【技术实现步骤摘要】
统一内控安全管理方法和系统
本专利技术涉及信息安全管控
,尤其涉及一种统一内控安全管理系统。
技术介绍
目前,随着企业业务或者内部支持系统越来越多,对于各项业务或者系统进行单独的认证授权管理,势必耗费大量资源。因此需要一套统一安全管理平台解决方案,能够解决内部支持系统在账号口令管理、访问控制及审计措施方面所面临的主要问题。
技术实现思路
本专利技术是为了克服现有技术中的统一内控安全管理存在的不足之处,提供一种统一内控安全管理方法和系统。本专利技术的一种统一内控安全管理方法,包括如下步骤:SDK监测用户在业务系统访问操作,在用户尝试登录业务系统时,认证SDK拦截用户登录信息,将所述用户的账号和密码发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录业务系统。作为优选,所述第一服务器是活动目录域控服务器,所述第二服务器是4A统一安全管理平台服务器。作为优选,所述第一服务器是Radius服务器,所述第二服务器是4A统一安全管理平台服务器。作为优选,所述向第二服务器发送强认证请求以进行强认证的步骤包括:从用户登录页面获取所述账号和密码,并将所述账号和密码发送至所述第一服务器进行主账号认证,在所述主账号认证通过后,接收所述第一服务器发送的认证结果;当所述用户登录页面跳转至强认证密码输入界面时,获取用户在所述强认证密码输入界面输入的所述强认证密码,并将所 ...
【技术保护点】
一种统一内控安全管理方法,其特征在于:包括如下步骤:SDK监测用户在业务系统访问操作,在用户尝试登录业务系统时,认证SDK拦截用户登录信息,将所述用户的账号和密码发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录业务系统。
【技术特征摘要】
1.一种统一内控安全管理方法,其特征在于:包括如下步骤:SDK监测用户在业务系统访问操作,在用户尝试登录业务系统时,认证SDK拦截用户登录信息,将所述用户的账号和密码发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录业务系统。2.根据权利要求1所述的统一内控安全管理方法,其特征是,所述第一服务器是活动目录域控服务器,所述第二服务器是4A统一安全管理平台服务器。3.根据权利要求1所述的统一内控安全管理方法,其特征是,所述第一服务器是Radius服务器,所述第二服务器是4A统一安全管理平台服务器。4.根据权利要求3所述的一种统一认证系统的登录方法,其特征是,所述向第二服务器发送强认证请求以进行强认证的步骤包括:从用户登录页面获取所述账号和密码,并将所述账号和密码发送至所述第一服务器进行主账号认证,在...
【专利技术属性】
技术研发人员:黄瀚,
申请(专利权)人:杭州恩牛网络技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。