单点登录系统的处理方法、装置及可读存储介质制造方法及图纸

本申请实施例提供一种单点登录系统的处理方法、装置及可读存储介质，该方法包括：确定单点登录系统上的当前登录账户所属的账户类型，若账户类型为系统管理员账户，响应系统管理员账户对单点登录系统中的应用的管理权限的处理操作；若账户类型为安全管理员账户，响应安全管理员账户对应用的用户访问权限的处理操作；若账户类型为审计管理员账户，响应审计管理员账户对单点登录系统中的应用进行安全审计的处理操作。该方案中通过不同的管理员账户对单点登录系统中的不同业务进行权限独立管理的方式，可以避免一个管理员的账户泄露导致全部数据泄露的风险，即可以有效降低一个管理员管理的安全风险，从而可以有效提高信息的安全性。

Processing method, device and readable storage medium of single sign on system

【技术实现步骤摘要】
单点登录系统的处理方法、装置及可读存储介质
本申请涉及信息安全管理领域，具体而言，涉及一种单点登录系统的处理方法、装置及可读存储介质。
技术介绍
目前，政府办公的全面信息化、无纸化、电子化、自动化发展已成为趋势，经过多年的发展，政府办公系统已经形成了一整套完整架构，主要包括门户网站、法规系统、电子公文处理与交换系统以及电子档案管理系统等，这些办公系统建立在安全的基础硬件平台上，按照国家最新标准与技术规范要求，为政府机关单位办公人员提供了综合类信息资源与信息服务。所以，为了便于办公人员的办公，将办公化系统加入单点登录系统，使得这些办公系统只需登录一次就可以访问其他系统了。而为了提高办公效率，这些办公系统一般采用超级管理员和普通用户两级管理方式，超级管理员具有超级权限，权力没有限制和监督。超级管理员由于权限没有限制，一旦超级管理员的账户被盗取，数据库内的任何数据都将被泄露，进而导致信息安全性较低。
技术实现思路
本申请实施例的目的在于提供一种单点登录系统的处理方法、装置及可读存储介质，用以改善现有技术中信息安全性较低的问题。第一方面，本申请实施例提供了一种单点登录系统的处理方法，包括：确定所述单点登录系统上的当前登录账户所属的账户类型，所述账户类型包括系统管理员账户、安全管理员账户和审计管理员账户；若所述账户类型为所述系统管理员账户，则响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作；若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作；若所述账户类型为所述审计管理员账户，则响应所述审计管理员账户对所述单点登录系统中的应用进行安全审计的处理操作。在上述实现过程中，通过不同的管理员账户对单点登录系统中的不同业务进行权限独立管理的方式，可以避免一个管理员的账户泄露导致全部数据泄露的风险，即可以有效降低一个管理员管理的安全风险，从而可以有效提高信息的安全性。可选地，所述响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作，包括：响应所述安全管理员账户添加用户对所述单点登录系统中的相应应用的用户访问权限的处理操作；和/或响应所述安全管理员账户删除用户对所述单点登录系统的相应应用的用户访问权限的处理操作；和/或响应所述安全管理员账户查看用户对所述单点登录系统中的相应应用的用户访问权限的处理操作。在上述实现过程中，通过安全管理员账户对相应应用的用户访问权限进行添加、删除和/或查看等处理操作，使得应用的用户访问权限只能通过安全管理员账户进行管理，进而提高了应用的用户访问权限管理的安全性。可选地，所述响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作，包括：响应所述系统管理员添加用户对所述单点登录系统中的相应应用的管理权限的处理操作；和/或响应所述系统管理员删除用户对所述单点登录系统中的相应应用的管理权限的处理操作；和/或响应所述系统管理员查看用户对所述单点登录系统中的相应应用的管理权限的处理操作。在上述实现过程中，通过系统管理员账户对相应应用的管理权限进行添加、删除和/或查看等处理，使得相应应用管理权限只能通过系统管理员账户进行管理，进而提高了相应应用的管理权限管理的安全性。可选地，还包括：若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用中的应用资源的用户操作权限的处理操作。在上述实现过程中，通过安全管理员账户对相应应用中应用资源的用户操作权限进行处理，使得相应应用中应用资源的用户操作权限只能通过安全管理员账户进行管理，进而提高了相应应用中应用资源的用户操作权限管理的安全性。可选地，所述响应所述安全管理员账户对所述单点登录系统中的应用中的应用资源的用户操作权限的处理操作，包括：响应所述安全管理员账户添加用户对所述单点登录系统中可访问的相应应用中的应用资源的用户操作权限的处理操作；和/或响应所述安全管理员账户删除用户对所述单点登录系统中可访问的相应应用中的应用资源的用户操作权限的处理操作；和/或响应所述安全管理员账户查看用户对所述单点登录系统中可访问的相应应用中的应用资源的用户操作权限的处理操作。在上述实现过程中，通过安全管理员账户对相应应用中应用资源的用户操作权限进行添加、删除和/或查看等处理，使得相应应用中应用资源的用户操作权限只能通过安全管理员账户进行管理，进而提高了相应应用中应用资源的用户操作权限管理的安全性。可选地，所述账户类型还包括普通账户，所述确定所述单点登录系统上的当前登录账户所属的账户类型之后，还包括：若所述账户类型为所述普通账户，则根据所述普通账户对所述单点登录系统中的应用的用户访问权限确定所述普通账户可访问的目标应用。在上述实现过程中，针对普通账户，根据普通账户对应用的访问权限来确定可访问的目标应用，从而使得普通账户只能访问该普通账户能访问的应用，而无法访问不能访问的应用，提高了应用管理的安全性。可选地，所述根据所述普通账户对所述单点登录系统中的应用的用户访问权限确定所述普通账户可访问的目标应用之后，还包括：确定所述普通账户可操作的所述目标应用中的目标应用资源。在上述实现过程中，针对普通账户，根据普通账户对应用资源的操作权限来确定可访问的目标应用中的应用资源，从而使得普通账户只能访问该用户中能操作的应用资源，而无法访问不能操作的应用资源，提高了应用资源管理的安全性。可选地，所述若所述账户类型为所述普通账户，则根据所述普通账户对所述单点登录系统中的应用的用户访问权限确定所述普通账户可访问的目标应用之前，还包括：在检测到用户登录所述单点登录系统时，验证所述用户是否为所述单点登录系统授权登录的账户。在上述实现过程中，为了进一步保证用户访问目标应用的安全，还需对用户进行身份验证。可选地，所述根据所述普通账户对所述单点登录系统中的应用的用户访问权限确定所述普通账户可访问的目标应用之后，还包括：在接收到所述普通账户对所述目标应用的访问请求时，对所述普通账户进行单点登录验证。在上述实现过程中，为了进一步保证普通账户访问目标应用的安全，还需对普通账户进行单点登录验证。可选地，所述对所述普通账户进行单点登录验证，包括：获取所述访问请求中携带的信任凭证；判断所述信任凭证与预存储的所述目标应用对应的信任凭证是否一致；若一致，则表明验证通过。在上述实现过程中，通信信任凭证验证用户是否能访问目标应用，可进一步提高应用管理的安全性。可选地，所述信任凭证包括：数字信息、USBkey、动态口令及静态口令中的至少一种。第二方面，本申请实施例提供了一种单点登录系统的处理装置，包括：账户类型确定模块，用于确定所述单点登录系统上的当前登录账户所属的账户类型，所述账户类型包括系统管理员账户、安全管理员账户和审计管理员账户；响应模块，用于若所述账户类型为所述系统管理员账户，则响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作；若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作；若所述账户类型为所述审计管理员账户的，则响应所述审计管理员账户对所述单点登录系统中的应用进行安全审计的处理操作。可选地，所述响应模本文档来自技高网...

【技术保护点】
1.一种单点登录系统的处理方法，其特征在于，包括：确定所述单点登录系统上的当前登录账户所属的账户类型，所述账户类型包括系统管理员账户、安全管理员账户和审计管理员账户；若所述账户类型为所述系统管理员账户，则响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作；若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作；若所述账户类型为所述审计管理员账户，则响应所述审计管理员账户对所述单点登录系统中的应用进行安全审计的处理操作。

【技术特征摘要】
1.一种单点登录系统的处理方法，其特征在于，包括：确定所述单点登录系统上的当前登录账户所属的账户类型，所述账户类型包括系统管理员账户、安全管理员账户和审计管理员账户；若所述账户类型为所述系统管理员账户，则响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作；若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作；若所述账户类型为所述审计管理员账户，则响应所述审计管理员账户对所述单点登录系统中的应用进行安全审计的处理操作。2.根据权利要求1所述的处理方法，其特征在于，所述响应所述安全管理员账户对所述单点登录系统中的应用的用户访问权限的处理操作，包括：响应所述安全管理员账户添加用户对所述单点登录系统中的相应应用的用户访问权限的处理操作；和/或响应所述安全管理员账户删除用户对所述单点登录系统的相应应用的用户访问权限的处理操作；和/或响应所述安全管理员账户查看用户对所述单点登录系统中的相应应用的用户访问权限的处理操作。3.根据权利要求1所述的处理方法，其特征在于，所述响应所述系统管理员账户对所述单点登录系统中的应用的管理权限的处理操作，包括：响应所述系统管理员添加用户对所述单点登录系统中的相应应用的管理权限的处理操作；和/或响应所述系统管理员删除用户对所述单点登录系统中的相应应用的管理权限的处理操作；和/或响应所述系统管理员查看用户对所述单点登录系统中的相应应用的管理权限的处理操作。4.根据权利要求1所述的处理方法，其特征在于，还包括：若所述账户类型为所述安全管理员账户，则响应所述安全管理员账户对所述单点登录系统中的应用中的应用资源的用户操作权限的处理操作。5.根据权利要求4所述的处理方法，其特征在于，所述响应所述安全管理员账户对所述单点登录系统中的应用中的应用资源的用户操作权限的处理操作，包括：响应所述安全管理员账户添加用户对所述单点登录系统中可访问的相应应用中...

【专利技术属性】
技术研发人员：邓钧文，王晨露，
申请(专利权)人：曙光信息产业北京有限公司，
类型：发明
国别省市：北京,11