应用系统的管理方法和装置、存储介质及电子设备制造方法及图纸

本发明专利技术公开了一种应用系统的管理方法和装置、存储介质及电子设备。其中，该方法包括：确定应用中心中待对接的应用系统，并获取应用系统的系统类型以及应用中心对应审计中心的参数信息；根据系统类型和参数信息设置待对接的应用系统的单点登录接口，得到定制的目标单点登录接口；在目标对象通过目标单点登录接口登入待对接的应用系统的情况下，将登入待对接的应用系统的操作信息发送至审计中心进行记录，解决了现有技术中对于接入的应用系统无法统一的进行安全管理的技术问题。统一的进行安全管理的技术问题。统一的进行安全管理的技术问题。

【技术实现步骤摘要】
应用系统的管理方法和装置、存储介质及电子设备


[0001]本专利技术涉及网络技术与安全领域，具体而言，涉及一种应用系统的管理方法和装置、存储介质及电子设备。

技术介绍

[0002]在信息化场景逐步复杂的背景下，企业通常需要多个应用系统实现自身的业务和流程管理，各系统账号和认证通常割裂、孤立。SSO单点登录一定程度上解决了登陆复杂的问题但是存在安全隐患，相关技术中的应用4A方案或统一认证方案，采用SSO(Single sign So)单点登录接口协议，需要保证应用系统账号源统一或对账号梳理建立映射关系。应用系统的对接工作繁琐，对老旧系统对接及其不友好。同时传统纳管方法重体验轻安全，侧重用户登入访问体验，忽略应用系统的操作安全审计。依靠应用系统自身的操作日志，门户通过日志采集，实现日志统一管理审计。审计结果不可靠，不完整。
[0003]针对上述的问题，现有技术中对于接入的应用系统无法统一的进行安全管理等问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种应用系统的管理方法和装置、存储介质及电子设备，以至少解决现有技术中对于接入的应用系统无法统一的进行安全管理等问题。
[0005]根据本专利技术实施例的一个方面，提供了一种应用系统的管理方法，包括：确定应用中心中待对接的应用系统，并获取所述应用系统的系统类型以及所述应用中心对应审计中心的参数信息；根据所述系统类型和所述参数信息设置所述待对接的应用系统的单点登录接口，得到定制的目标单点登录接口；在目标对象通过所述目标单点登录接口登入所述待对接的应用系统的情况下，将登入所述待对接的应用系统的操作信息发送至所述审计中心进行记录。
[0006]可选地，根据所述系统类型和所述参数信息设置所述待对接的应用系统的单点登录接口，得到定制的目标单点登录接口之后，上述方法还包括：在接收所述应用中心发送的用于请求目标凭证的目标消息的情况下，将目标对象输入的实名信息和所述目标对象选择的系统账号信息参数写入预设的凭证模板中，得到所述待对接的应用系统的目标凭证；将所述目标凭证发送至应用中心，获取所述应用中心中所述目标凭证与所述待对接的应用系统对应的目标系统账号的关联结果，其中，所述目标系统账号存在至少一个。
[0007]可选地，获取所述应用中心中所述目标凭证与所述待对接的应用系统对应的目标系统账号的关联结果之后，上述方法还包括：解析所述关联结果，确定所述目标凭证中的系统账号信息参数与所述目标系统账号的匹配结果；根据所述匹配结果确定所述待对接的应用系统支持的用于登录的系统账号信息，并将所述系统账号信息与门户进行关联绑定。
[0008]可选地，将所述系统账号信息与门户进行关联绑定之前，上述方法还包括：确定所述系统账号信息在所述待对接的应用系统上对应的登入状态；在所述登入状态指示所述系
统账号信息有效的情况下，确定所述系统账号信息允许关联绑定；在所述登入状态指示所述系统账号信息无效的情况下，确定所述系统账号信息不允许关联绑定，重新发起目标凭证的确认。
[0009]可选地，确定应用中心中待对接的应用系统，并获取所述应用系统的系统类型以及所述应用中心对应审计中心的参数信息之后，上述方法还包括：根据所述系统类型为所述待对接的应用系统确定所述审计中心的记录方式；从所述参数信息中选择与所述记录方式匹配的目标参数信息进行单点登录接口的设置。
[0010]可选地，所述审计中心的记录方式包括以下至少之一：在所述记录方式为协议审计的情况下，指示所述审计中心记录请求以及请求响应生成第一审计记录；在所述记录方式为录屏审计的情况下，指示所述审计中心采用DOM行为记录审计并对门户调用浏览器的显示界面进行录屏生成第二审计记录。
[0011]可选地，在目标对象通过所述目标单点登录接口登入所述待对接的应用系统的情况下，将登入所述待对接的应用系统的操作信息发送至所述审计中心进行记录之后，上述方法还包括：确定所述待对接的应用系统的安全阈值，其中，所述安全阈值根据所述待对接的应用系统的重要度对应的第一值以及运行环境对应的第二值加权求和确定；在所述安全阈值大于预设阈值的情况下，确定所述待对接的应用系统允许直接访问；在所述安全阈值小于或者等于预设阈值的情况下，确定所述待对接的应用系统需要代理访问。
[0012]根据本专利技术实施例的另一方面，还提供了一种应用系统的管理方法装置，包括：确定模块，用于确定应用中心中待对接的应用系统，并获取所述应用系统的系统类型以及所述应用中心对应审计中心的参数信息；设置模块，用于根据所述系统类型和所述参数信息设置所述待对接的应用系统的单点登录接口，得到定制的目标单点登录接口；发送模块，用于在目标对象通过所述目标单点登录接口登入所述待对接的应用系统的情况下，将登入所述待对接的应用系统的操作信息发送至所述审计中心进行记录。
[0013]可选地，上述装置还包括：凭证模块，用于在接收所述应用中心发送的用于请求目标凭证的目标消息的情况下，将目标对象输入的实名信息和所述目标对象选择的系统账号信息参数写入预设的凭证模板中，得到所述待对接的应用系统的目标凭证；将所述目标凭证发送至应用中心，获取所述应用中心中所述目标凭证与所述待对接的应用系统对应的目标系统账号的关联结果，其中，所述目标系统账号存在至少一个。
[0014]可选地，上述凭证模块还包括：绑定单元，用于解析所述关联结果，确定所述目标凭证中的系统账号信息参数与所述目标系统账号的匹配结果；根据所述匹配结果确定所述待对接的应用系统支持的用于登录的系统账号信息，并将所述系统账号信息与门户进行关联绑定。
[0015]可选地，上述绑定单元还包括：确定子模块，用于确定所述系统账号信息在所述待对接的应用系统上对应的登入状态；在所述登入状态指示所述系统账号信息有效的情况下，确定所述系统账号信息允许关联绑定；在所述登入状态指示所述系统账号信息无效的情况下，确定所述系统账号信息不允许关联绑定，重新发起目标凭证的确认。
[0016]可选地，上述装置还包括：方式模块，用于根据所述系统类型为所述待对接的应用系统确定所述审计中心的记录方式；从所述参数信息中选择与所述记录方式匹配的目标参数信息进行单点登录接口的设置。
[0017]可选地，所述审计中心的记录方式包括以下至少之一：在所述记录方式为协议审计的情况下，指示所述审计中心记录请求以及请求响应生成第一审计记录；在所述记录方式为录屏审计的情况下，指示所述审计中心采用DOM行为记录审计并对门户调用浏览器的显示界面进行录屏生成第二审计记录。
[0018]可选地，上述装置还包括：代理模块，用于确定所述待对接的应用系统的安全阈值，其中，所述安全阈值根据所述待对接的应用系统的重要度对应的第一值以及运行环境对应的第二值加权求和确定；在所述安全阈值大于预设阈值的情况下，确定所述待对接的应用系统允许直接访问；在所述安全阈值小于或者等于预设阈值的情况下，确定所述待对接的应用系统需要代理访问。
[0019]根据本专利技术实施例的又一方面，还提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用系统的管理方法，其特征在于，包括：确定应用中心中待对接的应用系统，并获取所述应用系统的系统类型以及所述应用中心对应审计中心的参数信息；根据所述系统类型和所述参数信息设置所述待对接的应用系统的单点登录接口，得到定制的目标单点登录接口；在目标对象通过所述目标单点登录接口登入所述待对接的应用系统的情况下，将登入所述待对接的应用系统的操作信息发送至所述审计中心进行记录。2.根据权利要求1所述的方法，其特征在于，根据所述系统类型和所述参数信息设置所述待对接的应用系统的单点登录接口，得到定制的目标单点登录接口之后，所述方法还包括：在接收所述应用中心发送的用于请求目标凭证的目标消息的情况下，将目标对象输入的实名信息和所述目标对象选择的系统账号信息参数写入预设的凭证模板中，得到所述待对接的应用系统的目标凭证；将所述目标凭证发送至应用中心，获取所述应用中心中所述目标凭证与所述待对接的应用系统对应的目标系统账号的关联结果，其中，所述目标系统账号存在至少一个。3.根据权利要求2所述的方法，其特征在于，获取所述应用中心中所述目标凭证与所述待对接的应用系统对应的目标系统账号的关联结果之后，所述方法还包括：解析所述关联结果，确定所述目标凭证中的系统账号信息参数与所述目标系统账号的匹配结果；根据所述匹配结果确定所述待对接的应用系统支持的用于登录的系统账号信息，并将所述系统账号信息与门户进行关联绑定。4.根据权利要求3所述的方法，其特征在于，将所述系统账号信息与门户进行关联绑定之前，所述方法还包括：确定所述系统账号信息在所述待对接的应用系统上对应的登入状态；在所述登入状态指示所述系统账号信息有效的情况下，确定所述系统账号信息允许关联绑定；在所述登入状态指示所述系统账号信息无效的情况下，确定所述系统账号信息不允许关联绑定，重新发起目标凭证的确认。5.根据权利要求1所述的方法，其特征在于，确定应用中心中待对接的应用系统，并获取所述应用系统的系统类型以及所述应用中心对应审计中心的参数信息之...

【专利技术属性】
技术研发人员：王井龙，徐尼锋，董胜亚，李蔚，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：