【技术实现步骤摘要】
本专利技术涉及信息管理领域,特别是涉及一种电网业务信息管理安全认证方法、系统及计算机存储介质。
技术介绍
1、国家电网公司建成外网一级部署的集体企业业务应用(以下简称sg-nc系统)和内网一级部署的集体企业管控系统(以下简称管控系统)两套系统,并于2014年5月实现人资、财务、综合、统计基础功能投运上线。其中,管控系统基于sg-uap平台自主开发,截止目前,已建成产权管控、人资管控、财务管控、投资管控、车辆管控和统计分析等六个业务模块,满足各级主办单位监管、统计有关工作要求;sg-nc系统基于成熟套装软件二次研发,截止目前,已建成人员、组织、预算、核算、采购、仓储、项目、合同等方面管理,以及报表统计分析有关功能,基本满足各省管产业单位核心资源管理要求。
2、但是随着业务的不断的拓展,业务展开的多样性,由于当时业务信息系统的当前业务信息系统的局限性也随之凸显,同时对业务系统运行的安全性提供了更高的要求。
技术实现思路
1、基于此,有必要针对上述当前业务信息系统的安全性不满足现有业务需求的问题,提供一种能够适应多样化的业务模式的一种电网业务信息管理安全认证方法、系统及计算机存储介质。
2、一种电网业务信息管理安全认证方法,包括:
3、获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流;
4、基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证;
5、若所述第一验证信息加密数据通过验证,所述目录
6、在其中一个优选实施方式中,所述获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流,包括:
7、根据所获取的用户验证信息,进行密文转换处理,以形成初级加密编码;
8、对所述初级加密编码内加入时间戳编码,形成二级加密编码;
9、将所述二级加密编码转换为所述第一验证信息加密数据流。
10、在其中一个优选实施方式中,所述基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证,包括:
11、验证所述第一验证信息加密数据流中的时间戳编码,若所述时间戳编码对应的时间大于预设时间,则不通过验证。
12、在其中一个优选实施方式中,利用所述ssl协议对所述第一验证信息进行加密,以形成所述初级加密编码。
13、在其中一个优选实施方式中,所述若所述第一验证信息加密数据通过验证,所述目录服务器校验用户访问资源的权限,并根据对应的权限配置并加载对应的资源模块,包括:
14、储存所述第一验证信息。
15、在其中一个优选实施方式中,所述储存所述第一验证信息,包括:
16、对储存的所述第一验证信息进行加密,授权所述第一验证信息的安全属性。
17、在其中一个优选实施方式中,所述根据上述第一验证信息加密数据流,采取目录服务作为认证源,使所述目录服务器以校验用户访问资源的权限,包括:
18、所述目录服务器通过ldap协议验证所述第一验证信息,并将验证结果返回值请求端。
19、在其中一个优选实施方式中,所述用户验证信息包括用户账户信息以及密码信息。
20、本专利技术上述采用角色控制,限制用户对系统级资源的访问;采用操作授权,对特殊资源的操作需要相关领导确认才能进行下一步操作;设计统一的访问控制机制。授权粒度控制:采用明晰职责划分进行用户授权,保证用户权限最小化;采用受控资源(系统业务或数据需进行权限控制处)进行抽象定义,确保授权粒度最小化。系统中重要的身份授权业务功能(如:对用户进行授权或权限变更),采用二次输入密码校验方式进行控制;对操作方面的权限控制采用前端展现和后端(服务器)共同进行访问控制;对系统资源访问控制方面采用统一的鉴权接口,并进行ip、时间访问策略的限制,这样,保证了业务系统的数据传输的安全性。
21、一种电网业务信息管理安全认证系统,包括:
22、信息加密模块,用以获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流;
23、信息验证模块,用以基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证;
24、权限管理模块,若所述第一验证信息加密数据通过验证,所述目录服务器校验用户访问资源的权限,并根据对应的权限配置并加载对应的资源模块。
25、本专利技术上述采用角色控制,限制用户对系统级资源的访问;采用操作授权,对特殊资源的操作需要相关领导确认才能进行下一步操作;设计统一的访问控制机制。授权粒度控制:采用明晰职责划分进行用户授权,保证用户权限最小化;采用受控资源(系统业务或数据需进行权限控制处)进行抽象定义,确保授权粒度最小化。系统中重要的身份授权业务功能(如:对用户进行授权或权限变更),采用二次输入密码校验方式进行控制;对操作方面的权限控制采用前端展现和后端(服务器)共同进行访问控制;对系统资源访问控制方面采用统一的鉴权接口,并进行ip、时间访问策略的限制,这样,保证了业务系统的数据传输的安全性。
26、一种计算机存储介质,所述计算机储存介质存储有计算机指令,所述计算机指令用于使处理器执行时实现以下方法:
27、获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流;
28、基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证;
29、若所述第一验证信息加密数据通过验证,所述目录服务器校验用户访问资源的权限,并根据对应的权限配置并加载对应的资源模块。
30、本专利技术上述采用角色控制,限制用户对系统级资源的访问;采用操作授权,对特殊资源的操作需要相关领导确认才能进行下一步操作;设计统一的访问控制机制。授权粒度控制:采用明晰职责划分进行用户授权,保证用户权限最小化;采用受控资源(系统业务或数据需进行权限控制处)进行抽象定义,确保授权粒度最小化。系统中重要的身份授权业务功能(如:对用户进行授权或权限变更),采用二次输入密码校验方式进行控制;对操作方面的权限控制采用前端展现和后端(服务器)共同进行访问控制;对系统资源访问控制方面采用统一的鉴权接口,并进行ip、时间访问策略的限制,这样,保证了业务系统的数据传输的安全性。
本文档来自技高网...【技术保护点】
1.一种电网业务信息管理安全认证方法,其特征在于,包括:
2.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流,包括:
3.根据权利要求2所述的电网业务信息管理安全认证方法,其特征在于,所述基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证,包括:
4.根据权利要求2所述的电网业务信息管理安全认证方法,其特征在于,利用所述SSL协议对所述第一验证信息进行加密,以形成所述初级加密编码。
5.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述若所述第一验证信息加密数据通过验证,所述目录服务器校验用户访问资源的权限,并根据对应的权限配置并加载对应的资源模块,包括:
6.根据权利要求4所述的电网业务信息管理安全认证方法,其特征在于,所述储存所述第一验证信息,包括:
7.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述根据上述第一验证信息加密数据流,采取目录服务作为认证源,使所述目录
8.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述用户验证信息包括用户账户信息以及密码信息。
9.一种电网业务信息管理安全认证系统,其特征在于,包括:
10.一种计算机存储介质,其特征在于,所述计算机储存介质存储有计算机指令,所述计算机指令用于使处理器执行时实现以下方法:
...【技术特征摘要】
1.一种电网业务信息管理安全认证方法,其特征在于,包括:
2.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述获取用户验证信息,对所述用户验证信息进行加密,以形成第一验证信息加密数据流,包括:
3.根据权利要求2所述的电网业务信息管理安全认证方法,其特征在于,所述基于目录服务器作为认证源,对所述第一验证信息加密数据流进行验证,包括:
4.根据权利要求2所述的电网业务信息管理安全认证方法,其特征在于,利用所述ssl协议对所述第一验证信息进行加密,以形成所述初级加密编码。
5.根据权利要求1所述的电网业务信息管理安全认证方法,其特征在于,所述若所述第一验证信息加密数据通过验证,所述目录服务器校验用户访问资源的权限...
【专利技术属性】
技术研发人员:苑静峰,陈亮,邢金,杨晓鹏,
申请(专利权)人:北京博望华科科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。