【技术实现步骤摘要】
本专利技术涉及权限管理,具体为一种针对远程服务平台的权限管理方法及系统。
技术介绍
1、随着远程服务平台的普及,安全性成为主要挑战。特别是在身份验证和权限管理方面,需要确保只有授权用户才能访问敏感数据和服务。用户对远程服务的需求多样化,需要灵活的权限管理系统来满足不同用户的特定需求。在远程服务中保护数据免受未授权访问或破坏行为是一个重要问题。
2、传统的安全措施已不足以应对新的威胁,在当前数字化、网络化的工作环境中,对于高级安全措施和灵活的权限管理方法的迫切需求。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:现有的权限管理方法存在安全性低、无法应对信息被恶意销毁等问题。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种针对远程服务平台的权限管理方法,包括:
4、获取远程服务平台中用户的访问需求,并采集用户的身份验证信息;
5、将所述访问需求和所述身份验证信息传输到中间网络;
6、通过所述中间网络模拟本地网络的访问过程,若访问行为在权限范围内且访问行为不存在销毁行为时,对本地网络按照中间网络模拟的访问过程执行访问;若访问行为在权限范围内但访问行为存在销毁行为时,所述中间网络保存访问前本地网络的数据内容,并且保存的数据内容仅允许本地网络进行销毁;
7、在访问行为不在权限内时,利用多重身份验证,实现远程的权限调整。
8、作为本专利技术
9、若即将执行的访问行为在访问权限内,则进行单次身份验证;
10、若即将执行的访问行为不在访问权限内,则进行多重身份验证,并对远程服务平台远程访问的权限进行调整;
11、所述单次身份验证包括,通过在本地网络中预设的身份验证方式进行的身份验证;
12、所述多重身份验证包括,将所述单次身份验证作为第一次的身份验证,验证结束后继续利用其他身份验证方式进行验证;
13、所述其他身份验证方式包括,预设固定内容的验证类型、生物信息的验证类型以及设备验证类型,每种类型中设置多种身份验证方式。
14、作为本专利技术所述的针对远程服务平台的权限管理方法的一种优选方案,其中:所述多重身份验证还包括,通过在本地网络中预设n种除所述单次身份验证之外的身份验证方式,通过选择算法进行身份验证方式的选择,若连续三次验证结果为验证未通过,则所述远程服务平台发送异常登录信息至与本地网络关联的移动设备,同时终止本次访问,当与本地网络关联的移动设备取消异常后,所述远程服务平台允许再次访问;
15、所述选择算法的具体步骤包括:
16、初始化累计后的可信度cl=0;
17、通过随机选择获取身份验证方式,在随机选择时,保证新选择的身份验证方式与前一次的身份验证方式的类型不同,若经过两次身份验证后,则保证新选择的身份验证方式与前两次的身份验证方式的类型不同;
18、记录每次身份验证的可信度:
19、;
20、其中,ci表示第i次验证的可信度,i≥2;a表示身份验证的验证标准;a表示输入的身份验证信息;s表示当前身份验证方式;sw表示生物信息的验证类型;sb表示设备验证类型;f(a,a)和g(a,a)表示可信度评估函数;
21、;
22、;
23、其中,min(a,a)表示去除a中的被替换字符后,a和a中的最小字符长度;max(a,a)表示a和a中最长的字符长度;
24、对于g(a,a),若验证标准与输入的身份验证信息完全一致,则判定为验证通过;若输入的身份验证信息存在遗漏字符或重复字符或替换字符,且错误率不超过80%,则判定为待验证;若未满足验证通过的判定,同时不满足待验证判定,则判定为验证未通过;
25、对所述可信度进行累计:
26、;
27、其中,cl表示累计后的可信度;i表示最大验证次数,且i≥3;
28、预先设定整数阈值n,n≤i,在计算cl时,将cl与n进行比较;若cl>n,则所述多重身份验证通过;若到达最大验证次数i后,仍不满足cl>n,则所述多重身份验证不通过。
29、作为本专利技术所述的针对远程服务平台的权限管理方法的一种优选方案,其中:通过所述单次身份验证后,用户在所述中间网络中进行访问行为;
30、所述中间网络在被访问的过程中,对用户的访问行为进行监控,并对监控的行为是否超过权限进行界定;
31、若所述访问行为在权限内,则通过所述中间网络的访问行为,对本地网络中数据内容进行同步。
32、作为本专利技术所述的针对远程服务平台的权限管理方法的一种优选方案,其中:所述中间网络包括,通过远程服务平台的中间网络复制本地网络的数据信息,并根据复制的数据信息,在中间网络中进行沙盘环境的建立;
33、在复制所述数据信息时,仅复制访问权限内的数据信息;在越权访问时,通过多重身份验证后,复制权限更新后访问权限内的数据信息;
34、用户在所述中间网络的访问过程中,若访问行为在权限范围内,则对用户访问行为的数据安全进行识别,当访问行为不存在销毁行为时,对本地网络按照中间网络模拟的访问过程执行访问;当访问行为存在销毁行为时,所述中间网络保存访问前本地网络的数据内容,并且保存的数据内容仅允许本地网络进入所述中间网络后进行销毁;若访问行为超出权限,则中止访问进行所述多重身份验证,从而对权限进行调整,在调整完成后恢复访问过程。
35、作为本专利技术所述的针对远程服务平台的权限管理方法的一种优选方案,其中:在所述中间网络进行访问过程中,当访问行为超出权限时,若用户在超出权限前进行权限调整的申请,则直接进行多重身份验证;若用户在超出权限前未进行权限调整的申请,则在进行多重身份验证时,对访问身份进行质疑;
36、所述对访问身份进行质疑包括,在所述多重身份验证时进行难度升级:
37、将可信度评估函数g(a,a)中,判定为待验证的输出结果削减至0;同时对累计后的可信度进行减弱,表示为:
38、;
39、其中,表示权重,用于表示越权行为的可疑程度;
40、权重的计算具体过程包括:
41、设定特征集f={f1,f2,...,fk};
42、使用聚类算法在特征集f 上建立正常行为模式;
43、设定未越权行为的中心c={c1,c2,...,ck};
44、对于一个给定的越权行为实例b={b1,b2,...,bk},计算其与正常行为模式中心c的欧几里得距离:
45、;
46、其中,fk 表示一个行为特征,ck表示特征fk在正常行为模式中本文档来自技高网...
【技术保护点】
1.一种针对远程服务平台的权限管理方法,其特征在于,包括:
2.如权利要求1所述的针对远程服务平台的权限管理方法,其特征在于:通过所述单次身份验证后,用户在所述中间网络中进行访问行为;
3.如权利要求2所述的针对远程服务平台的权限管理方法,其特征在于:所述中间网络包括,通过远程服务平台的中间网络复制本地网络的数据信息,并根据复制的数据信息,在中间网络中进行沙盘环境的建立;
4.如权利要求3所述的针对远程服务平台的权限管理方法,其特征在于:在所述中间网络进行访问过程中,当访问行为超出权限时,若用户在超出权限前进行权限调整的申请,则直接进行多重身份验证;若用户在超出权限前未进行权限调整的申请,则在进行多重身份验证时,对访问身份进行质疑;
5.如权利要求4所述的针对远程服务平台的权限管理方法,其特征在于:对权限的管理包括,本地网络能够自定义设置权限,通过本地网络进行权限调整时,在每种类型的身份验证方式中随机选择一个,从而得到三种身份验证方式,利用选择的三种身份验证方式进行验证,验证通过后,通过本地网络对权限进行调整;
6.一种
...【技术特征摘要】
1.一种针对远程服务平台的权限管理方法,其特征在于,包括:
2.如权利要求1所述的针对远程服务平台的权限管理方法,其特征在于:通过所述单次身份验证后,用户在所述中间网络中进行访问行为;
3.如权利要求2所述的针对远程服务平台的权限管理方法,其特征在于:所述中间网络包括,通过远程服务平台的中间网络复制本地网络的数据信息,并根据复制的数据信息,在中间网络中进行沙盘环境的建立;
4.如权利要求3所述的针对远程服务平台的权限管理方法,其特征在于:在所述中间网络进行访问过程中,当访问行为超出权限时,若用户...
【专利技术属性】
技术研发人员:于珍,石龙,
申请(专利权)人:北京谷器数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。