[发明专利]一种特权账号的权限控制管理方法

说明书

本发明公开了一种特权账号的权限控制管理方法，包括以下步骤：S1：通过用户向管理平台申请注册特权账号并登录特权账号；S2：通过用户提升特权账号的操作权限；S3：利用管理平台对特权账号进行权限检查；S4：根据用户需求，通过运维管理员分配用户的账号权限，完成特权账号的权限控制管理流程。本发明的权限控制管理方法是一套安全便捷的账号权限管理流程，进一步提高用户的效率，使用户不再被多次登录困扰，也不需要记住多个ID和密码。同时简化管理，减轻运维管理员的管理负担，方便运维管理员对不同用户的账号进行相应的权限分配，严格控制普通用户账号的权限，保护数据以及功能避免受到错误或恶意行为的破坏。

技术领域

本发明属于特权账号安全技术领域，具体涉及一种特权账号的权限控制管理方法。

背景技术

当前网络环境安全事件频繁发生，按来源可分为外部攻击与内部隐患两类。在被统计的各类安全事件数据中，有85％以上的信息安全事故与内部人员有关。这些事故起因包含主动的恶意行为，如数据窃取与泄漏，不当的越权访问和恶意破坏等；也包含各种非故意引起的灾害，如权限分配不当而造成的资料误删和误操作等；再则就是IT运维管理人员的特权账号保管不当，无意间泄漏了帐号或密码被有心人利用，从而造成巨大的损失。

当前某些企业的服务器、数据库和业务系统众多，特权账号无处不在。但是大部分的特权账号没有遵循最小权限原则，在没有规范管理流程和做出审计的情况下，root或管理员权限被大量发放，造成了安全隐患。部分特权账号被多人共享，账号授权平台没有根据授权凭证或申请人资质下发相应的授权；第三方运维人员更换频繁，无法对运维管理特权账号的交接有效管控，没有定时对特权账号的权限凭证进行有效审核，导致本该被删除特权账号仍被使用。因此对重要设备或重要系统的特权帐号的权限进行权限控制势在必行。

发明内容

本发明的目的是为了解决特权账号安全性的问题，提出了一种特权账号的权限控制管理方法。

本发明的技术方案是：一种特权账号的权限控制管理方法包括以下步骤：

S1：通过用户向管理平台申请注册特权账号并登录特权账号；

S2：通过用户提升特权账号的操作权限；

S3：利用管理平台对提升操作权限后的特权账号进行权限检查，并生成审计信息；

S4：根据权限检查通过的用户的需求，通过运维管理员分配用户的账号权限，完成特权账号的权限控制管理流程。

本发明的有益效果是：本发明的权限控制管理方法是一套安全便捷的账号权限管理流程，包括对账号初始权限的设置，同时根据用户申请对其账号的修改提权，并加载单点登录功能，运维管理员可以根据用户不同的身份设置其特权账号在不同业务系统中的账号权限，限制或方便其相关操作，进一步提高用户的效率，使用户不再被多次登录困扰，也不需要记住多个ID和密码。同时简化管理，减轻运维管理员的管理负担，方便运维管理员对不同用户的账号进行相应的权限分配。在满足用户基本需求的前提下，严格控制普通用户账号的权限，保护数据以及功能避免受到错误或恶意行为的破坏。

进一步地，步骤S1包括以下子步骤：

S11：通过用户向管理平台申请注册特权账号；

S12：利用管理平台批准用户的特权账号申请，并获取用户属性信息；

S13：将用户属性信息记录到后台数据库中，并下发账号登录凭证给用户；

S14：根据账号登录凭证，用户登录特权账号。

上述进一步方案的有益效果是：在本发明中，用户登录特权账号需要登录凭证才能实现，保证了特权账号登录的安全性。

进一步地，步骤S12中，用户属性信息包括用户的账号名称、账号密码和默认权限。