The invention provides a device and a user authority management method, the operation of the information system in any user process server to preset operation request corresponding to the preset operation permission requirements, determine the target through the authentication mode, the corresponding target according to the authentication method of determining at least one target user authentication, and request message to the target users to send authentication authentication, user authentication goals can be either through a variety of ways such as fingerprint, gesture code in real-time authentication, production and returns the response message to the authentication server, the server returns the user authentication according to the authentication response message to determine whether the implementation of the operation requested by the user preset operation, which can detect and control sensitive the operation may appear in the user in the process of operation, improve the security of information system. The authentication process provided by this application will not be limited by SMS gateway, thus reducing maintenance cost, and improving user experience and improving authentication efficiency.
【技术实现步骤摘要】
用户权限管理方法及装置
本申请涉及信息安全
,尤其涉及一种用户权限管理方法及装置。
技术介绍
随着经济和信息技术的发展,越来越多的企业通过建立信息系统,实现了对企业信息的采集、整理、加工、传播、存储及利用,力求在计划、组织、领导和控制企业活动时可以达到资源有效配置、共享管理、协调运作,以最少的消耗创造最大的效益。由于企业信息系统往往涉及到企业重要核心域、业务系统及业务服务,保障核心业务数据、运行安全,规范操作人员敏感操作行为,控制运维敏感操作、高危操作等行为权限,降低丢失、篡改、违规获取企业信息的风险等显得尤为重要。现有应用较普遍的一种对信息系统中用户权限的管理方式,预先为每个用户配置相应的用户权限,当用户登录到该信息系统上之后,可以执行其对应的权限范围内所允许的操作;这种方法缺少相应的过程审批,无法控制用户登录后操作过程中可能出现的敏感操作,安全性较低。因此,亟需一种新的用户权限管理方案,以更便捷、高效地实现用户在信息系统中操作权限管理,保障信息系统的安全。
技术实现思路
本申请提供了一种用户权限管理方法及装置,以更便捷、高效地实现用户在信息系统中操作权限管理,保障信息系统的安全。为了解决上述技术问题,本申请实施例公开了如下技术方案:本申请实施例的第一方面,提供一种用户权限管理方法,应用于信息系统的服务端,包括:当接收到预设操作请求时,确定所述预设操作请求对应的目标认证方式;根据所述目标认证方式确定至少一个目标认证用户,并向所述目标认证用户发送认证请求消息;接收所述目标认证用户返回的认证响应消息;当所有目标认证用户返回的认证响应消息均为表示认证通过的第 ...
【技术保护点】
一种用户权限管理方法,其特征在于,应用于信息系统服务端,包括:当接收到预设操作请求时,确定所述预设操作请求对应的目标认证方式;根据所述目标认证方式确定至少一个目标认证用户,并向所述目标认证用户发送认证请求消息;接收所述目标认证用户返回的认证响应消息;当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时,执行所述预设操作请求对应的预设操作。
【技术特征摘要】
1.一种用户权限管理方法,其特征在于,应用于信息系统服务端,包括:当接收到预设操作请求时,确定所述预设操作请求对应的目标认证方式;根据所述目标认证方式确定至少一个目标认证用户,并向所述目标认证用户发送认证请求消息;接收所述目标认证用户返回的认证响应消息;当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时,执行所述预设操作请求对应的预设操作。2.根据权利要求1所述的方法,其特征在于,当所述目标认证方式为个人认证时,根据所述目标认证方式确定至少一个目标认证用户,包括:确定所述预设操作请求对应的操作用户为所述目标认证用户;相应的,向所述目标认证用户发送认证请求消息,包括:向所述操作用户发送认证请求消息。3.根据权利要求1所述的方法,其特征在于,当所述目标认证方式为多人协同认证时,根据所述目标认证方式确定至少一个目标认证用户,包括:确定所述预设操作请求对应的操作用户,和/或,与所述操作用户相关的责任人用户为所述目标认证用户;相应的,向所述目标认证用户发送认证请求消息,包括:同时向每个责任人用户发送所述认证请求消息。4.根据权利要求1所述的方法,其特征在于,当所述目标认证方式为多人审批认证时,根据所述目标认证方式确定至少一个目标认证用户,包括:确定与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户;相应的,向所述目标认证用户发送认证请求消息,包括:确定所述至少两个责任人用户的认证顺序;对于任意两个认证顺序相邻的责任人用户,优先向认证顺序靠前的第一责任人用户发送所述认证请求消息,并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时,向认证顺序靠后的第二责任人发送认证请求消息。5.一种用户权限管理方法,其特征在于,应用于信息系统客户端,包括:接收所述信息系统服务端发送的系统消息,所述系统消息至少包括认证请求消息;根据所述认证请求消息采集用户的至少一种第一认证信息;根据采集到的第一认证信息生成与所述认...
【专利技术属性】
技术研发人员:梁凯,刘强,高峰,张建军,苏砫,张德生,姜淼,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。