CN111984965A - 一种基于运维审计系统的多源用户管理认证系统及方法 - Google Patents
一种基于运维审计系统的多源用户管理认证系统及方法 Download PDFInfo
- Publication number
- CN111984965A CN111984965A CN202010897314.1A CN202010897314A CN111984965A CN 111984965 A CN111984965 A CN 111984965A CN 202010897314 A CN202010897314 A CN 202010897314A CN 111984965 A CN111984965 A CN 111984965A
- Authority
- CN
- China
- Prior art keywords
- user
- source
- authentication
- module
- sources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于运维审计系统的多源用户管理认证系统,包括用户源创建模块、认证源创建模块、用户远程同步模块、用户本地创建模块、登录认证模块;还公开了一种基于运维审计系统的多源用户管理认证方法,通过建立不同类型的用户源和认证源,并建立用户,对用户对应选择唯一一个用户源和若干个认证源,并根据若干个认证源进行依次认证,若任意认证源认证成功则登录成功,若所有认证源认证失败则登录失败;本发明具有实现了复杂多源用户环境下的多源用户便捷认证登录、提高了多源认证登录的效率。
Description
技术领域
本发明属于用户管理认证的技术领域,具体涉及一种基于运维审计系统的多源用户管理认证系统及方法。
背景技术
在当下每个企业都有各种系统,包括OA、AD、LDAP、公有云、私有云等等,这些系统都有着自己的用户管理、认证服务,这些系统自身均可作为用户源以及认证源。当运维审计系统接入到企业中时,若只支持本地用户的管理和认证,那么会导致企业的用户体系增加,加重管理员管理负担,加重员工帐户密码记忆负担、加重用户数据安全管理负担;若仅支持一种源用户的管理或认证,也无法满足当前复杂体系下的用户管理和认证。对于当前的运维审计系统,只有本地用户管理认证,或者是仅有单一的用户源以及认证源管理。因此,现有的运维设计系统并不能有效满足多源用户的认证及管理。
发明内容
本发明的目的在于提供一种基于运维审计系统的多源用户管理认证系统,建立用户源和认证源,然后建立用户并对应唯一一个用户源和若干个认证源,然后根据若干认证源进行认证登录;本发明还公开了一种基于运维审计系统的多源用户管理认证方法,通过将用户对应唯一一个用户源与若干个认证源,然后根据若干个认证源进行认证登录,实现便捷多源用户认证登录。
本发明通过下述技术方案实现:
一种基于运维审计系统的多源用户管理认证系统,包括:
用户源创建模块:用于创建用户源,用户源包括本地用户源、通用远程用户源、非通用远程用户源;
认证源创建模块:用于创建若干认证源,认证源包括本地认证源、通用远程认证源、非通用远程认证源;
用户远程同步模块:用于对用户源中的通用远程用户源和认证源中的通用远程认证源同步到本地数据库进行管理;
用户本地创建模块:用于创建用户并选择对应的唯一一个用户源和若干个认证源;
登录认证模块:用于查找用户选择的唯一用户源与若干认证源,并根据若干认证源依次进行用户认证,有一个认证源认证成功即成功登录,否则认证失败。
为了更好的实现本发明,进一步地,还包括用户编辑模块,所述用户编辑模块用于修改除唯一的用户源之外的用户信息,通过用户编辑模块可对用户选择的若干认证源进行增加或删除,并修改认证源的配置信息。
为了更好的实现本发明,进一步地,所述用户远程同步模块包括一键同步模块和周期同步模块,所述一键同步模块用于对通用远程用户源进行一键同步,实现即时同步;所述周期同步模块用于对通用远程用户源进行周期同步,实现周期性自动同步。
一种基于运维审计系统的多源用户管理认证方法,基于上述多源用户管理认证系统实现,包括以下步骤:
步骤1、创建用户源和认证源;
步骤2、进行用户本地创建并选择对应的唯一一个用户源和若干个认证源,即一个用户对应唯一一个用户源与若干个认证源。一个用户对应唯一一个用户源能够固定用户来源,进而方便对用户进行管理,同时便于后续同步信息;一个用户对应若干个认证源,有效解决了多个认证中心或备用认证中心的多源认证场景,根据实际认证需要可对认证源的数量和种类进行灵活调整。
步骤3、将用户源中的通用远程用户源和认证源中的通用远程认证源同步至本地数据库进行管理,针对其他类型的用户源和认证源直接保存;
步骤4、调用当前用户已选择的认证源列表并依次进行认证,若任意一个认证源认证成功则登录成功,若所有认证源均认证失败则登录失败。
为了更好的实现本发明,进一步地,所述步骤1中创建用户源包括以下子步骤:
步骤A1、输入用户源名称并根据用户源类型填写相应的配置参数;
步骤A2、进行通用用户源判断;
步骤A3、针对通用用户源同步用户数据到本地数据库然后保存,针对非通用用户源则直接保存,完成用户源创建。
为了更好的实现本发明,进一步地,所述用户源包括本地用户源、通用远程用户源、非通用远程用户源。
为了更好的实现本发明,进一步地,所述步骤1中创建认证源包括以下子步骤:
步骤B1、输入认证源名称并根据认证源类型填写相应的配置参数;
步骤B2、进行通用认证源判断;
步骤B3、针对通用认证源同步用户数据到本地数据库然后保存,针对非通用认证源则直接保存,完成认证源创建。
为了更好的实现本发明,进一步地,所述认证源包括本地认证源、通用远程认证源、非通用远程认证源。
为了更好的实现本发明,进一步地,进行用户远程同步后,选择对认证源进行新增或不修改或删除。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明通过创建不同类型的用户源和认证源,以满足不同的认证登录需求,同时创建用户并根据实际认证需求对应选择唯一一个用户源和若干个认证源,并根据若干个认证源进行认证登录,实现了多源用户的便捷认证登录,大大减轻对多源用户认证登录的使用和管理负担;
(2)本发明通过采用用户与唯一一个用户源对应的方式,使得用户来源固定,进而便于后续对用户进行管理同步,提高用户认证登录的效率;
(3)本发明通过采用用户与若干个认证源对应的方式,同时可以根据实际需求对认证源进行增加或删减,并灵活修改认证源的配置信息,能够满足多源复杂的认证需求,同时通过选择对应的认证源有效减少冗余认证,提高认证登录效率。
附图说明
图1为本发明的系统结构示意图;
图2为本发明的方法流程示意图;
图3为用户源创建示意图;
图4为认证源创建示意图。
具体实施方式
实施例1:
本实施例的一种基于运维审计系统的多源用户管理认证系统,如图1所示,包括:
用户源创建模块:用于创建用户源,通过用户源创建模块输入用户源名称,如AD、LDAP、私有认证系统等,然后根据用户源的类型填写不同的配置参数用以进行用户查询,如LDAP需要配置服务器地址、端口、BaseDN、账号 、密码等,AD则还需额外配置域,私有认证系统需要配置认证服务器地址、服务端认证端口、客户端认证端口、应用标识等;
认证源创建模块:用于创建若干认证源,通过认证源创建模块输入认证源名称,如AD、LDAP、私有认证系统等,然后根据认证源的类型填写不同的配置参数用以进行用户查询认证,如LDAP需要配置服务器地址、端口、BaseDN、账号 、密码等,AD则还需额外配置域,私有认证系统需要配置认证服务器地址、服务端认证端口、客户端认证端口、应用标识等;创建认证源后选择是否开启认证。
用户远程同步模块:用于对用户源中的通用远程用户源和认证源中的通用远程认证源同步到本地数据库进行管理,其他类型的用户源与认证源则直接进行保存,完成对用户源和认证源的创建;
用户本地创建模块:用于创建用户并对应选择唯一一个用户源和若干个认证源,即一个用户对应唯一一个用户源和若干个认证源,通过用户与用户源的唯一对应,且对应的用户源选定后即不可改变,使得用户的来源固定,方便进行用户管理和同步;同时一个用户对应若干认证源,通过若干个认证源进行认证,有效解决了在多个认证中心或备用认证中心的场景下用户认证繁杂的问题,根据实际的认证场景灵活选取需要的认证源,避免了冗余认证,提高了用户认证效率;
登录认证模块:用于查找用户选择的认证源并依次进行认证,有一个认证源认证成功即成功登录,否则认证失败。
进一步的,还包括用户编辑模块,所述用户编辑模块用于修改除唯一的用户源之外的用户信息,即可通过用户便捷模块对用户对应的若干认证源进行增加或删除,并修改认证源的配置信息等。
实施例2:
本实施例在实施例1的基础上做进一步优化,所述用户远程同步模块包括一键同步模块和周期同步模块,所述一键同步模块用于对通用远程用户源或通用远程认证源进行一键同步,通过人为控制实现即时同步,便于用户的即时同步管理;所述周期同步模块用于对通用远程用户源或通用远程认证源进行周期同步,通过设定同步周期后,实现周期性自动同步,实现用户的周期自动同步管理。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例3:
一种基于运维审计系统的多源用户管理认证方法,如图2所示,基于上述多源用户管理认证系统实现,包括以下步骤:
步骤1、创建用户源和认证源;
步骤2、进行用户本地创建,并针对创建的用户选择唯一一个用户源和若干个认证源,即一个用户对应唯一一个用户源和若干个认证源,通过用户与用户源的唯一对应,且对应的用户源选定后即不可改变,使得用户的来源固定,方便进行用户管理和同步;同时一个用户对应若干认证源,通过若干个认证源进行认证,有效解决了在多个认证中心或备用认证中心的场景下用户认证繁杂的问题,根据实际的认证场景灵活选取需要的认证源,避免了冗余认证,提高了用户认证效率;
步骤3、将用户源中的通用远程用户源和认证源中的通用远程认证源同步至本地数据库进行管理,针对其他的用户源直接保存;
步骤4、调用当前用户对应的认证源列表并依次进行认证,若任意一个认证源认证成功则登录成功,若所有认证源均认证失败则登录失败,若登录失败,可重新配置认证源进行重新认证。
本实施例的其他部分与上述实施例1或2相同,故不再赘述。
实施例4:
本实施例在上述实施例3的基础上做进一步优化,如图3所示,所述步骤1中创建用户源包括以下子步骤:
步骤A1、输入用户源名称并根据用户源类型填写相应的配置参数,如针对LDAP用户源需要配置服务器地址、端口、BaseDN、账号、密码等参数;针对AD用户源需要在配置LDAP用户源的基础上额外配置域;针对私有认证系统需要配置认证服务器地址、服务端认证端口、客户端认证端口、应用标识等参数。
步骤A2、进行通用远程用户源判断,若判断当前用户源为通用远程用户源,则跳转执行步骤A3,若判断当前用户源不是通用远程用户源,则直接保存当前用户源;
步骤A3、针对通用远程用户源同步用户数据到本地数据库然后保存,在保存通用远程用户源之前可选择进行即时同步或周期同步,针对非通用用户源则直接保存,完成用户源创建。
进一步的,所述用户源包括本地用户源、通用远程用户源、非通用远程用户源。
本实施例的其他部分与上述实施例3相同,故不再赘述。
实施例5:
本实施例在上述实施例3或4的基础上做进一步优化,如图4所示,所述步骤1中创建认证源包括以下子步骤:
步骤B1、输入认证源名称并根据认证源类型填写相应的配置参数,如针对LDAP认证源需要配置服务器地址、端口、BaseDN、账号、密码等参数;针对AD认证源需要在配置LDAP认证源的基础上额外配置域;针对私有认证系统需要配置认证服务器地址、端口、应用标识等参数,并选择是否开启认证;
步骤B2、进行通用远程认证源判断,若判断当前认证源为通用远程认证源,则跳转执行步骤B3,若判断当前认证源不是通用远程认证源,则直接保存当前认证源;
步骤B3、针对通用远程认证源同步该认证源对应的用户源上的用户数据到本地数据库然后保存,在保存通用远程认证源之前可选择进行即时同步或周期同步,针对非通用认证源则直接保存,完成认证源创建。
进一步的,所述认证源包括本地认证源、通用远程认证源、非通用远程认证源。
本实施例的其他部分与上述实施例3或4相同,故不再赘述。
实施例6:
本实施例在上述实施例3-5任一项的基础上做进一步优化,进行用户远程同步后,选择对认证源进行新增或不修改或删除,能够根据实际认证需要灵活调整用户对应的认证源,避免进行无效冗余认证,大大提高用户认证效率。
本实施例的其他部分与上述实施例3-5任一项相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (9)
1.一种基于运维审计系统的多源用户管理认证系统,其特征在于,包括:
用户源创建模块:用于创建用户源;
认证源创建模块:用于创建若干认证源;
用户远程同步模块:用于对用户源中的通用远程用户源同步到本地数据库进行管理;
用户本地创建模块:用于创建用户并选择对应的唯一一个用户源和若干个认证源;
登录认证模块:用于查找用户选择的唯一用户源与若干认证源,并根据若干认证源依次进行用户认证,有一个认证源认证成功即成功登录,否则认证失败。
2.根据权利要求1所述的一种基于运维审计系统的多源用户管理认证系统,其特征在于,还包括用户编辑模块,所述用户编辑模块用于修改除唯一的用户源之外的用户信息。
3.根据权利要求1或2所述的一种基于运维审计系统的多源用户管理认证系统,其特征在于,所述用户远程同步模块包括一键同步模块和周期同步模块,所述一键同步模块用于对通用远程用户源进行一键同步,所述周期同步模块用于对通用远程用户源进行周期同步。
4.一种基于运维审计系统的多源用户管理认证方法,基于上述多源用户管理认证系统实现,其特征在于,包括以下步骤:
步骤1、创建用户源和认证源;
步骤2、进行用户本地创建,并针对创建的用户选择唯一一个用户源和若干各认证源;
步骤3、针对通用的用户源同步至本地系统进行管理,针对其他的用户源直接保存;
步骤4、调用当前用户已选择的热证源列表并依次进行认证,若任意一个认证源认证成功则登录成功,若所有认证源均认证失败则登录失败。
5.根据权利要求4所述的一种基于运维审计系统的多源用户管理认证方法,其特征在于,所述步骤1中创建用户源包括以下子步骤:
步骤A1、输入用户源名称并根据用户源类型填写相应的配置参数;
步骤A2、进行通用用户源判断;
步骤A3、针对通用用户源同步用户数据到本地数据库然后保存,针对非通用用户源则直接保存,完成用户源创建。
6.根据权利要求5所述的一种基于运维审计系统的多源用户管理认证方法,其特征在于,所述用户源包括本地用户源、通用远程用户源、非通用远程用户源。
7.根据权利要求4所述的一种基于运维审计系统的多源用户管理认证方法,其特征在于,所述步骤1中创建认证源包括以下子步骤:
步骤B1、输入认证源名称并根据认证源类型填写相应的配置参数;
步骤B2、进行通用认证源判断;
步骤B3、针对通用认证源同步用户数据到本地数据库然后保存,针对非通用认证源则直接保存,完成认证源创建。
8.根据权利要求7所述的一种基于运维审计系统的多源用户管理认证方法,其特征在于,所述认证源包括本地认证源、通用远程认证源、非通用远程认证源。
9.根据权利要求4-8任一项所述的一种基于运维审计系统的多源用户管理认证方法,其特征在于,进行用户远程同步后,选择对认证源进行新增或不修改或删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010897314.1A CN111984965A (zh) | 2020-08-31 | 2020-08-31 | 一种基于运维审计系统的多源用户管理认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010897314.1A CN111984965A (zh) | 2020-08-31 | 2020-08-31 | 一种基于运维审计系统的多源用户管理认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111984965A true CN111984965A (zh) | 2020-11-24 |
Family
ID=73440566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010897314.1A Pending CN111984965A (zh) | 2020-08-31 | 2020-08-31 | 一种基于运维审计系统的多源用户管理认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111984965A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002035797A2 (en) * | 2000-10-20 | 2002-05-02 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
| CN102970308A (zh) * | 2012-12-21 | 2013-03-13 | 北京网康科技有限公司 | 一种用户认证方法及服务器 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录系统及登录方法 |
| CN104660597A (zh) * | 2015-02-11 | 2015-05-27 | 福建星网锐捷网络有限公司 | 三层认证方法、装置及三层认证交换机 |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN110691089A (zh) * | 2019-09-29 | 2020-01-14 | 星环信息科技(上海)有限公司 | 一种应用于云服务的认证方法、计算机设备及存储介质 |
| CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
| CN110830512A (zh) * | 2019-12-10 | 2020-02-21 | 宝付网络科技(上海)有限公司 | 一种基于域帐户多平台统一认证系统 |
-
2020
- 2020-08-31 CN CN202010897314.1A patent/CN111984965A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002035797A2 (en) * | 2000-10-20 | 2002-05-02 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
| CN102970308A (zh) * | 2012-12-21 | 2013-03-13 | 北京网康科技有限公司 | 一种用户认证方法及服务器 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录系统及登录方法 |
| CN104660597A (zh) * | 2015-02-11 | 2015-05-27 | 福建星网锐捷网络有限公司 | 三层认证方法、装置及三层认证交换机 |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN110691089A (zh) * | 2019-09-29 | 2020-01-14 | 星环信息科技(上海)有限公司 | 一种应用于云服务的认证方法、计算机设备及存储介质 |
| CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
| CN110830512A (zh) * | 2019-12-10 | 2020-02-21 | 宝付网络科技(上海)有限公司 | 一种基于域帐户多平台统一认证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018095416A1 (zh) | 信息处理方法、装置及系统 | |
| US8539562B2 (en) | Automated management of system credentials | |
| US7278021B2 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| CN109787976B (zh) | 信息更新方法、装置、计算机设备及存储介质 | |
| US8978098B2 (en) | Centralized user authentication system apparatus and method | |
| CN106021497B (zh) | 数据库访问口令管理方法 | |
| CN109379363B (zh) | 一种基于集约化治理平台的单点登录集成方法及系统 | |
| CN108632241B (zh) | 一种多应用系统统一登录方法和装置 | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| US9253173B2 (en) | System and method for supporting security administration | |
| US11552948B1 (en) | Domain management intermediary service | |
| CN107832602A (zh) | 一种基于标识的统一电子印章系统 | |
| CN110138779A (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN114363165A (zh) | 一种电子设备的配置方法、电子设备和服务器 | |
| CN112039910B (zh) | 一种认证与权限的统一管理的方法、系统、设备及介质 | |
| WO2003091895A2 (en) | System for managing and delivering digital services through computer networks | |
| KR20050071768A (ko) | 원타임 패스워드 서비스 시스템 및 방법 | |
| CN111984965A (zh) | 一种基于运维审计系统的多源用户管理认证系统及方法 | |
| US10735399B2 (en) | System, service providing apparatus, control method for system, and storage medium | |
| CN113810415B (zh) | 一种通过堡垒机免托管主机账户运维的方法 | |
| CN110992182A (zh) | 区块链钱包的交易方法及系统 | |
| CN106302473B (zh) | 一种SQL Server数据库的复制维护方法及系统 | |
| CN111814130B (zh) | 单点登录方法及系统 | |
| CN114969045A (zh) | 账号创建方法、物联网多租户系统、设备、程序和介质 | |
| JP2000207362A (ja) | ネットワ―クシステム及びネットワ―クシステムにおけるユ―ザ認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201124 |
|
| RJ01 | Rejection of invention patent application after publication |