本发明专利技术公开了一种用于系统用户委托他人进行安全协助的方法,包括以下步骤:委托人签发协助邀请单,协助邀请单包括协助内容和用于受托人登陆目标系统的授权;将授权发送给受托人;对受托人的登录以及协助的业务操作进行审计。本发明专利技术通过发送协助邀请单给受托人进入目标系统,避免了用户账号密码的泄露,保障了用户的隐私;通过对协助邀请单的管理,限制协助邀请单的可使用的IP段、最大使用次数、过期时间管理、可用功能模块和操作功能以及可以访问的业务数据,对受托人协助的操作进行详细审计,保障委托人的业务数据的安全。
A method for system users to entrust others with security assistance
【技术实现步骤摘要】
一种用于系统用户委托他人进行安全协助的方法
本专利技术涉及信息
,具体来说,涉及一种用于系统用户委托他人进行安全协助的方法。
技术介绍
应用系统通常都有自己的服务器,并拥有其自己的账号系统,即用户如果需要访问应用系统,先要通过账号和密码登录应用系统,服务器认证通过后才能进入系统。如果系统用户需要委托他人协助业务操作,或者请求他人协助时,需要系统用户将账号和密码提供给协助人员,这样会造成系统用户的账号和隐私的泄露。随着互联网业务的发展,用户可能使用到多个应用系统,且设置的密码信息经常都相同,因此当一个应用的账号密码泄露,可能造成多个应用出现安全隐患。另外受托人用委托人的账号和密码进入目标系统,受托人员可以操作委托人所拥有的所有功能模块及操作功能,访问受托人的所有业务单据,这样委托人业务数据的安全也会受到影响。
技术实现思路
本专利技术的目的在于提出一种用于系统用户委托他人进行安全协助的方法及系统,以克服现有技术中存在的上述不足。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:1)委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;2)将所述授权发送给受托人;3)对受托人的登录以及协助的业务操作进行审计。进一步的,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。进一步的,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤2)和3)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:1)接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;2)利用所述授权登陆目标系统,在委托人签发的协助内容的框架下进行业务操作。在本实施例中,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。在本实施例中,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤1)和2)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。一种电子设备,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行上述任一项所述的方法。一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行上述任一项所述的方法。本专利技术的有益效果:本专利技术通过发送协助邀请单给受托人进入目标系统,避免了用户账号密码的泄露,保障了用户的隐私;通过对协助邀请单的管理,限制协助邀请单的可使用的IP段、最大使用次数、过期时间管理、可用功能模块和操作功能以及可以访问的业务数据,对受托人协助的操作进行详细审计,保障委托人的业务数据的安全。附图说明图1是本专利技术所述方法的实施流程图;图2是本专利技术所述方法的另一实施流程图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。如图1所示,根据本专利技术的实施例所述的一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:步骤1:委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权。所述协助内容通过基于角色的访问控制(RBAC)来实现对不同委托进行不同的协助内容分配,协助内容具体包括协助主题、可用功能模块、可用操作功能、可访问的业务单据和使用限制,其中,协助主题为本次协助的概括性描述信息,所述限制包括可以使用的IP段、可使用次数和可使用的时间。所述授权为针对协助邀请单生成的协助邀请码、协助邀请URL链接或协助邀请二维码。步骤2:将所述授权发送给受托人。具体的,委托人可通过邮件或即时消息的方式将所述协助邀请单发送给受托人。步骤3:收到受托人的登陆操作,验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。步骤4:对受托人的登录以及协助的业务操作进行审计。审计内容包括协助邀请登录时间,退出时间,登录IP和业务操作等。如图2所示,根据本专利技术另一实施例所述的一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:步骤1:接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权。所述协助内容通过基于角色的访问控制(RBAC)来实现对不同委托进行不同的协助内容分配,协助内容具体包括协助主题、可用功能模块、可用操作功能、可访问的业务单据和使用限制,其中,协助主题为本次协助的概括性描述信息,所述限制包括可以使用的IP段、可使用次数和可使用的时间。所述授权为针对协助邀请单生成的协助邀请码、协助邀请URL链接或协助邀请二维码。步骤2:登陆目标系统,验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,受托人可以登陆目标系统。步骤3:利用所述授权登入目标系统,在委托人签发的协助内容的框架下进行业务操作。在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种用于系统用户委托他人进行安全协助的方法,其特征在于,所述方法包括以下步骤:/n1)委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;/n2)将所述授权发送给受托人;/n3)对受托人的登录以及协助的业务操作进行审计。/n
【技术特征摘要】
1.一种用于系统用户委托他人进行安全协助的方法,其特征在于,所述方法包括以下步骤:
1)委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;
2)将所述授权发送给受托人;
3)对受托人的登录以及协助的业务操作进行审计。
2.根据权利要求1所述的方法,其特征在于,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。
3.根据权利要求2所述的方法,其特征在于,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤2)和3)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
4.一种用于系统用户委托他人进行安全协助的方法,其特征在于,所述方法包括以下步骤:
1)接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;<...
【专利技术属性】
技术研发人员:陈雄华,陈家铭,孙照波,康明军,田锐锋,
申请(专利权)人:厦门中软海晟信息技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。