有技术相比,本发明为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
-
公开(公告)号:CN102413106A
公开(公告)日:2012-04-11
申请号:CN201010291968.6
申请日:2010-09-26
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 公开了安全处理广告商数据的方法和系统。该安全处理广告商数据的方法采用三个级别的安全控制,分别为:账号安全级别,对于不同账号制定不同的密码规则,并建立账号与密码规则之间的关联;数据权限安全级别,通过定义用户角色和岗位组织结构树来限定广告商数据的可查看范围;和业务权限安全级别,通过多级权限融合机制对于用户的权限进行加减运算,以确定用户的操作权限和授予权限的范围。
-
公开(公告)号:CN105119735A
公开(公告)日:2015-12-02
申请号:CN201510417436.5
申请日:2015-07-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L12/24
CPC classification number: H04L41/069 , H04L41/32
Abstract: 本发明提供了一种用于识别流量类型的方法和装置,其中,该方法包括以下步骤:基于业务相关维度,对日志进行分析以确定流量识别规则;基于所述流量识别规则,确定流量的分值;基于所述分值及阈值,确定所述流量的类型。与现有技术相比,本发明能够基于业务相关维度,通过对日志进行分析来确定流量识别规则,并基于流量识别规则来实时地确定新到流量的分值,从而基于该分值及阈值来确定该流量的类型。本发明的方案能够有效识别流量类型,有利于服务器端正确处理不同类型的流量,以减少由于流量冲击等所导致的影响,提高用户体验。
-
公开(公告)号:CN102314564A
公开(公告)日:2012-01-11
申请号:CN201010222355.7
申请日:2010-06-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/00
Abstract: 一种多业务系统的统一的分级安全方法,包括以下步骤:确定用户帐户的密码规则是否发生改变;在用户帐户的密码规则发生改变时,根据该用户帐户的用户信息在用户集合与密码转换策略的关联关系中查找对应的密码转换策略ID,该用户信息包括用户ID、角色、或业务系统ID;以及当找到对应的密码转换策略ID时,根据找到的密码转换策略ID确定该用户帐户的新密码规则ID。在系统整合时,通过按照不同的粒度在用户集合与密码转换策略的关联关系中为某一用户、某种角色的用户、或者某一系统的用户配置更高安全级别的密码转换策略,可以分别提高所述某一用户、某种角色的用户、或者某一系统的用户的整体密码的安全级别。
-
Patent Agency Ranking
公开(公告)号:CN102316080B
公开(公告)日:2016-06-01
申请号:CN201010222148.1
申请日:2010-06-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种支持中心认证服务在同一主域下的匿名验证的方法,包括:a.当用户通过客户端访问多个业务系统中的第一业务系统时,第一业务系统中的中心认证服务客户端插件判断客户端是否存在访问第一业务系统的服务票据ST;b.如果存在ST,则请求票据验证服务单元验证所述ST是否合法,在所述ST不合法时,将客户端定向到登录服务单元;c.判断客户端是否存在全局登录票据TGC;d.如果不存在TGC,则判断第一业务系统是否允许匿名访问;e.当第一业务系统允许匿名访问时,将客户端定向回第一业务系统,同时返回赋值为未登录notlogin的密钥stkey;f.第一业务系统的中心认证服务客户端插件设置本地心跳Local_hearbeat=全局心跳Global_hearbeat;g.客户端匿名访问第一业务系统。
-
公开(公告)号:CN104994060B
公开(公告)日:2019-03-19
申请号:CN201510251388.7
申请日:2015-05-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明的目的是提供一种用于为用户登录提供验证的方法和装置;为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供。与现有技术相比,本发明为用户登录提供第一验证;基于所述用户登录的登录属性,判断是否需要为所述用户登录提供第二验证;若需要,为所述用户登录提供所述第二验证,否则不提供;通过基于判断机制的双层保护,保证了用户账号的安全,提升了用户的使用体验。
-
公开(公告)号:CN105119735B
公开(公告)日:2018-07-06
申请号:CN201510417436.5
申请日:2015-07-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L12/24
Abstract: 本发明提供了一种用于识别流量类型的方法和装置,其中,该方法包括以下步骤:基于业务相关维度,对日志进行分析以确定流量识别规则;基于所述流量识别规则,确定流量的分值;基于所述分值及阈值,确定所述流量的类型。与现有技术相比,本发明能够基于业务相关维度,通过对日志进行分析来确定流量识别规则,并基于流量识别规则来实时地确定新到流量的分值,从而基于该分值及阈值来确定该流量的类型。本发明的方案能够有效识别流量类型,有利于服务器端正确处理不同类型的流量,以减少由于流量冲击等所导致的影响,提高用户体验。
-
公开(公告)号:CN102314564B
公开(公告)日:2016-03-16
申请号:CN201010222355.7
申请日:2010-06-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/46
Abstract: 一种多业务系统的统一的分级安全方法,包括以下步骤:确定用户帐户的密码规则是否发生改变;在用户帐户的密码规则发生改变时,根据该用户帐户的用户信息在用户集合与密码转换策略的关联关系中查找对应的密码转换策略ID,该用户信息包括用户ID、角色、或业务系统ID;以及当找到对应的密码转换策略ID时,根据找到的密码转换策略ID确定该用户帐户的新密码规则ID。在系统整合时,通过按照不同的粒度在用户集合与密码转换策略的关联关系中为某一用户、某种角色的用户、或者某一系统的用户配置更高安全级别的密码转换策略,可以分别提高所述某一用户、某种角色的用户、或者某一系统的用户的整体密码的安全级别。
-
公开(公告)号:CN102316080A
公开(公告)日:2012-01-11
申请号:CN201010222148.1
申请日:2010-06-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种支持中心认证服务在同一主域下的匿名验证的方法,包括:a.当用户通过客户端访问多个业务系统中的第一业务系统时,第一业务系统中的中心认证服务客户端插件判断客户端是否存在访问第一业务系统的服务票据ST;b.如果存在ST,则请求票据验证服务单元验证所述ST是否合法,在所述ST不合法时,将客户端定向到登录服务单元;c.判断客户端是否存在全局登录票据TGC;d.如果不存在TGC,则判断第一业务系统是否允许匿名访问;e.当第一业务系统允许匿名访问时,将客户端定向回第一业务系统,同时返回赋值为未登录notlogin的密钥stkey;f.第一业务系统的中心认证服务客户端插件设置本地心跳Local_hearbeat=全局心跳Global_hearbeat;g.客户端匿名访问第一业务系统。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.027 seconds)
