CN114189375B - 一种业务系统管理方法和装置 - Google Patents
一种业务系统管理方法和装置 Download PDFInfo
- Publication number
- CN114189375B CN114189375B CN202111476341.2A CN202111476341A CN114189375B CN 114189375 B CN114189375 B CN 114189375B CN 202111476341 A CN202111476341 A CN 202111476341A CN 114189375 B CN114189375 B CN 114189375B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- subsystem
- target subsystem
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000007246 mechanism Effects 0.000 claims description 116
- 238000012795 verification Methods 0.000 claims description 56
- 210000004258 portal system Anatomy 0.000 claims description 49
- 238000013475 authorization Methods 0.000 claims description 43
- 238000012986 modification Methods 0.000 claims description 22
- 230000004048 modification Effects 0.000 claims description 22
- 230000008520 organization Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 8
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 13
- 238000012423 maintenance Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004266 retinal recognition Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种业务系统管理方法和装置,所述方法包括:根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种业务系统管理方法和装置。
背景技术
近年来,企业的信息化建设已经进入高速发展阶段,从总部到各分支机构,多种形式的应用系统逐年增加,总部门户系统对接的业务系统众多,各业务系统参与机构和用户类型不一,既有面向外部各参与机构和用户的,也有面向社会大众的,还有面向内部管理和运营用户,目前,在面对外部各参与机构时,需要多头注册用户信息,并对用户信息进行分别管理,总部门户系统无法接入较高等保级别的业务系统,用户体验感较差,系统的可管理性较低。
发明内容
本发明的一个目的在于提供一种业务系统管理方法,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。本发明的另一个目的在于提供一种业务系统管理装置。本发明的再一个目的在于提供一种计算机可读介质。本发明的还一个目的在于提供一种计算机设备。
为了达到以上目的,本发明一方面公开了一种业务系统管理方法,包括:
根据用户输入的登录信息,控制用户进行单点登录;
若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;
按照目标子系统的等保级别,对用户进行登录认证;
若用户登录认证通过,控制用户登录至目标子系统。
优选的,方法还包括:
接收待注册业务子系统发送的注册信息,注册信息包括系统名称、系统标识码、系统密码和系统回调地址;
按照系统名称、系统标识码、系统密码和系统回调地址对待注册业务子系统进行注册。
优选的,等保级别包括低级或高级;
按照目标子系统的等保级别,对用户进行登录认证,包括:
若等保级别为低级,确定用户登录认证通过;
若等保级别为高级,发送二次验证信息请求;
接收用户输入的二次验证信息,并根据存储的验证信息与用户输入的二次验证信息进行验证;
若验证通过,确定用户登录认证通过。
优选的,在控制用户登录至目标子系统之前,还包括:
随机生成授权码,并将授权码发送至目标子系统,以供目标子系统通过授权码、目标子系统的系统标识码和目标子系统的系统密码发起令牌获取请求;
响应于令牌获取请求,根据存储的目标子系统对应的授权码、目标子系统的系统标识码和目标子系统的系统密码对接收到的所述授权码、目标子系统的系统标识码和目标子系统的系统密码进行验证;
若验证通过,将生成的令牌信息发送至所述目标子系统,以供所述目标子系统通过设置的已登录用户信息查询接口根据所述令牌信息获取已登录用户信息。
优选的,方法还包括:
接收查询机构操作,并按照接收的查询机构信息,查询出对应的机构信息。
优选的,方法还包括:
根据接收的机构更新操作,对机构数据进行更新。
优选的,根据接收的机构更新操作,对机构数据进行更新,包括:
若机构更新操作为新增机构操作,按照接收的新增机构信息,添加新增机构;
若机构更新操作为修改机构操作,按照接收的修改机构信息,将对应的待修改机构进行修改;
若机构更新操作为删除机构操作,按照接收的删除机构信息,将对应的待删除机构进行删除;优选的,方法还包括:
接收查询用户操作,并按照接收的查询用户信息,查询出对应的用户信息。
优选的,方法还包括:
根据接收的用户更新操作,对用户数据进行更新。
优选的,根据接收的用户更新操作,对用户数据进行更新,包括:
若用户更新操作为新增用户操作,按照接收的新增用户信息,添加新增用户;
若用户更新操作为修改用户操作,按照接收的修改用户信息,对待修改用户的用户信息进行修改;
若用户更新操作为删除用户操作,按照接收的删除用户信息,删除对应的用户;
若用户更新操作为停用用户操作,按照接收的停用用户信息,将对应的待用户进行停用处理;
若用户更新操作为启用用户操作,按照接收的启用用户信息,将对应的待启用用户进行启用处理;
若用户更新操作为锁定操作,按照接收的锁定信息,将对应的待锁定用户进行锁定处理;
若用户更新操作为解锁操作,按照接收的解锁信息,将对应的待解锁用户进行解锁处理。
优选的,在根据接收的机构更新操作,对机构数据进行更新之后,还包括:
通过数据同步通知接口向业务子系统发送机构数据更新消息;
接收业务子系统通过数据查询接口发送的机构数据更新查询请求;
响应于机构数据更新查询请求,向业务子系统发送机构更新数据。
优选的,在根据接收的用户更新操作,对用户数据进行更新之后,还包括:
通过数据同步接口向业务子系统发送用户数据更新消息;
接收业务子系统通过数据查询接口发送的用户数据更新查询请求;
响应于用户数据更新查询请求,向业务子系统发送用户更新数据。
本发明还公开了一种业务系统管理装置,包括:
单点登录单元,用于根据用户输入的登录信息,控制用户进行单点登录;
子系统选择单元,用于若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;
认证单元,用于按照目标子系统的等保级别,对用户进行登录认证;
发送单元,用于若用户登录认证通过,控制用户登录至目标子系统。
优选的,装置还包括:
接收单元,用于接收待注册业务子系统发送的注册信息,注册信息包括系统名称、系统标识码、系统密码和系统回调地址;
子系统注册单元,用于按照系统名称、系统标识码、系统密码和系统回调地址对待注册业务子系统进行注册。
优选的,装置还包括:
机构管理单元,用于根据接收的机构更新操作,对机构数据进行更新。
优选的,装置还包括;
用户管理单元,用于根据接收的用户更新操作,对用户数据进行更新。
本发明还公开了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法。
本发明还公开了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,所述处理器执行所述程序时实现如上所述方法。
本发明根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务系统管理的场景示意图;
图2为本发明实施例提供的一种业务系统管理方法的流程图;
图3为本发明实施例提供的又一种业务系统管理方法的流程图;
图4为本发明实施例提供的一种用户管理的逻辑示意图;
图5为本发明实施例提供的一种数据同步的逻辑示意图;
图6为本发明实施例提供的一种业务系统管理装置的结构示意图;
图7为本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。目前总部门户系统采用集中式架构设置,基于WAS+DB2+MQ+WebSphere Portal的技术路线,目前仅支持等保二级登录方式,无法满足等保三级及以上的系统的接入需求。此外,目前的总部门户系统仅面对本单位用户以及本单位机构,不能对外部参与机构和其他用户进行统一管理,系统可管理性较低;当用户登录不同的业务系统,需要进行多次登录认证,用户体验感较差。
为解决上述技术问题,本发明实施例提供一种业务系统管理方法和装置,可以兼容各类不同用户、不同等保级别系统的门户统一需求,提高用户体验感以及系统可管理性,实现外部参与机构和内部参与机构的统一机构管理,以及对用户的统一管理。
图1为本发明实施例提供的一种业务系统管理的场景示意图,如图1所示,该场景包括门户系统100、业务子系统A 200和业务子系统B 300。其中,业务子系统A 200的等保级别为等保二级(低级),业务子系统B 300的等保级别为等保三级(高级)。门户系统100包括用户认证组件110,用户认证组件110用于实现控制用户进行单点登录、子系统注册、用户管理以及机构管理的功能。业务子系统A 200包括用户授权组件210,用户授权组件210用于实现对用户的角色管理以及对用户所属角色的权限管理。业务子系统B 300包括用户授权组件310,用户授权组件310与用户授权组件210的功能相同,用于实现对用户的角色管理以及对用户所属角色的权限管理。门户系统100还提供由数据查询接口,业务子系统A 200和业务子系统B 300还用于通过数据查询接口向门户系统查询数据。
进一步地,本发明实施例提供的业务系统管理方法包括多种管理模式,分别为总对总模式、分对分模式和分对总模式。其中,总对总模式为可以提供企业总部对参与机构的总部进行管理,分对分模式为可以提供企业分部对参与机构的分部进行管理,分对总模式为可以提供企业分部对参与机构的总部进行管理,多种模式对各部门进行管理,大幅提高了整个业务系统的可管理性。
本发明实施例提供的技术方案中,根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
值得说明的是,图1所示的业务系统管理的场景还适用于图2或图3的业务系统管理方法,在此不再赘述。
下面以业务系统管理装置作为执行主体为例,说明本发明实施例提供的业务系统管理方法的实现过程。可理解的是,本发明实施例提供的业务系统管理方法的执行主体包括但不限于业务系统管理装置。
图2为本发明实施例提供的一种业务系统管理方法的流程图,如图2所示,该方法包括:
步骤101、根据用户输入的登录信息,控制用户进行单点登录。
步骤102、若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统。
步骤103、按照目标子系统的等保级别,对用户进行登录认证。
步骤104、若用户登录认证通过,控制用户登录至目标子系统。
本发明实施例提供的技术方案中,根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
图3为本发明实施例提供的又一种业务系统管理方法的流程图,如图3所示,该方法包括:
步骤201、根据用户输入的登录信息,控制用户进行单点登录。
本发明实施例中,各步骤由门户系统执行。
本发明实施例中,单点登录(Single Sign On,简称:SSO)是业务整合的解决方案之一。SSO的定义是在多个业务系统中,用户只需要登录一次就可以访问所有相互信任的业务系统。
本发明实施例中,用户可以通过多种方式登录至门户系统。作为一种可选方案,登录信息包括用户名和对应的密码,通过将用户输入的用户名和对应的密码与存储的用户名和对应的密码进行匹配,若匹配成功,控制用户单点登录成功;若匹配失败,控制用户单点登录失败,流程结束。
作为另一种可选方案,登录信息包括短信验证码,通过将用户输入的短信验证码与发送的短信验证码进行比对,若用户输入的短信验证码与发送的短信验证码相同,控制用户单点登录成功;若用户的短信验证码与发送的短信验证码不同,控制用户单点登录失败,流程结束。
值得说明的是,用户还可以通过其他登录方式登录至门户系统,本发明实施例对此不作限定。
步骤202、若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统。
本发明实施例中,已注册的的业务子系统为门户系统所信任的系统,门户系统展示已注册的业务子系统,以供用户从已注册的业务子系统中选择需要登录的业务子系统。
本发明实施例中,门户系统可以对新增的业务子系统进行注册,将新增的业务子系统注册为互相信任的系统,以供用户单点登录后对其进行访问。具体地,门户系统接收待注册业务子系统发送的注册信息,注册信息包括系统名称、系统标识码(ID)、系统密码、等保级别和系统回调地址(URL);按照系统名称、系统标识码、系统密码、等保级别和系统回调地址对待注册业务子系统进行注册。本发明实施例中,对待注册业务子系统进行注册,存储业务子系统的注册信息,以供后续用户可以选择该业务子系统并进行登录访问。
步骤203、按照目标子系统的等保级别,对用户进行登录认证,等保级别包括低级或高级。
本发明实施例中,步骤203具体包括:
步骤2031、判断等保级别是否为低级,若是,执行步骤2035;若否,执行步骤2032。
本发明实施例中,不同的业务子系统具备不同的等保级别,例如:二级等保级别为较低级别的等保级别,三级等保级别为较高级别的等保级别。业务子系统的等保级别由实际情况确定,本发明实施例在此不作限定。
本发明实施例中,以等保级别包括二级等保级别和三级等保级别为例,二级等保级别为低级,三级等保级别为高级。若等保级别为二级等保级别,表明目标子系统的等保级别为低级,不需要对用户进行二次认证,继续执行步骤2035;若等保级别为三级等保级别,表明目标子系统的等保级别为高级,目标子系统较为重要,安全等级较高,为确保目标子系统的安全,需要对用户进行二次认证,继续执行步骤2032。
步骤2032、发送二次验证信息请求。
本发明实施例中,可以通过多种方式对用户进行二次验证,例如:用户Ukey认证、人脸识别或视网膜识别,本发明对此不作限定。以用户Ukey认证为例,若用户选择的目标子系统需要对用户进行二次认证,在界面上显示登录框,请求用户插入Ukey;用户插入Ukey后,门户系统识别出Ukey的认证证书,匹配出对应的用户名,并请求用户输入用户名对应的密码,以完成向用户发送二次验证信息请求。
步骤2033、接收用户输入的二次验证信息,并根据存储的验证信息与用户输入的二次验证信息进行验证。
本发明实施例中,以用户Ukey认证为例,用户输入用户名对应的密码,已完成向门户系统输入二次验证信息;门户系统根据存储的密码与用户输入的密码进行对比,已完成二次验证。
步骤2034、判断是否验证通过,若是,执行步骤2035;若否,流程结束。
本发明实施例中,若存储的验证信息与用户输入的二次验证信息相同,表明验证通过,继续执行步骤2035;若存储的验证信息与用户输入的二次验证信息不同,表明验证失败,提示用户登录失败,该用户不能登录至目标子系统,流程结束。
步骤2035、确定用户登录认证通过。
本发明实施例中,若用户登录认证通过,表明用户的安全等级较高,可以登录至选择的目标子系统。
本发明实施例中,对用户进行登录认证,能够进一步提高登录的安全性,确保目标子系统的安全性。
步骤204、随机生成授权码,并将授权码发送至目标子系统,以供目标子系统通过所述授权码、目标子系统的系统标识码和目标子系统的系统密码发起令牌获取请求。
具体地,用户选择目标子系统时,门户系统随机生成授权码,并将授权码发送至目标子系统,目标子系统通过随机生成的授权码、目标子系统ID和目标子系统密码等信息发起令牌获取请求。
本发明实施例中,门户系统随机生成授权码,并将授权码发送至目标子系统,以激活目标子系统。目标子系统将令牌获取请求发送至门户系统,以向门户系统获取令牌信息。
步骤205、响应于令牌获取请求,根据存储的目标子系统对应的授权码、目标子系统的系统ID和目标子系统的系统密码对接收到的授权码、目标子系统的系统ID和目标子系统的系统密码进行验证。
本发明实施例中,门户系统将存储的授权码、目标子系统ID和目标子系统密码等信息与目标子系统发送的授权码、目标子系统ID和目标子系统密码等信息进行对比。
步骤206、判断验证是否通过,若是,执行步骤207;若否,流程结束。
本发明实施例中,若存储的授权码、目标子系统ID和目标子系统密码与目标子系统发送的授权码、目标子系统ID和目标子系统密码均相同,表明验证通过,继续执行步骤207;若存在至少一个存储的授权码、目标子系统ID和目标子系统密码与目标子系统发送的授权码、目标子系统ID和目标子系统密码不同,表明验证失败,流程结束。
步骤207、将生成的令牌信息发送至目标子系统,以供目标子系统通过设置的已登录用户信息查询接口根据令牌信息获取已登录用户信息。
本发明实施例中,门户系统生成令牌信息,一个令牌信息对应于唯一一个目标子系统。
本发明实施例中,门户系统为目标子系统提供已登录用户信息查询接口,以供目标子系统能够通过已登录用户信息查询接口获取已登录用户信息。
本发明实施例中,门户系统根据令牌信息查询出访问目标子系统的已登录用户的已登录用户信息,使得该目标子系统能够通过已登录用户信息查询接口获取到已登录用户信息。
本发明实施例中,用户成功登录至目标子系统后,目标子系统能够主动获取已登录用户信息。
进一步地,本发明实施例采用机构和人员信息统一管理,角色权限分级管理的模式进行设计。用户和机构信息由门户系统统一管理,数据同步给各业务子系统,各子系统管理员对各自的业务子系统的用户进行角色维护和权限维护。
子系统管理员可以通过目标子系统进行角色维护和权限维护。子系统管理员登录目标子系统,对用户进行角色维护。具体地,显示目标子系统对应的机构,机构下显示对应的用户,子系统管理员可选择相应的机构,并对机构下的用户进行角色维护,角色维护包括但不限于新增、修改、查询和删除。
进一步地,角色维护后,子系统管理员可以通过目标子系统对角色进行权限维护,包括为角色分配对应的权限,指定角色所能操作目标子系统中的功能和资源。权限维护包括但不限于新增、修改、查询和删除。
进一步地,下面对实现对机构统一管理进行说明:
系统管理员通过门户系统输入查询机构操作;门户系统接收查询机构操作,并按照接收的查询机构信息,查询出对应的机构信息。其中,查询机构信息包括但不限于机构名称和机构代码等信息。
系统管理员通过门户系统输入机构更新操作;门户系统根据接收的机构更新操作,对机构数据进行更新。其中,机构更新操作包括但不限于新增机构操作、修改机构操作删除机构操作。具体地,若机构更新操作为新增机构操作,按照接收的新增机构信息,添加新增机构,其中,新增机构信息包括但不限于机构名称和机构代码等信息;若机构更新操作为修改机构操作,按照接收的修改机构信息,将对应的待修改机构进行修改,其中,修改机构信息包括但不限于机构名称、机构代码和修改信息;若机构更新操作为删除机构操作,按照接收的删除机构信息,将对应的待删除机构进行删除,其中,删除机构信息包括但不限于机构名称和机构代码等信息。
值得说明的是,系统管理员还可以对机构进行其他方面的维护工作,本发明实施例在此不作限定。
进一步地,下面对实现对用户统一管理进行说明:
系统管理员通过门户系统输入查询用户操作;门户系统接收查询用户操作,并按照接收的查询用户信息,查询出对应的用户信息。
系统管理员通过门户系统输入用户更新操作;门户系统根据接收的用户更新操作,对用户数据进行更新。其中,用户更新操作包括但不限于新增用户操作、修改用户操作、删除用户操作、停用用户操作、启用用户操作、锁定操作和解锁操作。具体地,若用户更新操作为新增用户操作,按照接收的新增用户信息,添加新增用户;若用户更新操作为修改用户操作,按照接收的修改用户信息,对待修改用户的用户信息进行修改;若用户更新操作为删除用户操作,按照接收的删除用户信息,删除对应的用户;若用户更新操作为停用用户操作,按照接收的停用用户信息,将对应的待用户进行停用处理;若用户更新操作为启用用户操作,按照接收的启用用户信息,将对应的待启用用户进行启用处理;若用户更新操作为锁定操作,按照接收的锁定信息,将对应的待锁定用户进行锁定处理;若用户更新操作为解锁操作,按照接收的解锁信息,将对应的待解锁用户进行解锁处理。
进一步地,本发明实施例对用户的统一管理增加了业务主管的审核环节,能够进一步提高用户管理的安全性和准确性。图4为本发明实施例提供的一种用户管理的逻辑示意图,如图4所示,系统管理员进行新增用户或修改用户时,该用户处于待审核状态,处于待审核状态下的用户不能登录系统;业务主管对该用户进行审核,审核通过后,用户状态由待审核状态更新为已生效状态,处于已生效状态下的用户可以正常登录系统;若此时系统管理员对用户执行停用用户操作,用户状态由已生效状态更新为已停用状态;若此时系统管理员对用户执行启用用户操作,用户状态由已停用状态更新为已生效状态;若此时系统管理员对用户执行注销用户操作,用户状态由已生效状态更新为待注销状态,处于待注销状态下的用户可以正常登录系统以及正常访问系统;业务主管对该用户进行审核,审核通过后,用户状态由待注销状态更新为已注销状态,处于已注销状态下的用户不能登录系统。
进一步地,若机构数据发生更新,门户系统通过数据同步通知接口向业务子系统发送机构数据更新消息;业务子系统通过数据查询接口向门户系统发送机构数据更新查询请求;门户系统响应于机构数据更新查询请求,向业务子系统发送机构更新数据。
进一步地,若用户数据发生更新,门户系统通过数据同步接口向业务子系统发送用户数据更新消息;业务子系统通过数据查询接口向门户系统发送用户数据更新查询请求;门户系统响应于用户数据更新查询请求,向业务子系统发送用户更新数据。
本发明实施例中,当机构数据或用户数据发生更新时,门户系统仅通过数据同步通知接口向业务子系统发送更新消息,以通知业务子系统数据发生更新,并没有将更新数据发送至各业务子系统;当业务子系统需要更新自身数据时,通过数据查询接口向业务子系统发送查询请求,从而获取更新数据,可以节约通信资源。
图5为本发明实施例提供的一种数据同步的逻辑示意图,如图5所示,门户系统中设置有数据同步订阅模块,用于监听数据更新,数据更新包括用户数据更新和机构数据更新;若数据同步订阅模块监听到数据更新,通过数据同步通知接口将更新消息发送至业务子系统设置的数据同步模块;数据同步模块用于接收更新消息,根据业务子系统的实际需求调用数据查询接口向门户系统发送数据更新查询请求以获取更新数据;数据同步模块对更新数据进行解析,根据解析结果对应更新本地数据。例如:解析结果为系统删除了用户A,则业务子系统对应删除用户A;解析结果为新增了机构B,则业务子系统对应新增用户B。
本发明实施例提供的业务系统管理方法的技术方案中,根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
图6为本发明实施例提供的一种业务系统管理装置的结构示意图,该装置用于执行上述业务系统管理方法,具体为用户认证组件110内部的功能实现单元,用户认证组件110分别与用户授权组件210和用户授权组件310进行交互,以实现对用户的角色管理以及对用户所属角色的权限管理。如图6所示,该用户认证组件110包括:单点登录单元11、子系统选择单元12、认证单元13和发送单元14。
单点登录单元11用于根据用户输入的登录信息,控制用户进行单点登录。
子系统选择单元12用于若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统。
认证单元13用于按照目标子系统的等保级别,对用户进行登录认证。
发送单元14用于若用户登录认证通过,控制用户登录至目标子系统。
本发明实施例中,该装置还包括:接收单元15和子系统注册单元16。
接收单元15用于接收待注册业务子系统发送的注册信息,注册信息包括系统名称、系统标识码、系统密码和系统回调地址。
子系统注册单元16用于按照系统名称、系统标识码、系统密码和系统回调地址对待注册业务子系统进行注册。
本发明实施例中,认证单元13具体用于若等保级别为低级,确定用户登录认证通过;若等保级别为高级,发送二次验证信息请求;接收用户输入的二次验证信息,并根据存储的验证信息与用户输入的二次验证信息进行验证;若验证通过,确定用户登录认证通过。
本发明实施例中,该装置还包括:生成单元17和验证单元18。
生成单元17用于随机生成授权码,并将授权码发送至目标子系统,以供目标子系统通过授权码、目标子系统的系统标识码和目标子系统的系统密码发起令牌获取请求。
验证单元18用于响应于所述令牌获取请求,根据存储的目标子系统对应的授权码、目标子系统的系统标识码和目标子系统的系统密码对接收到的授权码、目标子系统的系统标识码和目标子系统的系统密码进行验证。
发送单元14还用于若验证通过,将生成的令牌信息发送至目标子系统,以供目标子系统通过设置的已登录用户信息查询接口根据令牌信息获取已登录用户信息。
本发明实施例中,该装置还包括第一查询单元19。
第一查询单元19用于接收查询机构操作,并按照接收的查询机构信息,查询出对应的机构信息。
本发明实施例中,该装置还包括机构管理单元20。
机构管理单元20用于根据接收的机构更新操作,对机构数据进行更新。
本发明实施例中,机构管理单元20具体用于若机构更新操作为新增机构操作,按照接收的新增机构信息,添加新增机构;若机构更新操作为修改机构操作,按照接收的修改机构信息,将对应的待修改机构进行修改;若机构更新操作为删除机构操作,按照接收的删除机构信息,将对应的待删除机构进行删除。
本发明实施例中,该装置还包括第二查询单元21。
第二查询单元21用于接收查询用户操作,并按照接收的查询用户信息,查询出对应的用户信息。
本发明实施例中,该装置还包括用户管理单元22。
用户管理单元22用于根据接收的用户更新操作,对用户数据进行更新。
本发明实施例中,用户管理单元22具体用于若用户更新操作为新增用户操作,按照接收的新增用户信息,添加新增用户;若用户更新操作为修改用户操作,按照接收的修改用户信息,对待修改用户的用户信息进行修改;若用户更新操作为删除用户操作,按照接收的删除用户信息,删除对应的用户;若用户更新操作为停用用户操作,按照接收的停用用户信息,将对应的待用户进行停用处理;若用户更新操作为启用用户操作,按照接收的启用用户信息,将对应的待启用用户进行启用处理;若用户更新操作为锁定操作,按照接收的锁定信息,将对应的待锁定用户进行锁定处理;若用户更新操作为解锁操作,按照接收的解锁信息,将对应的待解锁用户进行解锁处理。
本发明实施例中,发送单元14还用于通过数据同步通知接口向业务子系统发送机构数据更新消息;响应于机构数据更新查询请求,向业务子系统发送机构更新数据。
接收单元15用于接收业务子系统通过数据查询接口发送的机构数据更新查询请求。
本发明实施例中,发送单元14还用于通过数据同步接口向业务子系统发送用户数据更新消息;响应于用户数据更新查询请求,向业务子系统发送用户更新数据。
接收单元15还用于接收业务子系统通过数据查询接口发送的用户数据更新查询请求。
本发明实施例的方案中,根据用户输入的登录信息,控制用户进行单点登录;若用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;按照目标子系统的等保级别,对用户进行登录认证;若用户登录认证通过,控制用户登录至目标子系统,能够实现不同等保级别的业务系统的灵活接入,从而提升用户体验感,提高业务系统的可管理性。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备,具体的,计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
本发明实施例提供了一种计算机设备,包括存储器和处理器,存储器用于存储包括程序指令的信息,处理器用于控制程序指令的执行,程序指令被处理器加载并执行时实现上述业务系统管理方法的实施例的各步骤,具体描述可参见上述业务系统管理方法的实施例。
下面参考图7,其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。
如图7所示,计算机设备600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中,还存储有计算机设备600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶反馈器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡,调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装如存储部分608。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种业务系统管理方法,其特征在于,应用于门户系统,所述方法包括:
根据用户输入的登录信息,控制所述用户进行单点登录;
若所述用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;
按照所述目标子系统的等保级别,对所述用户进行登录认证;
若所述用户登录认证通过,控制所述用户登录至所述目标子系统;
不同的业务子系统具备不同的等保级别,所述等保级别包括低级和高级;
所述按照所述目标子系统的等保级别,对所述用户进行登录认证,包括:
若所述等保级别为低级,确定所述用户登录认证通过;
若所述等保级别为高级,发送二次验证信息请求;
接收用户输入的二次验证信息,并根据存储的验证信息与用户输入的二次验证信息进行验证;若二次验证通过,确定所述用户登录认证通过;
若二次验证的验证方式为Ukey认证,目标子系统在界面上显示登录框,请求用户插入Ukey;用户插入Ukey后,门户系统识别出Ukey的认证证书,匹配出对应的用户名,并请求用户输入用户名对应的密码,以完成向用户发送二次验证信息请求;
用户成功登录至目标子系统后,目标子系统能够主动获取已登录用户信息;
在所述控制所述用户登录至所述目标子系统之前,还包括:
用户选择目标子系统时,门户系统随机生成授权码,并将所述授权码发送至目标子系统,以供目标子系统通过所述授权码、目标子系统的系统标识码和目标子系统的系统密码发起令牌获取请求;
门户系统响应于所述令牌获取请求,根据存储的目标子系统对应的授权码、目标子系统的系统标识码和目标子系统的系统密码对接收到的所述授权码、目标子系统的系统标识码和目标子系统的系统密码进行验证;
全部匹配,则验证通过,将生成的令牌信息发送至所述目标子系统,以供所述目标子系统通过设置的已登录用户信息查询接口根据所述令牌信息获取已登录用户信息。
2.根据权利要求1所述的业务系统管理方法,其特征在于,所述方法还包括:
接收待注册业务子系统发送的注册信息,所述注册信息包括系统名称、系统标识码、系统密码、系统等保级别和系统回调地址;
按照所述系统名称、系统标识码、系统密码、系统等保级别和系统回调地址对所述待注册业务子系统进行注册。
3.根据权利要求1所述的业务系统管理方法,其特征在于,所述方法还包括:
接收查询机构操作,并按照接收的查询机构信息,查询出对应的机构信息。
4.根据权利要求1所述的业务系统管理方法,其特征在于,所述方法还包括:
根据接收的机构更新操作,对机构数据进行更新。
5.根据权利要求4所述的业务系统管理方法,其特征在于,所述根据接收的机构更新操作,对机构数据进行更新,包括:
若所述机构更新操作为新增机构操作,按照接收的新增机构信息,添加新增机构;
若所述机构更新操作为修改机构操作,按照接收的修改机构信息,将对应的待修改机构进行修改;
若所述机构更新操作为删除机构操作,按照接收的删除机构信息,将对应的待删除机构进行删除。
6.根据权利要求1所述的业务系统管理方法,其特征在于,所述方法还包括:
接收查询用户操作,并按照接收的查询用户信息,查询出对应的用户信息。
7.根据权利要求1所述的业务系统管理方法,其特征在于,所述方法还包括:
根据接收的用户更新操作,对用户数据进行更新。
8.根据权利要求7所述的业务系统管理方法,其特征在于,所述根据接收的用户更新操作,对用户数据进行更新,包括:
若所述用户更新操作为新增用户操作,按照接收的新增用户信息,添加新增用户;
若所述用户更新操作为修改用户操作,按照接收的修改用户信息,对待修改用户的用户信息进行修改;
若所述用户更新操作为删除用户操作,按照接收的删除用户信息,删除对应的用户;
若所述用户更新操作为停用用户操作,按照接收的停用用户信息,将对应的待用户进行停用处理;
若所述用户更新操作为启用用户操作,按照接收的启用用户信息,将对应的待启用用户进行启用处理;
若所述用户更新操作为锁定操作,按照接收的锁定信息,将对应的待锁定用户进行锁定处理;
若所述用户更新操作为解锁操作,按照接收的解锁信息,将对应的待解锁用户进行解锁处理。
9.根据权利要求4所述的业务系统管理方法,其特征在于,在所述根据接收的机构更新操作,对机构数据进行更新之后,还包括:
通过数据同步通知接口向业务子系统发送机构数据更新消息;
接收业务子系统通过数据查询接口发送的机构数据更新查询请求;
响应于所述机构数据更新查询请求,向所述业务子系统发送机构更新数据。
10.根据权利要求7所述的业务系统管理方法,其特征在于,在所述根据接收的用户更新操作,对用户数据进行更新之后,还包括:
通过数据同步接口向业务子系统发送用户数据更新消息;
接收业务子系统通过数据查询接口发送的用户数据更新查询请求;
响应于所述用户数据更新查询请求,向所述业务子系统发送用户更新数据。
11.一种实现如权利要求1所述的业务系统管理方法的装置,其特征在于,所述装置包括:
单点登录单元,用于根据用户输入的登录信息,控制所述用户进行单点登录;
子系统选择单元,用于若所述用户单点登录成功,将已注册的业务子系统进行可视化展示,以供用户选择目标子系统;
认证单元,用于按照所述目标子系统的等保级别,对所述用户进行登录认证;
发送单元,用于若所述用户登录认证通过,控制所述用户登录至所述目标子系统;
不同的业务子系统具备不同的等保级别,所述等保级别包括低级和高级;
所述认证单元,具体用于若等保级别为低级,确定所述用户登录认证通过;若所述等保级别为高级,发送二次验证信息请求;接收用户输入的二次验证信息,并根据存储的验证信息与用户输入的二次验证信息进行验证;若验证通过,确定所述用户登录认证通过; 若验证方式为Ukey认证,在界面上显示登录框,请求用户插入Ukey;用户插入Ukey后,门户系统识别出Ukey的认证证书,匹配出对应的用户名,并请求用户输入用户名对应的密码,以完成向用户发送二次验证信息请求;
所述装置还包括:生成单元和验证单元;
所述生成单元,用于随机生成授权码,并将授权码发送至目标子系统,以供目标子系统通过授权码、目标子系统的系统标识码和目标子系统的系统密码发起令牌获取请求;
所述验证单元,用于响应于所述令牌获取请求,根据存储的目标子系统对应的授权码、目标子系统的系统标识码和目标子系统的系统密码对接收到的授权码、目标子系统的系统标识码和目标子系统的系统密码进行验证;
所述发送单元,还用于若验证通过,将生成的令牌信息发送至目标子系统,以供目标子系统通过设置的已登录用户信息查询接口根据令牌信息获取已登录用户信息。
12.根据权利要求11所述的业务系统管理装置,其特征在于,所述装置还包括:
接收单元,用于接收待注册业务子系统发送的注册信息,所述注册信息包括系统名称、系统标识码、系统密码和系统回调地址;
子系统注册单元,用于按照所述系统名称、系统标识码、系统密码和系统回调地址对所述待注册业务子系统进行注册。
13.根据权利要求11所述的业务系统管理装置,其特征在于,所述装置还包括:
机构管理单元,用于根据接收的机构更新操作,对机构数据进行更新。
14.根据权利要求11所述的业务系统管理装置,其特征在于,所述装置还包括;
用户管理单元,用于根据接收的用户更新操作,对用户数据进行更新。
15.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至10任一项所述的业务系统管理方法。
16.一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,其特征在于,所述程序指令被处理器加载并执行时实现权利要求1至10任意一项所述的业务系统管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111476341.2A CN114189375B (zh) | 2021-12-06 | 2021-12-06 | 一种业务系统管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111476341.2A CN114189375B (zh) | 2021-12-06 | 2021-12-06 | 一种业务系统管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114189375A CN114189375A (zh) | 2022-03-15 |
CN114189375B true CN114189375B (zh) | 2024-02-27 |
Family
ID=80603457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111476341.2A Active CN114189375B (zh) | 2021-12-06 | 2021-12-06 | 一种业务系统管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114189375B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027462A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种操作请求控制方法和装置 |
CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
CN109379363A (zh) * | 2018-10-25 | 2019-02-22 | 北京开普云信息科技有限公司 | 一种基于集约化治理平台的单点登录集成方法及系统 |
CN109857747A (zh) * | 2018-12-18 | 2019-06-07 | 百度在线网络技术(北京)有限公司 | 数据同步更新方法、系统和计算机设备 |
CN110417820A (zh) * | 2019-09-05 | 2019-11-05 | 曙光信息产业(北京)有限公司 | 单点登录系统的处理方法、装置及可读存储介质 |
CN111556006A (zh) * | 2019-12-31 | 2020-08-18 | 远景智能国际私人投资有限公司 | 第三方应用系统登录方法、装置、终端及sso服务平台 |
CN112560006A (zh) * | 2020-12-24 | 2021-03-26 | 杭州电魂网络科技股份有限公司 | 一种多应用系统下的单点登录方法和系统 |
CN112910904A (zh) * | 2021-02-03 | 2021-06-04 | 叮当快药科技集团有限公司 | 多业务系统的登录方法及装置 |
CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
CN113515732A (zh) * | 2021-06-30 | 2021-10-19 | 中国科学院电子学研究所苏州研究院 | 一种跨域的统一用户认证系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9553867B2 (en) * | 2013-08-01 | 2017-01-24 | Bitglass, Inc. | Secure application access system |
-
2021
- 2021-12-06 CN CN202111476341.2A patent/CN114189375B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027462A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种操作请求控制方法和装置 |
CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
CN109379363A (zh) * | 2018-10-25 | 2019-02-22 | 北京开普云信息科技有限公司 | 一种基于集约化治理平台的单点登录集成方法及系统 |
CN109857747A (zh) * | 2018-12-18 | 2019-06-07 | 百度在线网络技术(北京)有限公司 | 数据同步更新方法、系统和计算机设备 |
CN110417820A (zh) * | 2019-09-05 | 2019-11-05 | 曙光信息产业(北京)有限公司 | 单点登录系统的处理方法、装置及可读存储介质 |
CN111556006A (zh) * | 2019-12-31 | 2020-08-18 | 远景智能国际私人投资有限公司 | 第三方应用系统登录方法、装置、终端及sso服务平台 |
CN112560006A (zh) * | 2020-12-24 | 2021-03-26 | 杭州电魂网络科技股份有限公司 | 一种多应用系统下的单点登录方法和系统 |
CN112910904A (zh) * | 2021-02-03 | 2021-06-04 | 叮当快药科技集团有限公司 | 多业务系统的登录方法及装置 |
CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
CN113515732A (zh) * | 2021-06-30 | 2021-10-19 | 中国科学院电子学研究所苏州研究院 | 一种跨域的统一用户认证系统及方法 |
Non-Patent Citations (2)
Title |
---|
办公自动化管理系统的研究与设计;杨文清;;网络安全技术与应用(第12期);全文 * |
郝丽萍等.计算机网络数据保密与安全.北京理工大学出版社,2021,(第第1版版),第134-135页. * |
Also Published As
Publication number | Publication date |
---|---|
CN114189375A (zh) | 2022-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12095752B2 (en) | System for managing remote software applications | |
US11171783B2 (en) | System and method for decentralized identity management, authentication and authorization of applications | |
US20220198046A1 (en) | Integration of a block chain, managing group authority and access in an enterprise environment | |
US20210073806A1 (en) | Data processing system utilising distributed ledger technology | |
CA3087858C (en) | Authentication and authorization using tokens with action identification | |
US9148435B2 (en) | Establishment of a trust index to enable connections from unknown devices | |
US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
CN106095954A (zh) | 用于企业供应链的数据库管理方法 | |
US9237156B2 (en) | Systems and methods for administrating access in an on-demand computing environment | |
CN111680310A (zh) | 一种权限控制的方法及装置、电子设备、存储介质 | |
US20240248979A1 (en) | Persistent source values for assumed alternative identities | |
CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN106330836B (zh) | 一种服务端对客户端的访问控制方法 | |
US9959398B1 (en) | Dynamic user authentication and authorization | |
CN115987696A (zh) | 一种基于区块链结构的零信任安全网关实现方法及装置 | |
CN114189375B (zh) | 一种业务系统管理方法和装置 | |
CN109802927A (zh) | 一种安全服务提供方法及装置 | |
CN114297598B (zh) | 用户权限处理方法及装置 | |
CN106936794B (zh) | 一种用于更改秘钥的方法、装置及设置秘钥的方法、装置 | |
CN102833226A (zh) | 一种信息访问系统及其安全控制方法 | |
CN114844714B (zh) | 用户身份认证的方法和基于ldap协议的代理服务端 | |
CN118133340B (zh) | 基于Ranger策略的HDFS权限收敛灰度上线实现方法 | |
CN118300874A (zh) | 一种面向多商城企业内购平台的复合鉴权方法、存储介质及设备 | |
CN115001777A (zh) | 跨业务门户系统管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |