[发明专利]一种区块链权限管理方法及系统

权利要求书

1.一种区块链权限管理方法，其特征在于：该方法的具体步骤如下：

S1：用户通过单点登录设备，一次登录后访问被授权的多个主机系统或设备，无需记忆多个登录账号ID和口令，提高工作效率；

S2：对用户、角色、行为以及资源进行关联授权，以达到对管理权限的细粒度分配，最大限度的保护私钥资源的安全；

S3：利用协议代理引擎对图形终端操作行为进行审计与监控，对图形终端使用的协议进行代理，实现多平台多种图形终端操作的审计；

S4：审计操作人员的私钥使用情况、公钥资源状况，并对用户、公钥资源以及用户行为进行授权，实时监视运维人员的运维操作。

2.根据权利要求1所述的一种区块链权限管理方法，其特征在于：所述步骤S1中，结合公私钥证书、windows域以及指纹信息对用户身份进行认证，防止出现由于密码丢失造成的不安全性。

3.根据权利要求1所述的一种区块链权限管理方法，其特征在于：所述步骤S3中，图形终端包括Windows平台的RDP方式图形终端操作和Linux/Unix平台的XWindow方式图形终端操作。

4.一种区块链权限管理系统，其特征在于：包括展现层、管理层以及接口管理层；

所述展现层包括主账号认证、用户名口令，所述主账号认证用于对主账号进行增加、修改、删除及锁定、解锁的操作，并设备主账号密码的使用策略及用户的级别定义；

所述管理层包括管理员管理、用户管理、资源管理、任务管理、数据管理、公钥管理、私钥管理以及网络设定，所述管理员管理用于对系统管理员进行添加、删除、修改以及配置的具体操作，所述任务管理负责针对一些常态化的工作进行定时任务处理，所述数据管理用于对后台数据库的维护，所述网络设定对系统进本网络系统的设定，包括IP地址、端口数据设定；

所述接口管理层包括公私钥管理接口、认证管理接口以及审计管理接口，所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用，并同时针对私钥资源进行权限安全限制。

5.根据权利要求4所述的一种区块链权限管理系统，其特征在于：所述管理层与所述接口管理层采用旁路放置，即通过核心交换或防火墙进行ACL控制，将访问应用设备的数据包直接转发到所述管理层中，满足对用户强制控制的需求。

6.根据权利要求4所述的一种区块链权限管理系统，其特征在于：所述管理层还包括协议代理引擎，所述协议代理引擎为Telnet、FTP、SFTP、SSH1、RDP、HTTP、HTTPS、SSH2中的一种。

7.根据权利要求4所述的一种区块链权限管理系统，其特征在于：所述接口管理层还包括账号同步驱动，所述账号同步驱动内置Linux/Unix驱动、Windows/WindowsAD驱动以及数据库驱动。