【技术实现步骤摘要】
一种区块链权限管理方法及系统
本专利技术公开了一种区块链权限管理方法及系统,具体为区块链
技术介绍
区块链通过秘钥学的手段为每个参与者建立对应的数字身份,每个参与者的数字身份由以对非对称公私钥对构成,其中公钥可通过私钥生成。参与者利用私钥对信息签名后发送至区块链,区块链根据签名恢复出公钥,并基于公钥识别参与者,进一步对参与者的操作进行鉴权。公有区块链在处理参与者提供的信息时,需要耗费一定的手续费,通常是区块链中的代币,只有参与者具有足额的代币储备,才能够将信息记入区块链。然而,上述限制过于简单,无法适应更为复杂的应用场景。当区块链技术被应用于特定行业中,其参与者往往是行业中的企业、机构等,出于安全性、性能等因素,需要对区域链中参与者的权限进行更为细致的管理。为此,我们提出了一种区块链权限管理方法及系统投入使用,以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种区块链权限管理方法及系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种区块链权限管理方法,该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被...
【技术保护点】
1.一种区块链权限管理方法,其特征在于:该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。
【技术特征摘要】
1.一种区块链权限管理方法,其特征在于:该方法的具体步骤如下:S1:用户通过单点登录设备,一次登录后访问被授权的多个主机系统或设备,无需记忆多个登录账号ID和口令,提高工作效率;S2:对用户、角色、行为以及资源进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护私钥资源的安全;S3:利用协议代理引擎对图形终端操作行为进行审计与监控,对图形终端使用的协议进行代理,实现多平台多种图形终端操作的审计;S4:审计操作人员的私钥使用情况、公钥资源状况,并对用户、公钥资源以及用户行为进行授权,实时监视运维人员的运维操作。2.根据权利要求1所述的一种区块链权限管理方法,其特征在于:所述步骤S1中,结合公私钥证书、windows域以及指纹信息对用户身份进行认证,防止出现由于密码丢失造成的不安全性。3.根据权利要求1所述的一种区块链权限管理方法,其特征在于:所述步骤S3中,图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作。4.一种区块链权限管理系统,其特征在于:包括展现层、管理层以及接口管理层;所述展现层包括主账号认证、用户名口令,所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作,并设备主账号密码的使用策略及用户的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。