【技术实现步骤摘要】
一种面向大数据平台的统一用户管理系统及方法
:
[0001]本专利技术涉及信息安全
,具体涉及一种面向大数据平台的统一用户管理系统及方法
。
技术介绍
:
[0002]随着信息技术的迅速发展,企业越来越依赖于各类信息系统提供的运营和支撑能力,随之各种业务系统不断发展,使用和维护业务系统的用户数量持续增加,网络规模日益扩大,一方面系统维护和管理人员的工作负担增加,工作效率受到严重影响;另一方面无法对各业务系统实现统一的安全策略,原有分散的“独立认证
、
独立授权
、
独立帐号管理”的模式容易造成私设账号
、
扩散帐号
、
非法访问
、
审计失效等情况,从而在实质上降低了业务系统的安全性,从而给企业造成严重的安全损失
。
因此,亟需构建一个完整统一
、
高效稳定
、
安全可靠的集中身份认证和管理平台
。
技术实现思路
:
[0003]针对上述问题,本专利技术提供了一种面向大数据平台的统一用户管理系统及方法,达到了统一资源管理和身份认证的目的
。
[0004]一种面向大数据平台的内容识别系统,该系统包括:账号管理模块
、
认证管理模块
、
授权管理模块;
[0005]所述账号管理模块用于对用户账号和角色进行统一管理,将所有业务系统的用户账号以列表的形式存储在本模块,在抽取业务系统的 ...
【技术保护点】
【技术特征摘要】
1.
一种面向大数据平台的统一用户管理系统,其特征在于,所述系统包括:账号管理模块
、
认证管理模块
、
授权管理模块;所述账号管理模块用于对用户账号和角色进行统一管理,将所有业务系统的用户账号以列表的形式存储在本模块;定义角色集合,为不同的账号分配不同的角色;定义账号管理策略,所述账号管理策略包括账号删除
、
新增
、
更新
、
账号密码更新周期;所述授权管理模块用于对大数据平台各组件的资源及角色进行统一授权管理:按照统一要求将大数据平台各组件的资源进行注册,对所述资源及账号管理模块定义的所有角色进行统一授权;所述认证管理模块用于进行身份鉴定,完成用户登录和访问控制:通过用户身份信息
、
访问请求和环境参数进行用户身份认证,用户身份认证通过后,用户登录目标业务系统,并完成访问控制;其中,所述用户身份信息包括用户名
、
口令
、
用户角色
、
所属组织机构,环境参数为
IP
地址
。2.
如权利要求1所述的一种面向大数据平台的统一用户管理系统,其特征在于,所述系统还包括审计管理模块,所述审计管理模块用于实时记录用户的登录及操作行为,完成对用户的登录及操作行为的审计
。3.
如权利要求1所述的一种面向大数据平台的统一用户管理系统,其特征在于,对所述资源进行统一授权具体为:资源是否可被删除
、
更新
、
访问
、
更改;对所述账号管理模块定义的所有角色进行授权具体为:授权角色可实现对哪些资源的访问
、
删除
、
更改
。4.
如权利要求3所述的一种面向大数据平台的统一用户管理系统,其特征在于,若用户所属角色的访问请求与所述资源的授权范围及角色的授权范围相符,则所述用户身份认证通过
。5.
如权利要求4所述的一种面向大数据平台的统一用户管理系统,其特征在于,所述用户身...
【专利技术属性】
技术研发人员:郑海,王靖午,蔡帅,
申请(专利权)人:北京中科开明数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。