CN110781471A - 一种用于系统用户委托他人进行安全协助的方法 - Google Patents
一种用于系统用户委托他人进行安全协助的方法 Download PDFInfo
- Publication number
- CN110781471A CN110781471A CN201911091254.8A CN201911091254A CN110781471A CN 110781471 A CN110781471 A CN 110781471A CN 201911091254 A CN201911091254 A CN 201911091254A CN 110781471 A CN110781471 A CN 110781471A
- Authority
- CN
- China
- Prior art keywords
- assistance
- invitation
- authorization
- target system
- steps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于系统用户委托他人进行安全协助的方法,包括以下步骤:委托人签发协助邀请单,协助邀请单包括协助内容和用于受托人登陆目标系统的授权;将授权发送给受托人;对受托人的登录以及协助的业务操作进行审计。本发明通过发送协助邀请单给受托人进入目标系统,避免了用户账号密码的泄露,保障了用户的隐私;通过对协助邀请单的管理,限制协助邀请单的可使用的IP段、最大使用次数、过期时间管理、可用功能模块和操作功能以及可以访问的业务数据,对受托人协助的操作进行详细审计,保障委托人的业务数据的安全。
Description
技术领域
本发明涉及信息技术领域,具体来说,涉及一种用于系统用户委托他人进行安全协助的方法。
背景技术
应用系统通常都有自己的服务器,并拥有其自己的账号系统,即用户如果需要访问应用系统,先要通过账号和密码登录应用系统,服务器认证通过后才能进入系统。
如果系统用户需要委托他人协助业务操作,或者请求他人协助时,需要系统用户将账号和密码提供给协助人员,这样会造成系统用户的账号和隐私的泄露。
随着互联网业务的发展,用户可能使用到多个应用系统,且设置的密码信息经常都相同,因此当一个应用的账号密码泄露,可能造成多个应用出现安全隐患。
另外受托人用委托人的账号和密码进入目标系统,受托人员可以操作委托人所拥有的所有功能模块及操作功能,访问受托人的所有业务单据,这样委托人业务数据的安全也会受到影响。
发明内容
本发明的目的在于提出一种用于系统用户委托他人进行安全协助的方法及系统,以克服现有技术中存在的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:
1)委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;
2)将所述授权发送给受托人;
3)对受托人的登录以及协助的业务操作进行审计。
进一步的,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。
进一步的,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤2)和3)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:
1)接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;
2)利用所述授权登陆目标系统,在委托人签发的协助内容的框架下进行业务操作。
在本实施例中,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。
在本实施例中,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤1)和2)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
一种电子设备,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行上述任一项所述的方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行上述任一项所述的方法。
本发明的有益效果:本发明通过发送协助邀请单给受托人进入目标系统,避免了用户账号密码的泄露,保障了用户的隐私;通过对协助邀请单的管理,限制协助邀请单的可使用的IP段、最大使用次数、过期时间管理、可用功能模块和操作功能以及可以访问的业务数据,对受托人协助的操作进行详细审计,保障委托人的业务数据的安全。
附图说明
图1是本发明所述方法的实施流程图;
图2是本发明所述方法的另一实施流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
如图1所示,根据本发明的实施例所述的一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:
步骤1:委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权。所述协助内容通过基于角色的访问控制(RBAC)来实现对不同委托进行不同的协助内容分配,协助内容具体包括协助主题、可用功能模块、可用操作功能、可访问的业务单据和使用限制,其中,协助主题为本次协助的概括性描述信息,所述限制包括可以使用的IP段、可使用次数和可使用的时间。所述授权为针对协助邀请单生成的协助邀请码、协助邀请URL链接或协助邀请二维码。
步骤2:将所述授权发送给受托人。具体的,委托人可通过邮件或即时消息的方式将所述协助邀请单发送给受托人。
步骤3:收到受托人的登陆操作,验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
步骤4:对受托人的登录以及协助的业务操作进行审计。审计内容包括协助邀请登录时间,退出时间,登录IP和业务操作等。
如图2所示,根据本发明另一实施例所述的一种用于系统用户委托他人进行安全协助的方法,所述方法包括以下步骤:
步骤1:接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权。所述协助内容通过基于角色的访问控制(RBAC)来实现对不同委托进行不同的协助内容分配,协助内容具体包括协助主题、可用功能模块、可用操作功能、可访问的业务单据和使用限制,其中,协助主题为本次协助的概括性描述信息,所述限制包括可以使用的IP段、可使用次数和可使用的时间。所述授权为针对协助邀请单生成的协助邀请码、协助邀请URL链接或协助邀请二维码。
步骤2:登陆目标系统,验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,受托人可以登陆目标系统。
步骤3:利用所述授权登入目标系统,在委托人签发的协助内容的框架下进行业务操作。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器( RAM ),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种用于系统用户委托他人进行安全协助的方法,其特征在于,所述方法包括以下步骤:
1)委托人签发协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;
2)将所述授权发送给受托人;
3)对受托人的登录以及协助的业务操作进行审计。
2.根据权利要求1所述的方法,其特征在于,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。
3.根据权利要求2所述的方法,其特征在于,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤2)和3)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
4.一种用于系统用户委托他人进行安全协助的方法,其特征在于,所述方法包括以下步骤:
1)接收来自委托人签发的协助邀请单,所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权;
2)利用所述授权登陆目标系统,在委托人签发的协助内容的框架下进行业务操作。
5.根据权利要求1所述的方法,其特征在于,所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。
6.根据权利要求5所述的方法,其特征在于,所述协助内容包括授权的使用限制,所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种,在步骤1)和2)之间验证所述授权的使用是否在所述限制内,当所述授权的使用在所述限制内时,判断所述授权有效,允许受托人登陆目标系统。
7.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-6中任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911091254.8A CN110781471A (zh) | 2019-11-09 | 2019-11-09 | 一种用于系统用户委托他人进行安全协助的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911091254.8A CN110781471A (zh) | 2019-11-09 | 2019-11-09 | 一种用于系统用户委托他人进行安全协助的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110781471A true CN110781471A (zh) | 2020-02-11 |
Family
ID=69390244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911091254.8A Pending CN110781471A (zh) | 2019-11-09 | 2019-11-09 | 一种用于系统用户委托他人进行安全协助的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781471A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1719765A (zh) * | 2005-08-03 | 2006-01-11 | 武汉理工大学 | 一种安全可靠的受控授权电子签名方法 |
CN101719207A (zh) * | 2009-12-31 | 2010-06-02 | 北京中南融海数据软件有限公司 | 计算机系统中工作授权委托处理方法 |
CN101895533A (zh) * | 2010-07-05 | 2010-11-24 | 浙江汇信科技有限公司 | 统一身份认证系统中针对应用权限的委托授权的方法 |
CN104424404A (zh) * | 2013-09-07 | 2015-03-18 | 镇江金软计算机科技有限责任公司 | 一种通过授权管理实现第三方代管系统的实现方法 |
CN109150804A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 委托登录方法、相关设备和计算机可读存储介质 |
-
2019
- 2019-11-09 CN CN201911091254.8A patent/CN110781471A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1719765A (zh) * | 2005-08-03 | 2006-01-11 | 武汉理工大学 | 一种安全可靠的受控授权电子签名方法 |
CN101719207A (zh) * | 2009-12-31 | 2010-06-02 | 北京中南融海数据软件有限公司 | 计算机系统中工作授权委托处理方法 |
CN101895533A (zh) * | 2010-07-05 | 2010-11-24 | 浙江汇信科技有限公司 | 统一身份认证系统中针对应用权限的委托授权的方法 |
CN104424404A (zh) * | 2013-09-07 | 2015-03-18 | 镇江金软计算机科技有限责任公司 | 一种通过授权管理实现第三方代管系统的实现方法 |
CN109150804A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 委托登录方法、相关设备和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107172054B (zh) | 一种基于cas的权限认证方法、装置及系统 | |
US8185740B2 (en) | Consumer computer health validation | |
CN101771532B (zh) | 实现资源共享的方法、装置及系统 | |
CN100568256C (zh) | 用于运行时刻用户帐户创建操作的方法 | |
CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
US9178705B2 (en) | Method and system for stateless validation | |
CN108463982A (zh) | 用于使用安全授权服务器来认证在线用户的系统和方法 | |
US9686286B2 (en) | Authority transfer system, authority transfer method, information processing apparatus, and recording medium | |
CN105229987A (zh) | 主动联合的移动认证 | |
CN101626369A (zh) | 一种单点登录方法、设备及系统 | |
CN102479304A (zh) | 软件权限控制方法、客户端及系统 | |
CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
CN104579681B (zh) | 互信应用系统间身份认证系统 | |
CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
CN104702677A (zh) | 链接处理方法、装置和系统 | |
CN110071937A (zh) | 基于区块链的登录方法、系统及存储介质 | |
CN106713315A (zh) | 插件应用程序的登录方法和装置 | |
CN103903123A (zh) | 一种可确认受送达人收悉的司法文书电子送达系统及方法 | |
CN103379093A (zh) | 一种实现帐号互通的方法及装置 | |
JP5316867B2 (ja) | ライセンス管理システム、ライセンス管理方法及びライセンス管理プログラム | |
KR20140090279A (ko) | 서비스 보안 인증 방법 및 이를 구현한 웹 애플리케이션 서버 | |
CN105656856A (zh) | 资源管理方法和装置 | |
CN110781471A (zh) | 一种用于系统用户委托他人进行安全协助的方法 | |
CN112995016B (zh) | 邮件处理方法及系统、邮件代理网关、介质、电子设备 | |
CN107911379A (zh) | 一种cas服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 361008 rooms 401-404, 501, 503, 504, No. 2, guanri Road, phase II, software park, Xiamen City, Fujian Province Applicant after: Xiamen Haisheng rongchuang Information Technology Co.,Ltd. Address before: 361008 rooms 401-404, 501, 503, 504, No. 2, guanri Road, phase II, software park, Xiamen City, Fujian Province Applicant before: XIAMEN ICSS HAISHENG INFORMATION TECHNOLOGY Co.,Ltd. |
|
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200211 |