[发明专利]多应用的访问权限控制方法、装置及电子设备

说明书

本发明实施例提供的多应用的访问权限控制方法、装置及电子设备，涉及通信领域，其中该方法预先确定针对多个应用的注册信息，注册信息包括与用户关联的第一权限等级和通信地址，通过检测用户基于登录信息针对多个应用中的任意一个或多个的访问；当检测到访问异常时，将用户的访问权限限制为第二权限等级，并向与用户关联的通信地址发送第一验证信息；接收用户输入的第二验证信息；当第二验证信息与第一验证信息匹配时，将用户的访问权限恢复为第一权限等级。该方法不仅实现了权限的统一控制，而且在检测到异常时可以动态的对权限进行调整，限制权限或者恢复权限，提高了威胁的防御能力；同时有利于保护用户的信息安全，提高了安全性。

技术领域

本发明涉及通信领域，具体而言，涉及一种多应用的访问权限控制方法、装置及电子设备。

背景技术

目前，随着计算机科学技术的发展，应用系统的种类也越来越多，如果每个应用系统都使用账号密码登录，那么每个应用系统都要维护一套自己的账号密码，维护成本比较高。

为了解决上述维护成本高的问题，目前，现有技术中提供了一种统一权限控制系统，能够对多套应用系统进行统一的权限控制，然而该种统一权限控制系统虽然可以大大方便了用户的管理，但是该现有技术存在以下缺点：仅具有统一的权限控制功能，功能比较单一；对于威胁的防范则无能为力；此外由于多套应用系统共享同一个账号密码，如果账号密码泄漏之后造成的损失是非常巨大的。

发明内容

有鉴于此，本发明的目的在于提供一种多应用的访问权限控制方法、装置、电子设备和计算机可读存储介质。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供一种多应用的访问权限控制方法，预先确定针对多个应用的注册信息，所述注册信息包括与用户关联的第一权限等级和通信地址,包括：

检测所述用户基于登录信息针对所述多个应用中的任意一个或多个的访问；

当检测到访问异常时，将所述用户的访问权限限制为第二权限等级，并向与所述用户关联的通信地址发送第一验证信息；

接收所述用户输入的第二验证信息；

当所述第二验证信息与所述第一验证信息匹配时，将所述用户的访问权限恢复为所述第一权限等级。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，该方法还包括：

当检测到访问异常后，所述用户再次登录时，提示所述用户提升所述登录信息的安全强度。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述登录信息用于登录所述多个应用，所述登录信息包括用户名和密码。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，该方法还包括：

接收所述用户基于所述多个应用中第一应用的登录信息修改指示；

将所述多个应用中除所述第一应用以外的其他应用的登录信息同步为修改后的登录信息。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，每个所述应用对应有一个异常阈值，所述异常阈值与所述应用的安全系数相关，所述安全系数用于指示所述应用的可信任度。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，还包括：

当检测到所述多个应用中的第二应用的流量持续超过所述第二应用对应的异常阈值一段时间后，确定检测到访问异常。

第二方面，本发明实施例还提供一种多应用的访问权限控制装置，预先确定针对多个应用的注册信息，所述注册信息包括与用户关联的第一权限等级和通信地址，包括：