CN102497271A - 身份认证的安全管理方法 - Google Patents
身份认证的安全管理方法 Download PDFInfo
- Publication number
- CN102497271A CN102497271A CN2011104390760A CN201110439076A CN102497271A CN 102497271 A CN102497271 A CN 102497271A CN 2011104390760 A CN2011104390760 A CN 2011104390760A CN 201110439076 A CN201110439076 A CN 201110439076A CN 102497271 A CN102497271 A CN 102497271A
- Authority
- CN
- China
- Prior art keywords
- password
- authentication
- managing security
- security
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种身份认证的安全管理方法,首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理,因此,其应运前景非常广阔。
Description
技术领域
本发明涉及身份认证的安全管理方法。
背景技术
结合审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种身份认证的安全管理方法。
本发明的目的通过以下技术方案来实现:
身份认证的安全管理方法,其中:首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。
上述的身份认证的安全管理方法,其中:所述的身份认证包括用户名、密码、登录、重置、登录错误。
进一步地,上述的身份认证的安全管理方法,其中:所述的用户名是指审计员的用户名,其中审计员默认用户名为auditor。
更进一步地,上述的身份认证的安全管理方法,其中:所述的密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。
更进一步地,上述的身份认证的安全管理方法,其中:所述的登录即登录管理程序。
更进一步地,上述的身份认证的安全管理方法,其中:所述的重置是指清空所输入的用户名和密码。
更进一步地,上述的身份认证的安全管理方法,其中:所述的登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。
更进一步地,上述的身份认证的安全管理方法,其中:所述的密码输入次数累加,不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。
本发明技术方案的突出的实质性特点和显著的进步主要体现在:采用本方法后,审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
具体实施方式
身份认证的安全管理方法,其特别之处在于:首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。
其中,所述的身份认证包括用户名、密码、登录、重置、登录错误;用户名是指审计员的用户名,其中审计员默认用户名为auditor;密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。
进一步来看,所述的登录即登录管理程序;重置是指清空所输入的用户名和密码;登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。
同时,所述的密码输入次数累加,不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。
本发明技术方案的突出的实质性特点和显著的进步主要体现在:采用本方法后,审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
Claims (8)
1.身份认证的安全管理方法,其特征在于:首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。
2.根据权利要求1所述的身份认证的安全管理方法,其特征在于:所述的身份认证包括用户名、密码、登录、重置、登录错误。
3.根据权利要求2所述的身份认证的安全管理方法,其特征在于:所述的用户名是指审计员的用户名,其中审计员默认用户名为auditor。
4.根据权利要求2所述的身份认证的安全管理方法,其特征在于:所述的密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。
5.根据权利要求2所述的身份认证的安全管理方法,其特征在于:所述的登录即登录管理程序。
6.根据权利要求2所述的身份认证的安全管理方法,其特征在于:所述的重置是指清空所输入的用户名和密码。
7.根据权利要求2所述的身份认证的安全管理方法,其特征在于:所述的登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。
8.根据权利要求7所述的身份认证的安全管理方法,其特征在于:所述的密码输入次数累加,不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104390760A CN102497271A (zh) | 2011-12-26 | 2011-12-26 | 身份认证的安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104390760A CN102497271A (zh) | 2011-12-26 | 2011-12-26 | 身份认证的安全管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102497271A true CN102497271A (zh) | 2012-06-13 |
Family
ID=46189060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104390760A Pending CN102497271A (zh) | 2011-12-26 | 2011-12-26 | 身份认证的安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102497271A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020162026A1 (en) * | 2001-02-06 | 2002-10-31 | Michael Neuman | Apparatus and method for providing secure network communication |
CN2834065Y (zh) * | 2005-02-07 | 2006-11-01 | 金普斯(北京)电子发展有限公司 | 一种移动通讯定位服务装置 |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和系统 |
CN101072129A (zh) * | 2007-06-25 | 2007-11-14 | 北京邮电大学 | 基于jmx的网络业务管理方法及其应用系统 |
CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
-
2011
- 2011-12-26 CN CN2011104390760A patent/CN102497271A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020162026A1 (en) * | 2001-02-06 | 2002-10-31 | Michael Neuman | Apparatus and method for providing secure network communication |
CN2834065Y (zh) * | 2005-02-07 | 2006-11-01 | 金普斯(北京)电子发展有限公司 | 一种移动通讯定位服务装置 |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和系统 |
CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
CN101072129A (zh) * | 2007-06-25 | 2007-11-14 | 北京邮电大学 | 基于jmx的网络业务管理方法及其应用系统 |
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
GB201100045D0 (en) | Method and apparatus for on-site authorisation | |
WO2007089786B1 (en) | Identifying unauthorized privilege escalations | |
WO2012119936A3 (en) | Key distribution for unconnected one-time password tokens | |
US9355278B2 (en) | Server chassis physical security enforcement | |
US20100071035A1 (en) | Methods and systems for securely managing virtualization platform | |
WO2013000439A1 (zh) | 安全策略脚本执行方法、装置以及安全策略系统 | |
CN103647789A (zh) | 辅助登录方法及装置 | |
CN102497271A (zh) | 身份认证的安全管理方法 | |
US10862825B1 (en) | Token-based device access restrictions based on system uptime | |
CN108259478A (zh) | 基于工控终端设备接口hook的安全防护方法 | |
CN108287779B (zh) | 一种Windows启动项监控方法及系统 | |
CN114338105B (zh) | 一种基于零信任信创堡垒机系统 | |
CN103297266A (zh) | 一种基于企业集成总线的系统接入管理方法 | |
CN101860436A (zh) | 一项精准控制系统用户数据权限的技术 | |
CN104394128A (zh) | 一种终端访问服务器的控制方法 | |
CN104732160A (zh) | 一种防止数据库信息内部泄密的控制方法 | |
CN102739690B (zh) | 一种数据安全交换进程监管方法及系统 | |
CN105516141A (zh) | 一种基于业务系统的安全管控平台 | |
CN103366108A (zh) | 计算机操作系统虹膜登陆认证方法 | |
CN103530547A (zh) | 基于Windows操作系统的集成验证功能登陆第三方应用程序的方法 | |
CN112333154A (zh) | 一种基于动态密码进行权限控制方法及其血浆采集机 | |
CN106650356B (zh) | Bios设置界面下的锁屏系统 | |
CN205622644U (zh) | 一种核电厂网络系统 | |
CN103745157A (zh) | 一种基于pam模块的系统分权的方法 | |
Lv et al. | Application of AAA security management in classified network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120613 |