統(tǒng)一內(nèi)控安全管理方法、系統(tǒng)、介質(zhì)及電子設(shè)備

基本信息

申請?zhí)?/td> CN201910300106.6 申請日 -
公開(公告)號 CN110197058B 公開(公告)日 2021-07-02
申請公布號 CN110197058B 申請公布日 2021-07-02
分類號 G06F21/31 分類 計算;推算;計數(shù);
發(fā)明人 黃瀚 申請(專利權(quán))人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
代理機構(gòu) 杭州快知知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 楊冬玲
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務(wù)中心22號樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種統(tǒng)一內(nèi)控安全管理方法、系統(tǒng)、介質(zhì)及電子設(shè)備,該方法通過身份識別與訪問管理平臺實現(xiàn),包括:根據(jù)業(yè)務(wù)系統(tǒng)的權(quán)限共性創(chuàng)建身份識別與訪問管理平臺的SDK,將所述業(yè)務(wù)系統(tǒng)接入身份識別與訪問管理平臺;攔截用戶的業(yè)務(wù)系統(tǒng)訪問請求并進行合法性驗證,對于發(fā)出合法訪問請求的用戶進行權(quán)限判斷;通過所述SDK監(jiān)控用戶訪問業(yè)務(wù)系統(tǒng)的操作行為,生成并存儲該用戶的審計日志。本發(fā)明通過創(chuàng)建身份識別與訪問管理平臺的SDK可以實現(xiàn)便捷地將新的業(yè)務(wù)接入到身份識別與訪問管理平臺;并IAM的SDK會攔截用戶在業(yè)務(wù)系統(tǒng)的任務(wù)請求實時監(jiān)控用戶的操作行為,實現(xiàn)了統(tǒng)一域賬號管理、統(tǒng)一登陸、統(tǒng)一權(quán)限管理平臺、統(tǒng)一權(quán)限申請和操作審計。