本申请公开了一种访问控制方法、装置、桌面操作系统登录平台和处理器。涉及金融科技领域,该方法包括:获取客户端的操作系统的目标版本信息,以及目标对象的身份信息;确定与目标版本信息对应的目标数据处理规则;按照身份认证规则对目标对象的身份进行认证,得到目标认证结果;根据目标认证结果和身份信息,确定目标对象对桌面操作系统的访问权限;根据访问权限,按照通信规则控制桌面操作系统包括的应用程序接受目标对象的访问,或拒绝目标对象的访问。通过本申请,解决了相关技术中没有兼容不同操作系统的客户端的统一的身份认证、授权管理方法,造成的桌面操作系统无法对采用不同操作系统登录桌面操作系统的对象进行访问控制的技术问题。制的技术问题。制的技术问题。
【技术实现步骤摘要】
访问控制方法、装置、桌面操作系统登录平台和处理器
[0001]本专利技术涉及金融科技领域,具体而言,涉及一种访问控制方法、装置、桌面操作系统登录平台和处理器。需要说明的是,本申请公开的方法和装置可用于金融科技领域进行访问权限的控制,也可用于除金融科技领域之外的任意领域进行访问权限的控制,本申请公开的访问控制方法、装置、桌面操作系统登录平台和处理器的应用领域不做限定。
技术介绍
[0002]在企业管理中,为了使得企业与不同的公司更便捷的对接业务,企业中可能包括具有不同操作系统的客户端,为减少IT运维工作量,提升系统安全性,提供兼容不同的客户端的统一认证是很有必要的。通过网络身份认证对用户和终端进行统一管理,只有授权的企业用户有权通过网络身份认证,登录到已注册且已授权的指定终端。
[0003]基于Linux内核的桌面操作系统的系统用户账号是独立创建、本地维护、单机版部署,无法保证用户账号的唯一性,无法实现集中对登录桌面操作系统的用户账号进行身份鉴别和权限分配,存在无法实名制管理,也无法对企业内网部署的具有不同操作系统的客户端在登录桌面操作系统时进行统一的身份鉴别控制和资源访问授权管理的问题。
[0004]通常桌面操作系统的身份认证服务,不支持用户对终端的访问权限控制和用户策略管理,在企业内部引入了新的账号体系,不能满足企业用户统一管理的要求。企业内部现有的统一认证系统也不支持对终端的认证登录功能,无法进行用户对终端的访问策略管理。
[0005]针对相关技术中没有兼容不同操作系统的客户端的统一的身份认证、授权管理方法,造成的桌面操作系统无法对采用不同操作系统登录桌面操作系统的对象进行访问控制的技术问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]本专利技术实施例提供了一种访问控制方法、装置、桌面操作系统登录平台和处理器,以至少解决没有兼容不同操作系统的客户端的统一的身份认证、授权管理方法,造成的桌面操作系统无法对采用不同操作系统登录桌面操作系统的对象进行访问控制的技术问题。
[0007]为了实现上述目的,根据本申请的一个方面,提供了一种访问控制方法。该方法包括:获取客户端的操作系统的目标版本信息,以及通过客户端登录桌面操作系统的目标对象的身份信息,其中,客户端的操作系统为以下任意之一:Windows操作系统、UOS操作系统和Kylin操作系统;确定与目标版本信息对应的目标数据处理规则,其中,目标数据处理规则包括身份认证规则和通信规则;根据身份信息,按照身份认证规则对目标对象的身份进行认证,得到目标认证结果;根据目标认证结果和身份信息,确定目标对象对桌面操作系统的访问权限;根据访问权限,按照通信规则控制桌面操作系统包括的应用程序接受目标对象的访问,或拒绝目标对象的访问。
[0008]可选地,根据身份信息,按照身份认证规则对目标对象的身份进行认证,得到目标
认证结果,包括:在获取通过客户端登录桌面操作系统的目标对象的身份信息之前,目标对象未通过客户端成功登录桌面操作系统的情况下,获取存储在服务端的符合身份认证规则的第一认证信息;确定第一认证信息与身份信息是否匹配,若第一认证信息与身份信息匹配,确定目标认证结果为认证成功。
[0009]可选地,还包括:在目标认证结果表征目标对象的身份认证成功的情况下,允许目标对象登录桌面操作系统;获取目标对象登录桌面操作系统的登录时间;根据登录时间,对第一认证信息进行加密,并缓存在客户端。
[0010]可选地,根据身份信息,按照身份认证规则对目标对象的身份进行认证,得到目标认证结果,包括:在目标对象之前已通过客户端成功登录桌面操作系统的情况下,获取缓存在客户端的符合身份认证规则的第二认证信息;确定第二认证信息与身份信息是否匹配,若第二认证信息与身份信息匹配,确定目标认证结果为认证成功。
[0011]可选地,确定与目标版本信息对应的目标数据处理规则,包括:获取与N条版本信息对应的M条数据处理规则,其中,N条版本信息包括目标版本信息,M条数据处理规则包括目标数据处理规则,N和M为大于1的整数,M不大于N;在N条版本信息中确定目标版本信息;确定目标版本信息对应的数据处理规则为目标数据处理规则。
[0012]可选地,根据目标认证结果和身份信息,确定目标对象对桌面操作系统的访问权限,包括:在目标认证结果表征目标对象的身份认证成功的情况下,确定身份信息对应的身份等级;根据身份信息对应的身份等级,确定目标对象对桌面操作系统的访问权限。
[0013]可选地,还包括:按照通信规则获取目标对象在桌面操作系统上的操作日志;根据操作日志,统计目标对象在桌面操作系统上的异常访问行为。
[0014]为了实现上述目的,根据本申请的另一方面,提供了一种桌面操作系统登录平台。该桌面操作系统登录平台包括:身份管理组件,统一认证组件,授权组件和审查日志组件,其中,身份管理组件用于获取客户端的操作系统的目标版本信息,以及通过客户端登录桌面操作系统的目标对象的身份信息;统一认证组件用于确定与目标版本信息对应的目标数据处理规则,并按照目标数据处理规则对身份信息进行认证;授权组件用于校验目标对象的访问权限;审查日志组件用于对目标对象操作桌面操作系统的日志进行审查。
[0015]为了实现上述目的,根据本申请的另一方面,提供了一种访问控制装置。该装置包括:获取模块,用于获取客户端的操作系统的目标版本信息,以及通过客户端登录桌面操作系统的目标对象的身份信息,其中,客户端的操作系统为以下任意之一:Windows操作系统、UOS操作系统和Kylin操作系统;第一确定模块,用于确定与目标版本信息对应的目标数据处理规则,其中,目标数据处理规则包括身份认证规则和通信规则;认证模块,用于根据身份信息,按照身份认证规则对目标对象的身份进行认证,得到目标认证结果;第二确定模块,用于根据目标认证结果和身份信息,确定目标对象对桌面操作系统的访问权限;控制模块,用于根据访问权限,按照通信规则控制桌面操作系统包括的应用程序接受目标对象的访问,或拒绝目标对象的访问。
[0016]为了实现上述目的,根据本申请的另一方面,提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项的访问控制方法。
[0017]为了实现上述目的,根据本申请的另一方面,提供了一种电子设备,包括一个或多个处理器和存储器,存储器用于存储一个或多个程序,其中,当一个或多个程序被一个或多
个处理器执行时,使得一个或多个处理器实现上述中任意一项的访问控制方法。
[0018]通过本申请,采用以下步骤:获取客户端的操作系统的目标版本信息,以及通过客户端登录桌面操作系统的目标对象的身份信息,其中,客户端的操作系统为以下任意之一:Windows操作系统、UOS操作系统和Kylin操作系统;确定与目标版本信息对应的目标数据处理规则,其中,目标数据处理规则包括身份认证规则和通信规则;根据身份信息,按照身份认证规则对目标对象的身份进行认证,得到目标认证结果;根据目标认证结果和身份信息,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:获取客户端的操作系统的目标版本信息,以及通过所述客户端登录桌面操作系统的目标对象的身份信息,其中,所述客户端的操作系统为以下任意之一:Windows操作系统、UOS操作系统和Kylin操作系统;确定与所述目标版本信息对应的目标数据处理规则,其中,所述目标数据处理规则包括身份认证规则和通信规则;根据所述身份信息,按照所述身份认证规则对所述目标对象的身份进行认证,得到目标认证结果;根据所述目标认证结果和所述身份信息,确定所述目标对象对所述桌面操作系统的访问权限;根据所述访问权限,按照所述通信规则控制所述桌面操作系统包括的应用程序接受所述目标对象的访问,或拒绝所述目标对象的访问。2.根据权利要求1所述的方法,其特征在于,所述根据所述身份信息,按照所述身份认证规则对所述目标对象的身份进行认证,得到目标认证结果,包括:在所述获取通过客户端登录桌面操作系统的目标对象的身份信息之前,所述目标对象未通过所述客户端成功登录所述桌面操作系统的情况下,获取存储在服务端的符合所述身份认证规则的第一认证信息;确定所述第一认证信息与所述身份信息是否匹配,若所述第一认证信息与所述身份信息匹配,确定所述目标认证结果为认证成功。3.根据权利要求2所述的方法,其特征在于,还包括:在所述目标认证结果表征所述目标对象的身份认证成功的情况下,允许所述目标对象登录所述桌面操作系统;获取所述目标对象登录所述桌面操作系统的登录时间;根据所述登录时间,对所述第一认证信息进行加密,并缓存在所述客户端。4.根据权利要求1所述的方法,其特征在于,所述根据所述身份信息,按照所述身份认证规则对所述目标对象的身份进行认证,得到目标认证结果,包括:在所述目标对象之前已通过所述客户端成功登录所述桌面操作系统的情况下,获取缓存在所述客户端的符合所述身份认证规则的第二认证信息;确定所述第二认证信息与所述身份信息是否匹配,若所述第二认证信息与所述身份信息匹配,确定所述目标认证结果为认证成功。5.根据权利要求1所述的方法,其特征在于,所述确定与所述目标版本信息对应的目标数据处理规则,包括:获取与N条版本信息对应的M条数据处理规则,其中,所述N条版本信息包括所述目标版本信息,所述M条数据处理规则包括目标数据处理规则,N和M为大于1的整数,M不大于N;在所述N条版本信息中确定所述目标版本信息;确定所述目标版本信息对应的数据处理规则为所述...
【专利技术属性】
技术研发人员:陈锦祥,李粤,赵春,许娇阳,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。