统一内控安全管理方法和系统技术方案

本发明专利技术公开了一种统一内控安全管理方法和系统，方法包括如下步骤：SDK监测用户在业务系统访问操作，在用户尝试登录业务系统时，认证SDK拦截用户登录信息，将所述用户的账号和密码发送至第一服务器，以向所述第一服务器发送认证请求；接收所述第一服务器发送的认证请求结果；在所述认证请求通过的情况下，向第二服务器发送强认证请求以进行强认证；在所述强认证通过的情况下，接收所述第二服务器发送的强认证令牌；以及在所述强认证令牌符合预设条件的情况下，单点登录业务系统。

【技术实现步骤摘要】
统一内控安全管理方法和系统
本专利技术涉及信息安全管控
，尤其涉及一种统一内控安全管理系统。
技术介绍
目前，随着企业业务或者内部支持系统越来越多，对于各项业务或者系统进行单独的认证授权管理，势必耗费大量资源。因此需要一套统一安全管理平台解决方案，能够解决内部支持系统在账号口令管理、访问控制及审计措施方面所面临的主要问题。
技术实现思路
本专利技术是为了克服现有技术中的统一内控安全管理存在的不足之处，提供一种统一内控安全管理方法和系统。本专利技术的一种统一内控安全管理方法，包括如下步骤：SDK监测用户在业务系统访问操作，在用户尝试登录业务系统时，认证SDK拦截用户登录信息，将所述用户的账号和密码发送至第一服务器，以向所述第一服务器发送认证请求；接收所述第一服务器发送的认证请求结果；在所述认证请求通过的情况下，向第二服务器发送强认证请求以进行强认证；在所述强认证通过的情况下，接收所述第二服务器发送的强认证令牌；以及在所述强认证令牌符合预设条件的情况下，单点登录业务系统。作为优选，所述第一服务器是活动目录域控服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述第一服务器是Radius服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述向第二服务器发送强认证请求以进行强认证的步骤包括：从用户登录页面获取所述账号和密码，并将所述账号和密码发送至所述第一服务器进行主账号认证，在所述主账号认证通过后，接收所述第一服务器发送的认证结果；当所述用户登录页面跳转至强认证密码输入界面时，获取用户在所述强认证密码输入界面输入的所述强认证密码，并将所述强认证密码通过所述第一服务器发送至所述第二服务器进行所述强认证；将所述强认证令牌注入所述虚拟桌面并推送至终端。本专利技术同时提供一种统一内控安全管理系统，包括：认证SDK，用于嵌入各业务系统内拦截账户访问信息，并对访问信息进行权限认证；认证授权子系统，用于对登录帐号信息进行认证和授权管理；帐号管理子系统，用于对于帐号权限进行管理；日志审计子系统，用于采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行信息，对信息系统日志的全面审计；行为审计子系统，用于对账户行为进行跟踪审计。作为优选，所述第一服务器是活动目录域控服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述第一服务器是Radius服务器，所述第二服务器是4A统一安全管理平台服务器。附图说明图1为本专利技术实施提供的统一内控安全管理方法的流程图。图2为本专利技术实施提供的统一内控安全管理方法的框架图。具体实施方式下面结合附图和具体实施方式对本专利技术做进一步描述。SDK监测用户在业务系统访问操作，在用户尝试登录业务系统时，认证SDK拦截用户登录信息，将所述用户的账号和密码发送至第一服务器，以向所述第一服务器发送认证请求；接收所述第一服务器发送的认证请求结果；在所述认证请求通过的情况下，向第二服务器发送强认证请求以进行强认证；在所述强认证通过的情况下，接收所述第二服务器发送的强认证令牌；以及在所述强认证令牌符合预设条件的情况下，单点登录业务系统。作为优选，所述第一服务器是活动目录域控服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述第一服务器是Radius服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述向第二服务器发送强认证请求以进行强认证的步骤包括：从用户登录页面获取所述账号和密码，并将所述账号和密码发送至所述第一服务器进行主账号认证，在所述主账号认证通过后，接收所述第一服务器发送的认证结果；当所述用户登录页面跳转至强认证密码输入界面时，获取用户在所述强认证密码输入界面输入的所述强认证密码，并将所述强认证密码通过所述第一服务器发送至所述第二服务器进行所述强认证；将所述强认证令牌注入所述虚拟桌面并推送至终端。本专利技术同时提供一种统一内控安全管理系统，包括：认证SDK，用于嵌入各业务系统内拦截账户访问信息，并对访问信息进行权限认证；认证授权子系统，用于对登录帐号信息进行认证和授权管理；帐号管理子系统，用于对于帐号权限进行管理；日志审计子系统，用于采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行信息，对信息系统日志的全面审计；行为审计子系统，用于对账户行为进行跟踪审计。作为优选，所述第一服务器是活动目录域控服务器，所述第二服务器是4A统一安全管理平台服务器。作为优选，所述第一服务器是Radius服务器，所述第二服务器是4A统一安全管理平台服务器。本文档来自技高网...

【技术保护点】
一种统一内控安全管理方法，其特征在于：包括如下步骤：SDK监测用户在业务系统访问操作，在用户尝试登录业务系统时，认证SDK拦截用户登录信息，将所述用户的账号和密码发送至第一服务器，以向所述第一服务器发送认证请求；接收所述第一服务器发送的认证请求结果；在所述认证请求通过的情况下，向第二服务器发送强认证请求以进行强认证；在所述强认证通过的情况下，接收所述第二服务器发送的强认证令牌；以及在所述强认证令牌符合预设条件的情况下，单点登录业务系统。

【技术特征摘要】
1.一种统一内控安全管理方法，其特征在于：包括如下步骤：SDK监测用户在业务系统访问操作，在用户尝试登录业务系统时，认证SDK拦截用户登录信息，将所述用户的账号和密码发送至第一服务器，以向所述第一服务器发送认证请求；接收所述第一服务器发送的认证请求结果；在所述认证请求通过的情况下，向第二服务器发送强认证请求以进行强认证；在所述强认证通过的情况下，接收所述第二服务器发送的强认证令牌；以及在所述强认证令牌符合预设条件的情况下，单点登录业务系统。2.根据权利要求1所述的统一内控安全管理方法，其特征是，所述第一服务器是活动目录域控服务器，所述第二服务器是4A统一安全管理平台服务器。3.根据权利要求1所述的统一内控安全管理方法，其特征是，所述第一服务器是Radius服务器，所述第二服务器是4A统一安全管理平台服务器。4.根据权利要求3所述的一种统一认证系统的登录方法，其特征是，所述向第二服务器发送强认证请求以进行强认证的步骤包括：从用户登录页面获取所述账号和密码，并将所述账号和密码发送至所述第一服务器进行主账号认证，在...

【专利技术属性】
技术研发人员：黄瀚，
申请(专利权)人：杭州恩牛网络技术有限公司，
类型：发明
国别省市：浙江,33