統(tǒng)一內(nèi)控安全管理方法、系統(tǒng)、介質(zhì)及電子設(shè)備

基本信息

申請?zhí)?/td> CN201910300106.6 申請日 -
公開(公告)號 CN110197058A 公開(公告)日 2021-07-02
申請公布號 CN110197058A 申請公布日 2021-07-02
分類號 G06F21/31 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 黃瀚 申請(專利權(quán))人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 杭州快知知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 楊冬玲
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務(wù)中心22號樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種統(tǒng)一內(nèi)控安全管理方法、系統(tǒng)、介質(zhì)及電子設(shè)備,該方法通過身份識別與訪問管理平臺(tái)實(shí)現(xiàn),包括:根據(jù)業(yè)務(wù)系統(tǒng)的權(quán)限共性創(chuàng)建身份識別與訪問管理平臺(tái)的SDK,將所述業(yè)務(wù)系統(tǒng)接入身份識別與訪問管理平臺(tái);攔截用戶的業(yè)務(wù)系統(tǒng)訪問請求并進(jìn)行合法性驗(yàn)證,對于發(fā)出合法訪問請求的用戶進(jìn)行權(quán)限判斷;通過所述SDK監(jiān)控用戶訪問業(yè)務(wù)系統(tǒng)的操作行為,生成并存儲(chǔ)該用戶的審計(jì)日志。本發(fā)明通過創(chuàng)建身份識別與訪問管理平臺(tái)的SDK可以實(shí)現(xiàn)便捷地將新的業(yè)務(wù)接入到身份識別與訪問管理平臺(tái);并IAM的SDK會(huì)攔截用戶在業(yè)務(wù)系統(tǒng)的任務(wù)請求實(shí)時(shí)監(jiān)控用戶的操作行為,實(shí)現(xiàn)了統(tǒng)一域賬號管理、統(tǒng)一登陸、統(tǒng)一權(quán)限管理平臺(tái)、統(tǒng)一權(quán)限申請和操作審計(jì)。