[发明专利]一种集中账号管控平台的账号识别管理系统

权利要求书

1.一种集中账号管控平台的账号识别管理系统，所述集中账号管控平台关联多个数据库系统，对账号进行管理，其特征在于，包括：集中账号管理模块、集中账号认证模块、集中账号授权模块、集中账号审计模块，其中：

集中账号管理模块，以主账号作为唯一标识自然人的账号，LDAP或者数据库的方式，提供用户信息的最基础数据，通过账号接口实现同信息系统的账号同步；

集中账号认证模块，对所有信息系统登录过程的集中认证，通过集中账号管控平台提供的强制登录认证机制或者借助认证枢纽转发到外部认证组件实现强制认证；

集中账号授权模块，对接入的所有信息系统资源及操作资源授权，授权管理包括对信息系统资源的实体级授权，以及信息系统内部的细粒度授权管理；

集中账号审计模块，通过账号接口方式获取账号操作的日志信息，并借助日志分析越权访问行为，并对该行为做出快速定位及响应。

2.根据权利要求1所述的数据库系统，其特征在于，所述集中账号管理模块管理的主账号包括：使用网络准入控制系统的账号或者ERP中提供的组织结构及员工信息为主的账号，进一步包括多数据库的账号扫描的方法：

通过解析主账号所登记的信息，扫描其他数据库中相关联的从账号，通过账号接口实现同信息系统的账号同步。

3.根据权利要求2所述的数据库系统，其特征在于，所述集中账号管理模块对单一用户的所有主从账号建立视图管理，所述视图管理的功能包括账号基本信息、时效策略、口令策略、组织标识，并具备账号的全生命周期管理，使单一用户的账号在使用过程中具备有效、唯一和可追溯性。

4.根据权利要求1所述的数据库系统，其特征在于，所述集中认证方法包括：动态认证、PKI/CA认证、生物认证，所述集中认证方法在不改变或仅对信息系统部分功能模块进行适度更改的情况下实现强制认证，消除掉原有信息系统只有弱身份认证的方式，以满足对信息系统认证机制的安全性要求。

5.根据权利要求1所述的数据库系统，其特征在于，所述集中账号授权模块包括授权方法：所述方法是按照实体级授权、角色级授权、细粒度授权的步骤开展，并制定统一的授权管理模型。