一种用户账号全生命周期的监控方法及装置制造方法及图纸

本发明专利技术公开了一种用户账号全生命周期的监控方法及装置，从用户入职创建对应的用户账号相关信息，到用户离职用户账号归档的整个过程，都在统一身份认证平台上完成，在用户账户全生命周期中，当统一身份认证平台监测到用户账号属性信息发生变更和/或出现异常操作时，统一身份认证平台会对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改，以限制用户的访问操作权限，统一身份认证平台作为对接所有应用的唯一数据源，会将访问操作权限修改的目标用户账号相关信息同步至对接的所有应用中进行更新。本发明专利技术实现了对用户账户全生命周期所有操作行为进行监控，从而提高了信息系统的运维管理水平。平。平。

【技术实现步骤摘要】
一种用户账号全生命周期的监控方法及装置


[0001]本专利技术涉及信息安全
，更具体的说，涉及一种用户账号全生命周期的监控方法及装置。

技术介绍

[0002]随着信息技术的发展和信息化建设的不断进步，业务应用、办公系统和商务平台不断推出和投入运行，信息系统在企业运营中全面渗透。由于信息系统包含的设备和服务器众多，管理难度相对较大等因素，越权访问、误操作、操作权限滥用、恶意破坏等情况时有发生，从而导致企业的经济运行能效受到严重影响。
[0003]因此，如何对用户基于用户账户的操作行为进行监控，提高信息系统运维管理水平，成为了本领域技术人员亟需解决的技术问题。

技术实现思路

[0004]有鉴于此，本专利技术公开一种用户账号全生命周期的监控方法及装置，以实现对用户账户全生命周期所有操作行为进行监控，从而提高信息系统的运维管理水平。
[0005]一种用户账号全生命周期的监控方法，包括：
[0006]在前端的统一身份认证平台上创建用户账号相关信息，所述用户账号相关信息包括：用户账号及对应的用户账号属性信息和访问操作权限；
[0007]当通过所述统一身份认证平台上监测到用户账号属性信息发生变更和/或出现异常操作时，对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改，其中，所述用户账号属性信息发生变更包括用户职位调用和用户离职；
[0008]将访问操作权限修改的目标用户账号相关信息同步至与所述统一身份认证平台对接的所有应用中，其中，所述目标用户账号相关信息包括：所述目标用户账号及对应的目标用户账号属性信息和目标用户账号访问操作权限。
[0009]可选的，所述在前端的统一身份认证平台上创建用户账号相关信息，具体包括：
[0010]通过同步引擎、事务机制和预设通信协议，从活动目录AD域或办公自动化OA系统同步已有用户账号相关信息至所述统一身份认证平台，实现所述用户账号相关信息的创建。
[0011]可选的，还包括：
[0012]对所述用户账号相关信息的同步成功信息和同步失败信息进行多维度记录。
[0013]可选的，所述在前端的统一身份认证平台上创建用户账号相关信息，具体还包括：
[0014]采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号；
[0015]为新建的所述用户账号添加对应的用户账号属性信息，并分配对应的访问操作权限。
[0016]可选的，所述采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号，具体包括：
[0017]将用户姓名拼音中的声母和韵母进行排列组合，同时结合统一码编码表得到初始用户账号；
[0018]将所述初始用户账号发送至服务器端，由所述服务器端校验所述初始用户账号的唯一性及合法性；
[0019]接收所述服务器端反馈的校验通过指令，将所述初始用户账号确定为在所述统一身份认证平台上新建的用户账号。
[0020]可选的，所述采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号，具体还包括：
[0021]接收所述服务器端反馈的已修改用户账号，将所述已修改用户账号确定为在所述统一身份认证平台上新建的用户账号，其中，所述已修改用户账号为所述服务器端在判定所述初始用户账号存在重复时，在所述初始用户账号后叠加具有唯一性的随机数后生成。
[0022]可选的，还包括：
[0023]当系统管理员账号登录所述统一身份认证平台后，接收所述系统管理员账号发送对所述用户账号属性信息的扩展信息；
[0024]将所述扩展信息添加至所述用户账号属性信息中，并将添加所述扩展信息的用户账号属性信息同步至与所述统一身份认证平台所述对接的所有应用中。
[0025]可选的，还包括：
[0026]接收已登录所述统一身份认证平台的用户账号发送的针对所述用户账号相关信息的修改内容；
[0027]将所述修改内容发送至系统管理员端进行有效性审核，其中，有效性审核内容至少包括：所述修改内容是否为所述用户账号相关信息中除用户账号唯一身份标识以外的信息；
[0028]接收所述系统管理员端反馈的有效性审核通过指令，根据所述修改内容对所述用户账号相关信息进行修改，并将修改后的用户账号相关信息同步至与所述统一身份认证平台所述对接的所有应用中。
[0029]一种用户账号全生命周期的监控装置，包括：
[0030]信息创建单元，用于在前端的统一身份认证平台上创建用户账号相关信息，所述用户账号相关信息包括：用户账号及对应的用户账号属性信息和访问操作权限；
[0031]权限修改单元，用于当通过所述统一身份认证平台上监测到用户账号属性信息发生变更和/或出现异常操作时，对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改，其中，所述用户账号属性信息发生变更包括用户职位调用和用户离职；
[0032]信息同步单元，用于将访问操作权限修改的目标用户账号相关信息同步至与所述统一身份认证平台对接的所有应用中，其中，所述目标用户账号相关信息包括：所述目标用户账号及对应的目标用户账号属性信息和目标用户账号访问操作权限。
[0033]可选的，所述信息创建单元具体包括：
[0034]第一信息创建子单元，用于通过同步引擎、事务机制和预设通信协议，从活动目录AD域或办公自动化OA系统同步已有用户账号相关信息至所述统一身份认证平台，实现所述用户账号相关信息的创建。
[0035]可选的，所述信息创建单元还包括：
[0036]信息记录子单元，用于对所述用户账号相关信息的同步成功信息和同步失败信息进行多维度记录。
[0037]可选的，所述信息创建单元具体还包括：
[0038]第二信息创建子单元，用于采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号；
[0039]权限分配子单元，用于为新建的所述用户账号添加对应的用户账号属性信息，并分配对应的访问操作权限。
[0040]可选的，所述第二信息创建子单元具体用于：
[0041]将用户姓名拼音中的声母和韵母进行排列组合，同时结合统一码编码表得到初始用户账号；
[0042]将所述初始用户账号发送至服务器端，由所述服务器端校验所述初始用户账号的唯一性及合法性；
[0043]接收所述服务器端反馈的校验通过指令，将所述初始用户账号确定为在所述统一身份认证平台上新建的用户账号。
[0044]可选的，所述第二信息创建子单元具体还用于：
[0045]接收所述服务器端反馈的已修改用户账号，将所述已修改用户账号确定为在所述统一身份认证平台上新建的用户账号，其中，所述已修改用户账号为所述服务器端在判定所述初始用户账号存在重复时，在所述初始用户账号后叠加具有唯一性的随机数后生成。
[0046]可选的，还包括：
[0047]扩展信息接收单元，用于当系统管理员账号登录所述统一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户账号全生命周期的监控方法，其特征在于，包括：在前端的统一身份认证平台上创建用户账号相关信息，所述用户账号相关信息包括：用户账号及对应的用户账号属性信息和访问操作权限；当通过所述统一身份认证平台上监测到用户账号属性信息发生变更和/或出现异常操作时，对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改，其中，所述用户账号属性信息发生变更包括用户职位调用和用户离职；将访问操作权限修改的目标用户账号相关信息同步至与所述统一身份认证平台对接的所有应用中，其中，所述目标用户账号相关信息包括：所述目标用户账号及对应的目标用户账号属性信息和目标用户账号访问操作权限。2.根据权利要求1所述的监控方法，其特征在于，所述在前端的统一身份认证平台上创建用户账号相关信息，具体包括：通过同步引擎、事务机制和预设通信协议，从活动目录AD域或办公自动化OA系统同步已有用户账号相关信息至所述统一身份认证平台，实现所述用户账号相关信息的创建。3.根据权利要求2所述的监控方法，其特征在于，还包括：对所述用户账号相关信息的同步成功信息和同步失败信息进行多维度记录。4.根据权利要求1所述的监控方法，其特征在于，所述在前端的统一身份认证平台上创建用户账号相关信息，具体还包括：采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号；为新建的所述用户账号添加对应的用户账号属性信息，并分配对应的访问操作权限。5.根据权利要求4所述的监控方法，其特征在于，所述采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号，具体包括：将用户姓名拼音中的声母和韵母进行排列组合，同时结合统一码编码表得到初始用户账号；将所述初始用户账号发送至服务器端，由所述服务器端校验所述初始用户账号的唯一性及合法性；接收所述服务器端反馈的校验通过指令，将所述初始用户账号确定为在所述统一身份认证平台上新建的用户账号。6.根据权利要求5所述的监控方法，其特征在于，所述采用预设统一账户命名规范，在所述统一身份认证平台上新建用户账号，具体还包括：接收所述服务器端反馈的已修改用户账号，将所述已修改用户账号确定为在所述统一身份认证平台上新建的用户账号，其中，所述已修改用户账号为所述服务器端在判定所述初始用户账号存在重复时，在所述初始用户账号后叠加具有唯一性的随机数后生成。7.根据权利要求1所述的监控方法，其特征在于，还包括：当系统管理员账号登录所述统一身份认证平台后，接收所述系统管理员账号发送对所述用户账号属性信息的扩展信息；将所述扩展信息添加至所述用户账号属性信息中，并将添加所述扩展信息的用户账号属性信息同步至与所述统一身份认证平台所述对接的所有应用中。8.根据权利要求1所述的监控方法，其特征在于，还包括：接收已登录所述统一身份认证平台的用户账号发送的针对所述用户账号相关信息的
修改内容；将所述修改内容发送至系统管理员端进行有效性审核，其中，有效性审核内容至少包括：所述修改内容是否为所述用户账号相关信息中除用户账号唯一身份标识以外的信息；接收所述系统管理员端反馈的有效性审核通过指令，根据所述修改内容对所述用户账号相关信息进行修改，并将修改后的用户账号相关信息同步至与所述统一身份认证平台所述对接的所有应用中。9.一种用户账号全生命周期的监控装置，其特征在于，包括：信息创建单元...

【专利技术属性】
技术研发人员：吕江波，李飞，吴阳，
申请(专利权)人：息象北京科技发展有限公司，
类型：发明
国别省市：