【技术实现步骤摘要】
一种基于堡垒机的指纹登陆方法与设备
本申请涉及信息
,尤其涉及一种基于堡垒机的指纹登陆技术。
技术介绍
伴随着国家信息化产业的推进,信息安全越来越受到政府和企业的重视。各种IT基础设施建设完成后,IT设备的运行维护工作变得越来越庞杂,在这种形势下运维管理系统应运而生。运维管理系统作为用户和目标设备的中间层,它需要完成各种协议的代理运维过程,同时实现相关管理和控制功能,其中很重要的模块就是登陆验证系统。目前行业用户的主流设备登录运维管理系统的方式比较单一,主要采用口令登录、Radius认证、LDAP认证、动态口令牌等方式实现登录。使用这些登陆方式虽然能实现一些相关操作,但同时也存在一些不足之处:(1)口令登录方式下,由于口令长期没有修改,或者长度过短、复杂度低,会给系统埋藏潜在风险,而复杂过长口令的存储和记忆会给用户带来使用麻烦和较差的体验;(2)动态令牌自身的局限性,需随身携带,令牌丢失时,过期时更换麻烦;(3)Radius认证、LDAP认证的复杂架设和繁杂设置,会给用户带来一些不必要的维护工作量。
【技术保护点】
1.一种基于堡垒机的指纹登陆方法,其中,所述方法包括:/n录取用户的指纹信息,基于所述指纹信息生成对应的指纹特征码文件,并将所述指纹特征码文件上传至堡垒机服务器;/n基于所述用户的登陆请求命令,向所述堡垒机服务器请求所述用户对应的指纹特征码文件,获取所述用户对应的指纹特征码文件;/n录取当前指纹信息,通过比对所述当前指纹信息与所述用户对应的指纹特征码文件,判断是否允许登陆。/n
【技术特征摘要】
1.一种基于堡垒机的指纹登陆方法,其中,所述方法包括:
录取用户的指纹信息,基于所述指纹信息生成对应的指纹特征码文件,并将所述指纹特征码文件上传至堡垒机服务器;
基于所述用户的登陆请求命令,向所述堡垒机服务器请求所述用户对应的指纹特征码文件,获取所述用户对应的指纹特征码文件;
录取当前指纹信息,通过比对所述当前指纹信息与所述用户对应的指纹特征码文件,判断是否允许登陆。
2.根据权利要求1所述的方法,其中,所述方法还包括:
在录取用户的指纹信息之前,通过登陆界面分配管理口令;
若用户基于管理口令验证通过,进入账户注册绑定页面。
3.根据权利要求2所述的方法,其中,录取用户的指纹信息,包括:
进入所述账户注册绑定页面之后,调用指纹工具程序录取用户的指纹信息。
4.根据权利要求1至3中任一项所述的方法,其中,通过比对所述当前指纹信息与所述用户对应的指纹特征码文件,判断是否允许登陆,包括:
若所述当前指纹信息与所述用户对应的指纹特征码文件相匹配,则允许登陆;
若所述当前指纹信息与所述用户对应的指纹特征码文件不匹配,则不允许登陆。
5.根据权利要求4所述的方法,其中,通过比对所述当前指纹信息与所述用户对应的指纹特征码文件,判断是否允许登陆,还包括:
若所述当前指纹信息与所述用户对应的指纹特征码文件相匹配,则允许登陆,并向用户发送关于登陆成功的提示信息;
若所述当前指纹信息与所述用户对应的指纹特征码文件不匹配,则不允许登陆,并向用户发送关于登陆失败的提示信息。
6.一种基于堡垒机的指纹登陆方法,其中,所述方法包括:
在客户...
【专利技术属性】
技术研发人员:肖强,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。