本发明专利技术公开了一种安全登录方法和系统,涉及计算机网络技术领域。所述方法包括:配置联合认证模式,当需要对预置安全级别的内容进行操作时,由预定数量的授权用户分别进行身份认证;若预定数量的授权用户均认证成功,则实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作。所述系统包括配置模块、认证模块和登录控制模块,通过多人同时认证成功获取超级权限可用性,解决了实际生产环境个人全局管理管控平台的问题,同时这种多人监督的操作方式有效避免了因个人私自使用超级权限帐号登录管控平台进行恶意攻击的可能性,生产系统中的人员及资产信息更安全。
【技术实现步骤摘要】
安全登录方法和系统
本专利技术涉及计算机网络
,特别涉及一种安全登录方法和系统。
技术介绍
集中化身份及资源管理系统中涉及到重要企业用户信息、IT资源信息及各种系统级相关配置信息,这类管理系统可以依据业务管理维度、流程管理维度或系统管理维度等分别制定责任负责人进行管理。尤其在对人员使用帐号及业务资产等信息较为敏感的一类管理系统的生产环境中,更加重视负责人管理权限分离性及管理手段严谨性。当面临特殊场景要求具备全局管控权限的人员登录系统进行特殊配置时,需要指定特殊维护方式,在保证系统安全的前提下由专职人员进行维护。 现有的集中化身份及资源管理系统中根据需要设定各类负责人,每类负责人仅能针对各自权限范围内的业务数据进行管理,如果需要全局管控该管理系统,需要使用超级权限帐号登录系统进行操作,包含以下几个步骤: I)在集中化身份及资源管理系统中选择受信任用户; 2)将预留的系统超级权限帐号及密码告知受信用户; 3)受信用户使用系统超级权限帐号登录系统; 4)受信用户在系统中进行全局维护工作。 可见,现有的集中化身份及资源管理方案中,预留超级权限帐号并分配密码给用户个人登录管理系统进行全局管控操作,导致个人权限放大,并且个人在无监督情况下具备全局操控权限,有可能出现恶意攻击系统行为及密码泄露等问题,严重不符合安全生产要求。
技术实现思路
鉴于上述问题,本专利技术实施例提供一种安全登录方法和系统,采用联合认证的多人制衡方式实现对系统全局管控的特殊操作,避免通过个人使用超级权限帐号进行全局管控导致权限放大及危及系统安全的弊端。 本专利技术实施例采用了如下技术方案: 本专利技术一个实施例提供了一种安全登录方法,配置联合认证模式,当需要对预置安全级别的内容进行操作时,所述方法包括: 由预定数量的授权用户分别进行身份认证; 若所述预定数量的授权用户均认证成功,则实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作。 所述配置联合认证模式具体包括: 指定最小认证人数,所述最小认证人数大于或等于所述预定数量; 根据最小认证人数配置认证账号; 当配置的认证账号大于所述最小认证人数时,保存配置好的认证账号。 所述配置联合认证模式还包括:配置各授权用户的认证顺序; 所述由预定数量的授权用户分别进行身份认证具体包括: 预定数量的授权用户按照预定的认证顺序,逐一进行身份认证,当对当前授权用户身份认证成功后,启动对后一顺序授权用户的身份认证;若对当前授权用户身份认证失败,则拒绝本次安全登录请求。 当所述预定数量的授权用户均认证成功时,所述方法还包括: 判断所述预定数量的授权用户认证成功的时间是否在预置时间内,是则执行所述实现安全登录的步骤,否则拒绝本次安全登录请求。 所述方法还包括: 安全登录后,根据应用场景,打开或关闭联合认证模式入口。 所述由预定数量的授权用户分别进行身份认证具体包括: 预定数量的授权用户在同一客户端上分别进行身份认证,或在不同的客户端上分别进行身份认证。 另外,本专利技术实施例还提供了一种安全登录系统,所述系统包括: 配置模块,用于配置联合认证模式; 认证模块,用于当需要对预置安全级别的内容进行操作时,由预定数量的授权用户分别进行身份认证; 登录控制模块,用于判断所述预定数量的授权用户是否均认证成功,是则实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作,否则拒绝本次安全登录请求。 [0031 ] 所述配置模块具体包括: 数量配置单元,用于指定最小认证人数,所述最小认证人数大于或等于所述预定数量; 账号配置单元,用于根据最小认证人数配置认证账号; 保存配置单元,用于当配置的认证账号大于所述最小认证人数时,保存配置好的认证账号。 所述配置模块还包括顺序配置单元,用于配置各授权用户的认证顺序; 所述认证模块具体用于,当需要对预置安全级别的内容进行操作时,预定数量的授权用户按照预定的认证顺序,逐一进行身份认证,当对当前授权用户身份认证成功后,启动对后一顺序授权用户的身份认证;若对当前授权用户身份认证失败,则拒绝本次安全登录请求。 所述登录控制模块包括: 第一判断单元,用于判断所述预定数量的授权用户是否均认证成功; 安全登录单元,用于当判断结果为是时,实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作; 拒绝单元,用于当判断结果为否时,拒绝本次安全登录请求; 所述登录控制模块还包括第二判断单元,用于当所述预定数量的授权用户均认证成功时,判断所述预定数量的授权用户认证成功的时间是否在预置时间内;则所述判断结果具体为第二判断单元的判断结果; 所述系统还包括模式开关模块,用于安全登录后,根据应用场景,打开或关闭联合认证模式入口; 所述认证模块包括: 本地认证单元,用于当需要对预置安全级别的内容进行操作时,由预定数量的授权用户在同一客户端上分别进行身份认证;或 异地认证单元,用于当需要对预置安全级别的内容进行操作时,由预定数量的授权用户在不同的客户端上分别进行身份认证。 可见,本专利技术实施例提供的安全登录方法和系统,联合认证模式采用多人制衡原理,通过多人同时认证成功获取超级权限可用性,解决了实际生产环境个人全局管理管控平台的问题,同时这种多人监督的操作方式有效避免了因个人私自使用超级权限帐号登录管控平台进行恶意攻击的可能性,生产系统中的人员及资产信息更安全。 【附图说明】 图1为本专利技术一个实施例提供的一种安全登录方法流程图; 图2为本专利技术实施例中配置联合认证模式方法流程图; 图3为本专利技术实施例中联合认证过程流程图; 图4为本专利技术实施例中联合认证模式入口开关的方法流程图; 图5为本专利技术一个实施例提供的一种安全登录系统框图。 【具体实施方式】 为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。 参见图1,本专利技术实施例提供一种安全登录方法,具体包括如下步骤: SlOl:配置联合认证模式联合认证模式。 具体的,本步骤包括如下子步骤: 指定最小认证人数,所述最小认证人数大于或等于所述预定数量。 根据最小认证人数配置认证账号。 当配置的认证账号大于所述最小认证人数时,保存配置好的认证账号。 本专利技术实施例能够灵活配置联合认证参数。联合认证采用多人制衡方式,参与联合认证的人数指定较为灵活,可以根据实际生产需求自由设置联合认证人数,并且联合认证模式管理模块区别于管控系统中其他功能模块,只有在联合认证人数达到最大数量时才允许联合认证模式管理权限开放,否则隐藏。 S102:由预定数量的授权用户分别进行身份认证。 具体的,本步骤包括:预定数量的授权用户逐一进行身份认证,直至该预定数量的授权用户均认证成功,才能实现安全登录,若对某授权用户认证失败,则拒绝本次安全登录请求。 优选的,配置联合认证模式还包括:配置各授权用户的认证顺序的步骤。则相应的,由预定数量的授权用户分别进行身份认证具体包括: 预定数量的授权用户按照预定的认证顺序,逐一进行身份认证,当对当前授本文档来自技高网...
【技术保护点】
一种安全登录方法,其特征在于,配置联合认证模式,当需要对预置安全级别的内容进行操作时,所述方法包括:由预定数量的授权用户分别进行身份认证;若所述预定数量的授权用户均认证成功,则实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作。
【技术特征摘要】
1.一种安全登录方法,其特征在于,配置联合认证模式,当需要对预置安全级别的内容进行操作时,所述方法包括: 由预定数量的授权用户分别进行身份认证; 若所述预定数量的授权用户均认证成功,则实现安全登录,允许各授权用户根据联合认证模式配置的权限对所述预置安全级别的内容进行操作。2.根据权利要求1所述的安全登录方法,其特征在于,所述配置联合认证模式具体包括: 指定最小认证人数,所述最小认证人数大于或等于所述预定数量; 根据最小认证人数配置认证账号; 当配置的认证账号大于所述最小认证人数时,保存配置好的认证账号。3.根据权利要求2所述的安全登录方法,其特征在于,所述配置联合认证模式还包括:配置各授权用户的认证顺序; 所述由预定数量的授权用户分别进行身份认证具体包括: 预定数量的授权用户按照预定的认证顺序,逐一进行身份认证,当对当前授权用户身份认证成功后,启动对后一顺序授权用户的身份认证;若对当前授权用户身份认证失败,则拒绝本次安全登录请求。4.根据权利要求1-3任一项所述的安全登录方法,其特征在于,当所述预定数量的授权用户均认证成功时,所述方法还包括: 判断所述预定数量的授权用户认证成功的时间是否在预置时间内,是则执行所述实现安全登录的步骤,否则拒绝本次安全登录请求。5.根据权利要求1-3任一项所述的安全登录方法,其特征在于,所述方法还包括: 安全登录后,根据应用场景,打开或关闭联合认证模式入口。6.根据权利要求1-3任一项所述的安全登录方法,其特征在于,所述由预定数量的授权用户分别进行身份认证具体包括: 预定数量的授权用户在同一客户端上分别进行身份认证,或在不同的客户端上分别进行身份认证。7.一种安全登录系统,其特征在于,所述系统包括: 配置模块,用于配置联合认证模式; 认证模块,用于当需要对预置安全级别的内容进行操作时,由预定数量的授权用户分别进行身份认证; 登录控制模块,用于判断所述预定数量的授权...
【专利技术属性】
技术研发人员:王星亮,张德生,王秀娟,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。