[发明专利]一种用户账号全生命周期的监控方法及装置在审
| 申请号: | 202011533368.6 | 申请日: | 2020-12-23 |
| 公开(公告)号: | CN114662084A | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | 吕江波;李飞;吴阳 | 申请(专利权)人: | 息象(北京)科技发展有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/31;G06F16/27 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 刘乐 |
| 地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 账号 生命周期 监控 方法 装置 | ||
本发明公开了一种用户账号全生命周期的监控方法及装置,从用户入职创建对应的用户账号相关信息,到用户离职用户账号归档的整个过程,都在统一身份认证平台上完成,在用户账户全生命周期中,当统一身份认证平台监测到用户账号属性信息发生变更和/或出现异常操作时,统一身份认证平台会对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改,以限制用户的访问操作权限,统一身份认证平台作为对接所有应用的唯一数据源,会将访问操作权限修改的目标用户账号相关信息同步至对接的所有应用中进行更新。本发明实现了对用户账户全生命周期所有操作行为进行监控,从而提高了信息系统的运维管理水平。
技术领域
本发明涉及信息安全技术领域,更具体的说,涉及一种用户账号全生命周期的监控方法及装置。
背景技术
随着信息技术的发展和信息化建设的不断进步,业务应用、办公系统和商务平台不断推出和投入运行,信息系统在企业运营中全面渗透。由于信息系统包含的设备和服务器众多,管理难度相对较大等因素,越权访问、误操作、操作权限滥用、恶意破坏等情况时有发生,从而导致企业的经济运行能效受到严重影响。
因此,如何对用户基于用户账户的操作行为进行监控,提高信息系统运维管理水平,成为了本领域技术人员亟需解决的技术问题。
发明内容
有鉴于此,本发明公开一种用户账号全生命周期的监控方法及装置,以实现对用户账户全生命周期所有操作行为进行监控,从而提高信息系统的运维管理水平。
一种用户账号全生命周期的监控方法,包括:
在前端的统一身份认证平台上创建用户账号相关信息,所述用户账号相关信息包括:用户账号及对应的用户账号属性信息和访问操作权限;
当通过所述统一身份认证平台上监测到用户账号属性信息发生变更和/或出现异常操作时,对用户账号属性信息发生变更和/或出现异常操作的目标用户账号的访问操作权限进行修改,其中,所述用户账号属性信息发生变更包括用户职位调用和用户离职;
将访问操作权限修改的目标用户账号相关信息同步至与所述统一身份认证平台对接的所有应用中,其中,所述目标用户账号相关信息包括:所述目标用户账号及对应的目标用户账号属性信息和目标用户账号访问操作权限。
可选的,所述在前端的统一身份认证平台上创建用户账号相关信息,具体包括:
通过同步引擎、事务机制和预设通信协议,从活动目录AD域或办公自动化OA系统同步已有用户账号相关信息至所述统一身份认证平台,实现所述用户账号相关信息的创建。
可选的,还包括:
对所述用户账号相关信息的同步成功信息和同步失败信息进行多维度记录。
可选的,所述在前端的统一身份认证平台上创建用户账号相关信息,具体还包括:
采用预设统一账户命名规范,在所述统一身份认证平台上新建用户账号;
为新建的所述用户账号添加对应的用户账号属性信息,并分配对应的访问操作权限。
可选的,所述采用预设统一账户命名规范,在所述统一身份认证平台上新建用户账号,具体包括:
将用户姓名拼音中的声母和韵母进行排列组合,同时结合统一码编码表得到初始用户账号;
将所述初始用户账号发送至服务器端,由所述服务器端校验所述初始用户账号的唯一性及合法性;
接收所述服务器端反馈的校验通过指令,将所述初始用户账号确定为在所述统一身份认证平台上新建的用户账号。
可选的,所述采用预设统一账户命名规范,在所述统一身份认证平台上新建用户账号,具体还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于息象(北京)科技发展有限公司,未经息象(北京)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011533368.6/2.html,转载请声明来源钻瓜专利网。
