CN115189959A - 基于主从帐号的账号登录及访问的管理方法 - Google Patents
基于主从帐号的账号登录及访问的管理方法 Download PDFInfo
- Publication number
- CN115189959A CN115189959A CN202210843235.1A CN202210843235A CN115189959A CN 115189959 A CN115189959 A CN 115189959A CN 202210843235 A CN202210843235 A CN 202210843235A CN 115189959 A CN115189959 A CN 115189959A
- Authority
- CN
- China
- Prior art keywords
- account
- login
- slave
- subunit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明属于网络安全管理技术领域,尤其为一种基于主从帐号的账号登录及访问的管理方法,该基于主从帐号的账号登录及访问的管理方法设置有账号建立与存储模块、登录模块,账号建立与存储模块包括账号建立单元和账号存储单元,账号建立单元包括主账号建立子单元、从账号建立子单元,主账号建立子单元用于根据自然人的身份信息建立主账号,从账号建立子单元用于建立与主账号关联的从账号,所建立的从账号用于登录应用系统群中相应的应用系统,当登录主账号后,才能登录从账号访问相关的应用系统,从而使得应用系统中资源管理更加安全。该基于主从帐号的账号登录及访问的管理方法还设置有账号认证模块,使得账号的登录行为能够得到监管,进一步提高应用系统中数据的安全。
Description
技术领域
本发明属于网络安全管理技术领域,具体涉及一种基于主从帐号的账号登录及访问的管理方法。
背景技术
对于大型电力公司来说,用于供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景的应用系统越来越多,这些都属于企业的数字化、网络化建设的内容,对提升工作效率、改进管理模式有很大促进作用。
随着整个集团应用系统的生态体系不断成长,应用系统种类众多,对各种应用系统的登录人员的管理也变得日益复杂和充满挑战性,如果对用户没有监管到位,特别是对于恶意用户没有及时有效的进行监管,很容易造成应用系统被恶意操作或造成数据的泄漏,因此,很有必要对各种用户的行为进行监管,以提升应用系统管理的规范性和安全性。
传统的监管方式是对各应用系统的登录用户的登录行为进行单独监管,如果用户注册有多个账号用于登录不同的应用系统,则对用户的登录行为不方便管理和监控。
发明内容
本发明旨在提供一种基于主从帐号的账号登录及访问的管理方法,解决现有技术中对具有多个应用系统的应用系统群的用户登录行为不方便管理和监控的技术问题。
为解决上述技术问题,本发明采用以下技术方案:
基于主从帐号的账号登录及访问的管理方法,包括:
设置账号建立与存储模块,其包括账号建立单元和账号存储单元,所述账号建立单元包括主账号建立子单元和从账号建立子单元,所述主账号建立子单元用于根据自然人的身份信息建立主账号,所述从账号建立子单元用于建立与主账号关联的从账号,所建立的从账号用于登录应用系统群中相应的应用系统,所述账号存储单元用于存储主账号和从账号的账号信息;
设置登录模块,所述登录模块设有主账号登录单元和从账号登录单元,所述主账号登录单元用于登录主账号,所述从账号登录单元用于登录从账号;
设置账号认证模块,其包括登录账号信息采集单元和认证单元,所述登录账号信息采集单元用于采集当前登录账号的信息,所述认证单元用于对当前登录账号的登录权限进行认证。
本发明进一步的改进在于,所述账号建立单元还包括主账号建立者管理子单元、从账号建立者管理子单元、主账号访问权限管理子单元和从账号访问权限管理子单元,所述主账号建立者管理子单元用于对能够建立主账号的用户进行权限管理,所述从账号建立者管理子单元用于对能够建立从账号的用户进行权限管理,所述主账号访问权限管理子单元用于对主账号访问应用系统群中应用系统的资源范围进行管理,所述从账号访问权限管理子单元用于对从账号访问对应的应用系统中资源范围进行管理。
本发明进一步的改进在于,所述账号建立单元还包括从账号有限期管理子单元和账号密码修改管理子单元,所述从账号有限期管理子单元用于对建立的从账号的使用期限进行管理,所述账号密码修改管理子单元用于在用户修改主账号或从账号的密码时进行密码管理。
本发明进一步的改进在于,所述账号存储单元包括主账号信息存储子单元和从账号信息存储子单元,所述主账号信息存储子单元用于对主账号的信息及其关联的从账号进行存储,所述从账号信息存储子单元用于对从账号的信息进行管理。
本发明进一步的改进在于,所述认证单元包括加密口令发放子单元和口令传输子单元,所述加密口令发放子单元用于根据所述登录信息采集单元采集的当前账号的登录信息发放口令,所述口令传输子单元用于将所述口令传输到当前账号所要登录的应用系统。
本发明进一步的改进在于,还设置有账号审计模块,所述账号审计模块包括主账号与自然人对应关系审计单元、主账号与从账号对应关系审计单元,所述主账号与自然人对应关系审计单元对主账号与自然人的一一对应情况进行审计,所述主账号与从账号对应关系审计单元对主账号及其所对应的从账号的主从关系进行审计。
本发明进一步的改进在于,所述账号审计模块还包括从账号访问权限审计单元、主账号访问权限审计单元。
本发明进一步的改进在于,所述账号审计模块还包括从账号建立者审计单元和主账号建立者审计单元。
本发明进一步的改进在于,所述账号审计模块还包括账号登录信息审计单元和访问资源审计单元,所述账号登录信息审计单元根据账号的登录位置、登录时间对异常账号进行审计,所述访问资源审计单元用于根据账号访问应用系统的资源情况进行审计。
与现有技术相比,本发明的有益效果是:
1、该基于主从帐号的账号登录及访问的管理方法设置有账号建立与存储模块、登录模块,账号建立与存储模块包括账号建立单元和账号存储单元,账号建立单元包括主账号建立子单元、从账号建立子单元,主账号建立子单元用于根据自然人的身份信息建立主账号,从账号建立子单元用于建立与主账号关联的从账号,所建立的从账号用于登录应用系统群中相应的应用系统,当登录主账号后,才能登录从账号访问相关的应用系统,从而使得应用系统中资源管理更加安全。
2、该基于主从帐号的账号登录及访问的管理方法还设置有账号认证模块,其包括登录账号信息采集单元和认证单元,登录账号信息采集单元用于采集当前登录账号的信息,认证单元用于对当前登录账号的登录权限进行认证,使得账号的登录行为能够得到监管,进一步提高应用系统中数据的安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明基于主从帐号的账号登录及访问的管理方法一实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于主从帐号的账号登录及访问的管理方法,请参阅图1。
如图1所示,该基于主从帐号的账号登录及访问的管理方法包括:
(1)设置账号建立与存储模块10,其包括账号建立单元和账号存储单元,账号建立单元包括主账号建立子单元、从账号建立子单元,主账号建立子单元用于根据自然人的身份信息建立主账号,这里自然人的身份信息包括身份证号或所在单位的工号,从账号建立子单元用于建立与主账号关联的从账号,所建立的从账号用于登录应用系统群20中相应的应用系统。
如图1所示,账号建立单元还包括主账号建立者管理子单元、从账号建立者管理子单元、主账号访问权限管理子单元、从账号访问权限管理子单元,其中,主账号建立者管理子单元用于对能够建立主账号的用户进行权限管理,从账号建立者管理子单元用于对能够建立从账号的用户进行权限管理,主账号访问权限管理子单元用于对主账号访问应用系统群中应用系统的资源范围进行管理,从账号访问权限管理子单元用于对从账号访问对应的应用系统中资源范围进行管理。
如图1所示,账号建立单元还包括从账号有限期管理子单元、账号密码修改管理子单元,其中,从账号有限期管理子单元用于对建立的从账号的使用期限进行管理,账号密码修改管理子单元用于在用户修改主账号或从账号的密码时进行密码管理。
如图1所示,账号存储单元用于存储主账号和从账号的账号信息,具体的,账号存储单元包括主账号信息存储子单元、从账号信息存储子单元,主账号信息存储子单元用于对主账号的信息及其关联的从账号进行存储,从账号信息存储子单元用于对从账号的信息进行管理。
(2)设置登录模块30,登录模块30设有主账号登录单元和从账号登录单元,主账号登录单元用于登录主账号,从账号登录单元用于登录从账号。比如,如图1所示,当用户通过主账号登录单元登录后,才能出现从账号登录单元的界面。
本实施例中,一个用户有一个主账号、三个从账号,三个从账号中的第一从账号登录子单元、第二从账号登录子单元、第三从账号登录子单元分别对应于应用系统群20中的第一应用系统、第二应用系统和第三应用系统。
(3)设置账号认证模块40,其包括登录账号信息采集单元和认证单元,登录账号信息采集单元用于采集当前登录账号的信息,认证单元用于对当前登录账号的登录权限进行认证。
如图1所示,认证单元包括加密口令发放子单元、口令传输子单元,加密口令发放子单元用于根据登录信息采集单元采集的当前账号的登录信息发放口令口令传输子单元用于将口令传输到当前账号所要登录的应用系统。
(4)设置账号审计模块50,账号审计模块50包括主账号与自然人对应关系审计单元、主账号与从账号对应关系审计单元,主账号与自然人对应关系审计单元对主账号与自然人的一一对应情况进行审计,主账号与从账号对应关系审计单元对主账号及其所对应的从账号的主从关系进行审计。
如图1所示,账号审计模块50还包括从账号访问权限审计单元、主账号访问权限审计单元。
账号审计模块50还包括从账号建立者审计单元、主账号建立者审计单元,从账号建立者审计单元、主账号建立者审计单元分别用于对从账号和主账号的建立者资格进行审计。
账号审计模块50还包括账号登录信息审计单元、访问资源审计单元,账号登录信息审计单元根据账号的登录位置、登录时间对异常账号进行审计,访问资源审计单元用于根据账号访问应用系统的资源情况进行审计。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.基于主从帐号的账号登录及访问的管理方法,其特征在于,包括:
设置账号建立与存储模块,其包括账号建立单元和账号存储单元,所述账号建立单元包括主账号建立子单元和从账号建立子单元,所述主账号建立子单元用于根据自然人的身份信息建立主账号,所述从账号建立子单元用于建立与主账号关联的从账号,所建立的从账号用于登录应用系统群中相应的应用系统,所述账号存储单元用于存储主账号和从账号的账号信息;
设置登录模块,所述登录模块设有主账号登录单元和从账号登录单元,所述主账号登录单元用于登录主账号,所述从账号登录单元用于登录从账号;
设置账号认证模块,其包括登录账号信息采集单元和认证单元,所述登录账号信息采集单元用于采集当前登录账号的信息,所述认证单元用于对当前登录账号的登录权限进行认证。
2.根据权利要求1所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号建立单元还包括主账号建立者管理子单元、从账号建立者管理子单元、主账号访问权限管理子单元和从账号访问权限管理子单元,所述主账号建立者管理子单元用于对能够建立主账号的用户进行权限管理,所述从账号建立者管理子单元用于对能够建立从账号的用户进行权限管理,所述主账号访问权限管理子单元用于对主账号访问应用系统群中应用系统的资源范围进行管理,所述从账号访问权限管理子单元用于对从账号访问对应的应用系统中资源范围进行管理。
3.根据权利要求1所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号建立单元还包括从账号有限期管理子单元和账号密码修改管理子单元,所述从账号有限期管理子单元用于对建立的从账号的使用期限进行管理,所述账号密码修改管理子单元用于在用户修改主账号或从账号的密码时进行密码管理。
4.根据权利要求1所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号存储单元包括主账号信息存储子单元和从账号信息存储子单元,所述主账号信息存储子单元用于对主账号的信息及其关联的从账号进行存储,所述从账号信息存储子单元用于对从账号的信息进行管理。
5.根据权利要求1所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述认证单元包括加密口令发放子单元和口令传输子单元,所述加密口令发放子单元用于根据所述登录信息采集单元采集的当前账号的登录信息发放口令,所述口令传输子单元用于将所述口令传输到当前账号所要登录的应用系统。
6.根据权利要求1所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,还设置有账号审计模块,所述账号审计模块包括主账号与自然人对应关系审计单元、主账号与从账号对应关系审计单元,所述主账号与自然人对应关系审计单元对主账号与自然人的一一对应情况进行审计,所述主账号与从账号对应关系审计单元对主账号及其所对应的从账号的主从关系进行审计。
7.根据权利要求6所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号审计模块还包括从账号访问权限审计单元、主账号访问权限审计单元。
8.根据权利要求6所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号审计模块还包括从账号建立者审计单元和主账号建立者审计单元。
9.根据权利要求6所述的基于主从帐号的账号登录及访问的管理方法,其特征在于,所述账号审计模块还包括账号登录信息审计单元和访问资源审计单元,所述账号登录信息审计单元根据账号的登录位置、登录时间对异常账号进行审计,所述访问资源审计单元用于根据账号访问应用系统的资源情况进行审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210843235.1A CN115189959A (zh) | 2022-07-18 | 2022-07-18 | 基于主从帐号的账号登录及访问的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210843235.1A CN115189959A (zh) | 2022-07-18 | 2022-07-18 | 基于主从帐号的账号登录及访问的管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115189959A true CN115189959A (zh) | 2022-10-14 |
Family
ID=83518772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210843235.1A Pending CN115189959A (zh) | 2022-07-18 | 2022-07-18 | 基于主从帐号的账号登录及访问的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115189959A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116939603A (zh) * | 2023-09-13 | 2023-10-24 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
| CN104735158A (zh) * | 2015-03-31 | 2015-06-24 | 北京奇艺世纪科技有限公司 | 一种用户行为数据的分类存储方法及装置 |
| CN106936772A (zh) * | 2015-12-29 | 2017-07-07 | 中国移动通信集团湖南有限公司 | 一种云平台资源的访问方法、装置及系统 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| CN110730153A (zh) * | 2018-07-16 | 2020-01-24 | 阿里巴巴集团控股有限公司 | 云设备的账号配置方法、装置和系统、数据处理方法 |
| CN111181975A (zh) * | 2019-12-31 | 2020-05-19 | 奇安信科技集团股份有限公司 | 一种账号管理方法、装置、设备及存储介质 |
| WO2021043093A1 (zh) * | 2019-09-02 | 2021-03-11 | 平安科技(深圳)有限公司 | 多账户关联注册的方法、装置、计算机设备及存储介质 |
-
2022
- 2022-07-18 CN CN202210843235.1A patent/CN115189959A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104281796A (zh) * | 2014-10-27 | 2015-01-14 | 联想(北京)有限公司 | 账号的管理方法和电子设备 |
| CN104735158A (zh) * | 2015-03-31 | 2015-06-24 | 北京奇艺世纪科技有限公司 | 一种用户行为数据的分类存储方法及装置 |
| CN106936772A (zh) * | 2015-12-29 | 2017-07-07 | 中国移动通信集团湖南有限公司 | 一种云平台资源的访问方法、装置及系统 |
| CN110730153A (zh) * | 2018-07-16 | 2020-01-24 | 阿里巴巴集团控股有限公司 | 云设备的账号配置方法、装置和系统、数据处理方法 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| WO2021043093A1 (zh) * | 2019-09-02 | 2021-03-11 | 平安科技(深圳)有限公司 | 多账户关联注册的方法、装置、计算机设备及存储介质 |
| CN111181975A (zh) * | 2019-12-31 | 2020-05-19 | 奇安信科技集团股份有限公司 | 一种账号管理方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116939603A (zh) * | 2023-09-13 | 2023-10-24 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
| CN116939603B (zh) * | 2023-09-13 | 2023-12-05 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108428141B (zh) | 一种基于erp系统与区块链的食品溯源信息管理系统 | |
| CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
| CN111651521B (zh) | 一种电子合同区块链结构、电子合同签署装置及方法 | |
| CN103441926B (zh) | 数控机床网安全网关系统 | |
| CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
| CN109992565A (zh) | 一种基于云终端数据传输的文件储存系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN109302404A (zh) | 一种广域运维系统的远程维护操作认证方法 | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN104253810A (zh) | 安全登录方法和系统 | |
| CN100539499C (zh) | 一种安全的星形局域网计算机系统 | |
| CN108965297A (zh) | 一种门禁设备管理系统 | |
| CN115189959A (zh) | 基于主从帐号的账号登录及访问的管理方法 | |
| CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
| CN106301791B (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| CN111444265A (zh) | 一种基于区块链的政务信息共享系统 | |
| CN100477581C (zh) | 用于提供远程帮助的方法和服务器 | |
| CN106027477A (zh) | 一种身份证读取响应方法 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| CN114024957B (zh) | 一种零信任架构中对用户的行为做风险判定的方法 | |
| CN113411319A (zh) | 一种工业互联网分布式系统安全接入控制装置 | |
| CN113347202A (zh) | 一种集中账号管控平台的账号识别管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |