[发明专利]一种用户认证方法及装置

说明书

本申请公开了一种用户认证方法及装置，所述方法应用于协议代理服务器，所述方法包括：拦截运行任一类型操作系统的用户设备发送的认证请求；根据认证请求，确定目标用户的访问权限认证结果是否为通过；如果目标用户的访问权限认证结果为通过，则确定目标用户的行为风险参数是否为第一参数；如果目标用户的行为风险参数为第一参数，则确定目标用户的第一安全认证结果是否为通过；如果目标用户的第一安全认证结果为通过，则生成确认登录的反馈信息；发送确认登录的反馈信息至的用户设备。本申请公开了的用户认证方法及装置，可以覆盖各种操作系统，通用性更好、安全性更高、可管理性高强。

技术领域

本申请涉及通信技术领域，尤其涉及一种用户认证方法及装置。

背景技术

目前，常用的操作系统的用户管理与认证方案主要有四种：

(1)微软活动目录(Active Directory，AD)域控解决方案，该方案广泛使用于Windows系统在办公领域与服务器领域中的用户管理与认证，但是该方案在例如网络策略管理、用户系统内部权限管理等方面，对Linux系统的支持度不好，且该方案需要较高的商务费用。

(2)系统本地用户管理方案，该方案由Windows系统或Linux系统在本地管理用户账号与认证。但该方案没有实现统一用户管理与认证，存在安全隐患。

(3)堡垒机+系统本地用户管理方案，该方案是操作系统在本地管理用户账号与认证，由堡垒机对用户使用系统账号权限进行管控。但该方案主要面向Linux系统命令行操作，对Windows系统支持度不好，很难用于办公领域，从用户体验、性能层面都无法满足用户办公需求。

(4)轻型目录访问协议(Lightweight Directory Access Protocol，LDAP)目录用户管理方案，该方案在Linux系统中默认有组件支持，而在Windows系统没有组件支持，仅存在一些开源组件，因此该方案面临一系列使用和安全问题，比如缺乏用户访问系统权限控制、密码认证安全性较低、用户系统内部权限管理等，因此在现实中很少应用。

综上，目前急需一种操作系统的用户管理与认证方案，解决各个操作系统的用户管理和认证分散且不安全的问题。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种用户认证方法及装置。

为了实现上述目的，在第一方面，本发明实施例提供了一种用户认证方法，所述方法应用于协议代理服务器，所述方法包括：

拦截运行任一类型操作系统的用户设备发送的认证请求；

根据认证请求，确定目标用户的访问权限认证结果是否为通过；

如果所述目标用户的访问权限认证结果为通过，则确定所述目标用户的行为风险参数是否为第一参数；

如果所述目标用户的行为风险参数为所述第一参数，则确定所述目标用户的第一安全认证结果是否为通过；

如果所述目标用户的第一安全认证结果为通过，则生成确认登录的反馈信息；

发送所述确认登录的反馈信息至所述的用户设备。

优选的，如果所述目标用户的访问权限认证结果不为通过，所述方法还包括：

生成阻止登录的反馈信息，并发送至所述的用户设备。

优选的，如果所述目标用户的行为风险参数不为所述第一参数，所述方法还包括：

确定所述目标用户的行为风险参数是否为第二参数；

如果所述目标用户的行为风险参数为所述第二参数，则确定所述目标用户的第二安全认证结果是否为通过；