用户权限管理方法及装置制造方法及图纸

本申请提供一种用户权限管理方法及装置，其在任意用户对信息系统进行操作的过程中，服务端对有权限要求的预设操作对应的预设操作请求，通过确定对应的目标认证方式、根据该目标认证方式确定至少一个目标认证用户，并向目标认证用户发送认证请求消息，目标认证用户可以通过指纹、手势码等多种方式中的任一种进行实时认证，生产并向服务端返回认证响应消息，服务端根据目标认证用户返回的认证响应消息判断是否执行操作用户所请求的预设操作，从而可以及时发现并控制在用户操作过程中可能出现的敏感操作，提高信息系统的安全性。本申请提供的认证过程不会受到短信网关等限制，从而可以降低维护成本，而且还可以提高用户体验，提高认证效率。

User authority management method and device

The invention provides a device and a user authority management method, the operation of the information system in any user process server to preset operation request corresponding to the preset operation permission requirements, determine the target through the authentication mode, the corresponding target according to the authentication method of determining at least one target user authentication, and request message to the target users to send authentication authentication, user authentication goals can be either through a variety of ways such as fingerprint, gesture code in real-time authentication, production and returns the response message to the authentication server, the server returns the user authentication according to the authentication response message to determine whether the implementation of the operation requested by the user preset operation, which can detect and control sensitive the operation may appear in the user in the process of operation, improve the security of information system. The authentication process provided by this application will not be limited by SMS gateway, thus reducing maintenance cost, and improving user experience and improving authentication efficiency.

【技术实现步骤摘要】
用户权限管理方法及装置
本申请涉及信息安全
，尤其涉及一种用户权限管理方法及装置。
技术介绍
随着经济和信息技术的发展，越来越多的企业通过建立信息系统，实现了对企业信息的采集、整理、加工、传播、存储及利用，力求在计划、组织、领导和控制企业活动时可以达到资源有效配置、共享管理、协调运作，以最少的消耗创造最大的效益。由于企业信息系统往往涉及到企业重要核心域、业务系统及业务服务，保障核心业务数据、运行安全，规范操作人员敏感操作行为，控制运维敏感操作、高危操作等行为权限，降低丢失、篡改、违规获取企业信息的风险等显得尤为重要。现有应用较普遍的一种对信息系统中用户权限的管理方式，预先为每个用户配置相应的用户权限，当用户登录到该信息系统上之后，可以执行其对应的权限范围内所允许的操作；这种方法缺少相应的过程审批，无法控制用户登录后操作过程中可能出现的敏感操作，安全性较低。因此，亟需一种新的用户权限管理方案，以更便捷、高效地实现用户在信息系统中操作权限管理，保障信息系统的安全。
技术实现思路
本申请提供了一种用户权限管理方法及装置，以更便捷、高效地实现用户在信息系统中操作权限管理，保障信息系统的安全。为了解决上述技术问题，本申请实施例公开了如下技术方案：本申请实施例的第一方面，提供一种用户权限管理方法，应用于信息系统的服务端，包括：当接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息；接收所述目标认证用户返回的认证响应消息；当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。可选的，当所述目标认证方式为个人认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息,包括：向所述操作用户发送认证请求消息。可选的，当所述目标认证方式为多人协同认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户，和/或，与所述操作用户相关的责任人用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息，包括：同时向每个责任人用户发送所述认证请求消息。可选的，当所述目标认证方式为多人审批认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息，包括：确定所述至少两个责任人用户的认证顺序；对于任意两个认证顺序相邻的责任人用户，优先向认证顺序靠前的第一责任人用户发送所述认证请求消息，并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时，向认证顺序靠后的第二责任人发送认证请求消息。本申请实施例的第二方面，提供一种用户权限管理方法，应用于信息系统的客户端，包括：接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；根据所述认证请求消息采集用户的至少一种第一认证信息；根据采集到的第一认证信息生成与所述认证请求消息对应的认证响应消息；将所述认证响应消息发送至所述信息系统服务端，以使所述信息系统服务端根据所述认证响应消息判断是否执行相应的预设操作。可选的，所述方法还包括：确定接收到的每条系统消息的消息类别；根据所述消息类别对所述系统消息进行管理。可选的，所述消息类别包括仅在预设时长内有效的即时类别；根据所述消息类别对所述系统消息进行管理，包括：对于任一属于所述即时类别的第一系统消息，在所述第一系统消息被显示后，和/或，在当前时刻与所述第一系统消息的接收时刻之间的间隔时长超过所述第一系统消息对应的预设时长时，删除所述第一系统消息。可选的，所述方法还包括：当接收到系统消息查看请求时，判断所述系统消息查看请求对应的第二系统消息是否为预设敏感消息；当所述第二系统消息为预设敏感消息时，采集所述用户的至少一种第二认证信息；根据所述第二认证信息判断是否显示所述第二系统消息。可选的，所述第一认证信息包括指纹、二维码、动态码、手势码、声纹、面部图像中的至少一种；所述第二认证信息包括指纹、二维码、动态码、手势码、声纹、面部图像中的至少一种。本申请实施例的第三方面，提供一种用户权限管理装置，包括：认证方式确定单元，用于在接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；认证消息收发单元，用于根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息，接收所述目标认证用户返回的认证响应消息；操作权限控制单元，用于在所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。可选的，所述认证消息收发单元包括以下至少一种：个人认证收发单元，用于在所述目标认证方式为个人认证时，以所述预设操作请求对应的操作用户为所述目标认证用户，发送所述认证请求消息，并接收所述认证响应消息；协同认证收发单元，用于在所述目标认证方式为多人协同认证时，以与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户，并同时向每个责任人用户发送所述认证请求消息，分别接收每个责任人用户返回的认证响应消息；审批认证收发单元，用于在所述目标认证方式为多人审批认证时，以与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户，并确定所述至少两个责任人用户的认证顺序，对于任意两个认证顺序相邻的责任人用户，优先向认证顺序靠前的第一责任人用户发送所述认证请求消息，并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时，向认证顺序靠后的第二责任人发送认证请求消息。本申请实施例的第四方面，提供一种用户权限管理装置，包括：系统消息接收单元，用于接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；认证消息处理单元，用于根据所述认证请求消息采集用户的至少一种第一认证信息，根据采集到的第一认证信息生成与所述认证请求消息对应的认证响应消息，并将所述认证响应消息发送至所述信息系统服务端，以使所述信息系统服务端根据所述认证响应消息判断是否执行相应的预设操作。可选的，所述的装置还包括：系统消息管理单元，用于确定接收到的每条系统消息的消息类别，并根据所述消息类别对所述系统消息进行管理；所述系统消息管理单元至少包括：消息失效处理单元，用于对于任一属于所述即时类别的第一系统消息，在所述第一系统消息被显示后，和/或，在当前时刻与所述第一系统消息的接收时刻之间的间隔时长超过所述第一系统消息对应的预设时长时，删除所述第一系统消息；其中，所述属于所述即时类别的第一系统消息为仅在预设时长内有效的系统消息。可选的，所述的装置还包括：二次认证单元，用于在接收到系统消息查看请求时，判断所述系统消息查看请求对应的第二系统消息是否为预设敏感消息，并在所述第二系统消息为预设敏感消息时，采集所述用户的至少一种第二认证信息，根据所述第二认证信息判断是否显示所述第二系统消息。可选的，所述认证消息处理单元采集的第一认证信息包括指纹、二维码、动态码、手势码、声纹、面部图像中的至少一种；所述本文档来自技高网...

【技术保护点】
一种用户权限管理方法，其特征在于，应用于信息系统服务端，包括：当接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息；接收所述目标认证用户返回的认证响应消息；当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。

【技术特征摘要】
1.一种用户权限管理方法，其特征在于，应用于信息系统服务端，包括：当接收到预设操作请求时，确定所述预设操作请求对应的目标认证方式；根据所述目标认证方式确定至少一个目标认证用户，并向所述目标认证用户发送认证请求消息；接收所述目标认证用户返回的认证响应消息；当所有目标认证用户返回的认证响应消息均为表示认证通过的第一响应消息时，执行所述预设操作请求对应的预设操作。2.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为个人认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息,包括：向所述操作用户发送认证请求消息。3.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为多人协同认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定所述预设操作请求对应的操作用户，和/或，与所述操作用户相关的责任人用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息，包括：同时向每个责任人用户发送所述认证请求消息。4.根据权利要求1所述的方法，其特征在于，当所述目标认证方式为多人审批认证时，根据所述目标认证方式确定至少一个目标认证用户，包括：确定与所述预设操作请求对应的操作用户相关的至少两个责任人用户为所述目标认证用户；相应的，向所述目标认证用户发送认证请求消息，包括：确定所述至少两个责任人用户的认证顺序；对于任意两个认证顺序相邻的责任人用户，优先向认证顺序靠前的第一责任人用户发送所述认证请求消息，并在所述第一责任人用户返回的认证响应消息为所述第一响应消息时，向认证顺序靠后的第二责任人发送认证请求消息。5.一种用户权限管理方法，其特征在于，应用于信息系统客户端，包括：接收所述信息系统服务端发送的系统消息，所述系统消息至少包括认证请求消息；根据所述认证请求消息采集用户的至少一种第一认证信息；根据采集到的第一认证信息生成与所述认...

【专利技术属性】
技术研发人员：梁凯，刘强，高峰，张建军，苏砫，张德生，姜淼，
申请(专利权)人：北京神州泰岳软件股份有限公司，
类型：发明
国别省市：北京,11