[发明专利]一种IAM平台的资源管理系统

说明书

本发明提供一种IAM平台的资源管理系统，用于对IAM平台各个应用系统及系统的账号资源等进行管理，该系统主要包括以下功能模块：应用配置模块、应用管理员管理模块、账号管理模块、访问控制策略配置模块、账号风险分析模块、工作流管理模块和无账号配置模块。本发明通过自定义应用信息属性、灵活应用管理员权限管理、管理域管理、灵活定义身份生命周期事件等，实现了自动监控、自动传递消息，提升了工作效率，提高精细化授权和分级管理水平，提高了IAM平台资源管理的系统性、高效性和科学性。

技术领域

本发明涉及计算机网络身份识别与访问管理技术领域，尤其是指一种IAM平台的资源管理系统。

背景技术

IAM(Identity and Access Management)，即“身份识别与访问管理”，计算机网络领域发中，身份管理与访问控制非常重要。IAM平台是提供有效地、安全地IT资源访问的业务流程和管理手段，是实现组织信息资源统一的身份认证、授权和身份数据集中管理与审计的重要工具。

目前，我国的IAM建设与信息化建设水平还比较薄弱，IAM产品大部分是国外产品的简化版本，资源管理系统功能不完备，技术水平不高，无法适应企业对可持续身份治理的建设需求。国外IAM平台的资源管理系统虽体系健全，但由于技术老旧，系统性能与功能已渐渐无法满足现今企业需求，国外IAM平台的资源管理系统不能较好地适应中国本土化的要求，无法针对性的进行定制开发，建设成本高，维护投入大。

综上，现有的IAM平台的资源管理系统由于系统架构设计、底层技术的限制，对于企业海量账号管理、复杂身份管理需求应对不足，不能有效满足网络安全防护要求的提高。

发明内容

本发明的目的在于克服现有技术的不足，提供一种IAM平台的资源管理系统，解决当前资源管理功能不完善、效率低下的问题。

一种IAM平台的资源管理系统，用于对IAM平台各个应用系统及系统的账号资源等进行管理，其特征在于：该系统主要包括以下功能模块：

(1)应用配置模块，包括应用维护模块、应用信息自定义模块和应用属性自定义模块；

(2)应用管理员管理模块，包括以下模块：

1)应用管理员权限管理模块：为应用管理员组合配置应用拥有者、应用账号管理员、应用策略管理员这三个权限，应用管理员的新建与删除；

2)应用管理员管理域管理模块：应用管理员新增完毕后，对指定应用管理员进行管理域的设置；

(3)账号管理模块，用于记录企业各应用系统中的账号与用户之间的关系，通过有限授权将账号与用户进行关联，表达用户与各应用系统中的账号之间的关系；账号管理模块包括账号数据管理模块和账号生命周期管理模块；

(4)访问控制策略配置模块，用于提供访问控制策略，控制用户对系统的有限访问，包括多因子认证策略配置模块和禁止访问策略配置模块；

(5)账号风险分析模块，包括差异账号分析模块、孤儿账号分析模块、不活动账号分析模块、不合规账号分析模块和异常账号处理模块；

(6)工作流管理模块，用于提供基于Activiti工作流引擎的工作流管理，包括工作流配置模块和应用审批模块；

(7)无账号配置模块，用于自动生成账号，当新接入一个应用系统时，开启无账号配置后，将会针对每一个用户身份的用户名生成同名的账号，并关联到这个用户上，之后用户就可以使用该账号登录应用，功能开启后在双数点执行。

优选的，所述账号数据管理模块包括：

(1)账号新增与删除模块：管理员可以在相应应用下手动新增或删除用户，也支持按照账号分析策略进行自动的关联账号新增或删除；