統(tǒng)一內控安全管理方法、系統(tǒng)、介質及電子設備

基本信息

申請?zhí)?/td> CN201910300106.6 申請日 -
公開(公告)號 CN110197058B 公開(公告)日 2021-07-02
申請公布號 CN110197058B 申請公布日 2021-07-02
分類號 G06F21/31 分類 計算;推算;計數(shù);
發(fā)明人 黃瀚 申請(專利權)人 杭州恩牛網(wǎng)絡技術有限公司
代理機構 杭州快知知識產(chǎn)權代理事務所(特殊普通合伙) 代理人 楊冬玲
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務中心22號樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種統(tǒng)一內控安全管理方法、系統(tǒng)、介質及電子設備,該方法通過身份識別與訪問管理平臺實現(xiàn),包括:根據(jù)業(yè)務系統(tǒng)的權限共性創(chuàng)建身份識別與訪問管理平臺的SDK,將所述業(yè)務系統(tǒng)接入身份識別與訪問管理平臺;攔截用戶的業(yè)務系統(tǒng)訪問請求并進行合法性驗證,對于發(fā)出合法訪問請求的用戶進行權限判斷;通過所述SDK監(jiān)控用戶訪問業(yè)務系統(tǒng)的操作行為,生成并存儲該用戶的審計日志。本發(fā)明通過創(chuàng)建身份識別與訪問管理平臺的SDK可以實現(xiàn)便捷地將新的業(yè)務接入到身份識別與訪問管理平臺;并IAM的SDK會攔截用戶在業(yè)務系統(tǒng)的任務請求實時監(jiān)控用戶的操作行為,實現(xiàn)了統(tǒng)一域賬號管理、統(tǒng)一登陸、統(tǒng)一權限管理平臺、統(tǒng)一權限申請和操作審計。