【技术实现步骤摘要】
一种身份认证方法、装置、电子设备及存储介质
[0001]本申请涉及终端安全
,具体而言,涉及一种身份认证方法、装置、电子设备及存储介质。
技术介绍
[0002]企业引入堡垒机之后,直接通过单点登录就能对资产进行运维,一旦堡垒机系统的账号密码泄露,用户可以运维权限内任意资产。即使堡垒机提供运维审计功能,可以事后追溯,对于一些敏感资产,造成的损失也是不可逆的,因此加强敏感资产单点登录认证过程,杜绝敏感资产可能被恶意访问非常必要。
技术实现思路
[0003]本申请实施例的目的在于提供一种身份认证方法、装置、电子设备及存储介质,需要多人协同认证授权才能对敏感资产进行运维,有效保证了敏感资产的安全性,解决了现有方法运维人员自己认证造成的敏感资产被恶意访问的问题。
[0004]本申请实施例提供了一种身份认证方法,应用于运维审计系统,所述方法包括:
[0005]接收运维人员发送的运维请求;
[0006]基于所述运维请求获取预设的资产认证配置;
[0007]基于所述认证配置产生多条运维认...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于运维审计系统,所述方法包括:接收运维人员发送的运维请求;基于所述运维请求获取预设的资产认证配置;基于所述认证配置产生多条运维认证工单并发送至对应的认证人员;判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员。2.根据权利要求1所述的身份认证方法,其特征在于,在所述基于所述运维请求获取预设的资产认证配置的步骤之前,所述方法还包括:接收管理员创建的资产的账号、密码、认证方式和认证人员人数;基于所述资产生成唯一标识符;接收认证终端采集的认证人员的认证信息;接收管理员设置的资产授权信息。3.根据权利要求2所述的身份认证方法,其特征在于,所述接收认证终端采集的认证人员的认证信息,包括:获取第一认证人员的指纹信息;获取第二认证人员的绑定手机号信息,以进行短信认证;获取第三认证人员的人脸信息,以进行人脸识别认证;获取第四认证人员的Ukey信息。4.根据权利要求2所述的身份认证方法,其特征在于,基于所述认证配置产生多条运维认证工单并发送至对应的认证人员,包括:基于所述认证人员的认证方式生成对应的运维认证工单;将所述运维认证工单与所述唯一标识符绑定;将绑定后的运维认证工单发送至对应的认证人员。5.根据权利要求4所述的身份认证方法,其特征在于,所述判断在预设时间段内是否所有认证人员完成了认证,并将认证结果返回至所述运维人员,包括:判断唯一标识符所关联的所述运维认证工单的认证状态;若所有运维认证工单在预设时间段内均完成认证...
【专利技术属性】
技术研发人员:张万萍,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。