[发明专利]一种针对特殊账号场景的管理方法

权利要求书

1.一种针对特殊账号场景的管理方法，其特征在于，该方法用于对用户在特殊账号场景下登陆业务系统时进行管理，所述业务系统所在的单位的网管系统设有认证系统和CA系统，其中，所述认证系统能够对单位的用户登录时进行账号信息的验证，所述CA系统能够对单位的用户登录过程中颁发数字证书及进行数字证书的认证；

当单位的用户通过自服务注册账号登录所述业务系统，或用户申请数字证书的认证方式登录所述业务系统，或所述业务系统的管理员给用户指定数字证书的认证方式登录所述业务系统时，对登录行为的管理方式如下：

(1.1)所述认证系统向所述CA系统发送数字证书制作请求；

(1.2)所述CA系统制作数字证书，并发送到所述认证系统；

(1.3)用户从所述认证系统下载所述数字证书；

(1.4)用户根据所述数字证书登录所述业务系统，所述认证系统接收到所述数字证书，并将所述数字证书传递到所述CA系统；

(1.5)所述CA系统对所述数字证书进行认证，生成认证结果，并传送到所述认证系统；

(1.6)所述认证系统判断所述认证结果成功与否，若认证失败，则禁止用户登录所述业务系统；

若认证成功，则用户成功登录所述业务系统。

2.根据权利要求1所述的针对特殊账号场景的管理方法，其特征在于，当用户的账号出现长期未用、异常时间登陆、异地同时登录的特殊场景时，该用户的账号被限制登录，用户申请数字证书的认证方式登录所述业务系统，或所述业务系统的管理员给用户指定数字证书的认证方式登录所述业务系统。

3.根据权利要求1所述的针对特殊账号场景的管理方法，其特征在于，所述认证系统和所述CA系统之间设有账号同步接口、证书制作请求接口、证书传递接口、证书认证请求接口和证书认证结果返回接口，使得所述认证系统和CA系统能够执行相关行为的互动。

4.根据权利要求1所述的针对特殊账号场景的管理方法，其特征在于，所述认证系统能够根据用户访问的资源类型、访问数据的敏感程度、访问经过的网络路径以及登录时间，确定不同的安全防御级别。

5.根据权利要求4所述的针对特殊账号场景的管理方法，其特征在于，对于不同的安全防御级别，所述认证系统要求用户采取不同的登录方式，其中，登录方式包括密码认证登录、密码+短信认证登录、密码+邮件认证登录、数字证书认证登录。

6.根据权利要求1所述的针对特殊账号场景的管理方法，其特征在于，单位的网管系统还设有堡垒机，当所述业务系统的运维操作人员登录所述业务系统，对所述运维操作人员的登录行为的管理方式如下：

(2.1)所述运维操作人员的账号登录所述堡垒机；

(2.2)所述堡垒机代填所述运维操作人员的账号信息到所述业务系统，且所述堡垒机将所述运维操作人员的账号信息转发到所述认证系统；

(2.3)所述认证系统对用户的账号信息进行认证，并将认证结果反馈给所述业务系统；

(2.4)所述业务系统根据所述认证结果，确定是否允许所述运维操作人员通过所述堡垒机登录所述业务系统。

7.根据权利要求1所述的针对特殊账号场景的管理方法，其特征在于，所述认证系统制定用户账号的密码设置规则，对于不同信任度的用户的账号，制定不同的密码设置规则。

8.根据权利要求7所述的针对特殊账号场景的管理方法，其特征在于，当用户的账号处于被锁定的特殊场景，用户申请重置账号的密码时，所述认证系统提出更加严格的密码设置规则。

9.根据权利要求8所述的针对特殊账号场景的管理方法，其特征在于，当用户的账号处于被锁定的特殊场景，可请求所述业务系统的管理员进行解锁后重新使用。

10.根据权利要求7所述的针对特殊账号场景的管理方法，其特征在于，所述密码设置规则包括账号密码最小最大长度限制、密码复杂度提醒、密码需含特殊字符、密码有效期、密码逾期提醒时间以及允许密码输入错误次数。