【技术实现步骤摘要】
一种用户认证方法及装置
[0001]本申请涉及通信
,尤其涉及一种用户认证方法及装置。
技术介绍
[0002]目前,常用的操作系统的用户管理与认证方案主要有四种:
[0003](1)微软活动目录(Active Directory,AD)域控解决方案,该方案广泛使用于Windows系统在办公领域与服务器领域中的用户管理与认证,但是该方案在例如网络策略管理、用户系统内部权限管理等方面,对Linux系统的支持度不好,且该方案需要较高的商务费用。
[0004](2)系统本地用户管理方案,该方案由Windows系统或Linux系统在本地管理用户账号与认证。但该方案没有实现统一用户管理与认证,存在安全隐患。
[0005](3)堡垒机+系统本地用户管理方案,该方案是操作系统在本地管理用户账号与认证,由堡垒机对用户使用系统账号权限进行管控。但该方案主要面向Linux系统命令行操作,对Windows系统支持度不好,很难用于办公领域,从用户体验、性能层面都无法满足用户办公需求。
[0006](4)轻型目录访...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,其特征在于,所述方法应用于协议代理服务器,所述方法包括:拦截运行任一类型操作系统的用户设备发送的认证请求;根据认证请求,确定目标用户的访问权限认证结果是否为通过;如果所述目标用户的访问权限认证结果为通过,则确定所述目标用户的行为风险参数是否为第一参数;如果所述目标用户的行为风险参数为所述第一参数,则确定所述目标用户的第一安全认证结果是否为通过;如果所述目标用户的第一安全认证结果为通过,则生成确认登录的反馈信息;发送所述确认登录的反馈信息至所述的用户设备。2.根据权利要求1所述的用户认证方法,其特征在于,如果所述目标用户的访问权限认证结果不为通过,所述方法还包括:生成阻止登录的反馈信息,并发送至所述的用户设备。3.根据权利要求1所述的用户认证方法,其特征在于,如果所述目标用户的行为风险参数不为所述第一参数,所述方法还包括:确定所述目标用户的行为风险参数是否为第二参数;如果所述目标用户的行为风险参数为所述第二参数,则确定所述目标用户的第二安全认证结果是否为通过;如果所述目标用户的第二安全认证结果为通过,则生成确认登录的反馈信息,并发送所述确认登录的登录反馈信息至所述的用户设备;如果所述目标用户的第二安全认证结果不为通过,则生成阻止登录的反馈信息,并发送所述阻止登录的登录反馈信息至所述的用户设备;如果所述目标用户的行为风险参数不为所述第二参数,则生成阻止登录的反馈信息,并发送至所述的用户设备。4.根据权利要求1所述的用户认证方法,其特征在于,如果所述目标用户的第一安全认证结果不为通过,所述方法还包括:生成阻止登录的反馈信息,并发送至所述的用户设备。5.根据权利要求1所述的用户认证方法,其特征在于,如果所述目标用户的访问权限认证结果为通过,在确定所述目标用户的行为风险参数是否为第一参数之前,所述方法还包括:确定所述目标用户的第三安全认证结果是否为通过;如果所述目标用户的第三安全认证结果为通过,则确定所述目标用户的行为风险参数是否为第一参数;如果所述目标用户的第三安全认证结果不为通过,则生成阻止登录的反馈信息;发送所述阻止登录的登录反馈信息至所述的用户设备。6.一种用户认证装置,其特征在于,所述装置应用于协议代理服务器,所述装置包括:拦截单元,用于拦截运行任一类型操作系统的用户设备发送的认证请求;权限确认单元,用于根据认证请求,确定目标用户的访问权限认证结果是否为通过;风险确认单元,如果所述目标用户的访问权限认证结果为通过,则所述风险确认单元用于,确定所述目标用户的行为风险参数是否为第一参数;
安全确认单元,如果所述目标用户的行为...
【专利技术属性】
技术研发人员:丁龙,郭晓鹏,孙悦,
申请(专利权)人:北京芯盾时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。