[发明专利]一种针对特殊账号场景的管理方法

说明书

本发明属于关于发电企业的业务系统网络管理技术领域，尤其为一种针对特殊账号场景的管理方法，该针对特殊账号场景的管理方法用于对用户在特殊账号场景下登陆业务系统时进行管理，具体来说，通过在业务系统所在的单位的网管系统设置认证系统和CA系统，使得对账号的管理具有双认证机制，当用户在特殊账号场景下登录业务系统，可由CA系统生成数字证书，通过该数字证书登录业务系统，使得登录的安全性更加有保障，防止特殊账号情景下的账号得不到监管，防止恶意用户轻易登录业务系统恶意使用或造成信息泄露，从而使得业务系统能够得到更安全的保障。

技术领域

本发明属于关于发电企业的业务系统网络管理技术领域，具体涉及一种针对特殊账号场景的管理方法。

背景技术

目前，电力集团全面朝着数字化、网络化的方向建设，集团层面的供应链管理、财务管理、人力资源管理，以及各下级单位的项目管理等各种工作场景，均可通过建立一个业务系统来辅助管理，单位的用户通过注册账号的方式访问业务系统。

对于一些特殊账号场景，比如账号刚刚注册、账号使用不规范等情形下，需要对相关账号进行管理，以防止业务系统被恶意使用，或者单位的涉密信息泄露，确保单位所建立的业务系统的安全性。

发明内容

本发明的目的在于提供一种针对特殊账号场景的管理方法，以解决现有技术中企业的用户在特殊账号场景下没有进行特别管理的措施，导致业务系统存在风险的技术问题。

为解决上述技术问题，本发明采用以下技术方案：

一种针对特殊账号场景的管理方法，该方法用于对用户在特殊账号场景下登陆业务系统时进行管理，所述业务系统所在的单位的网管系统设有认证系统和CA系统，其中，所述认证系统能够对单位的用户登录时进行账号信息的验证，所述CA系统能够对单位的用户登录过程中颁发数字证书及进行数字证书的认证；

当单位的用户通过自服务注册账号登录所述业务系统，或用户申请数字证书的认证方式登录所述业务系统，或所述业务系统的管理员给用户指定数字证书的认证方式登录所述业务系统时，对登录行为的管理方式如下：

(1.1)所述认证系统向所述CA系统发送数字证书制作请求；

(1.2)所述CA系统制作数字证书，并发送到所述认证系统；

(1.3)用户从所述认证系统下载所述数字证书；

(1.4)用户根据所述数字证书登录所述业务系统，所述认证系统接收到所述数字证书，并将所述数字证书传递到所述CA系统；

(1.5)所述CA系统对所述数字证书进行认证，生成认证结果，并传送到所述认证系统；

(1.6)所述认证系统判断所述认证结果成功与否，若认证失败，则禁止用户登录所述业务系统；

若认证成功，则用户成功登录所述业务系统。

本发明进一步的改进在于，当用户的账号出现长期未用、异常时间登陆、异地同时登录的特殊场景时，该用户的账号被限制登录，用户申请数字证书的认证方式登录所述业务系统，或所述业务系统的管理员给用户指定数字证书的认证方式登录所述业务系统。

本发明进一步的改进在于，所述认证系统和所述CA系统之间设有账号同步接口、证书制作请求接口、证书传递接口、证书认证请求接口和证书认证结果返回接口，使得所述认证系统和CA系统能够执行相关行为的互动。

本发明进一步的改进在于，所述认证系统能够根据用户访问的资源类型、访问数据的敏感程度、访问经过的网络路径以及登录时间，确定不同的安全防御级别。

本发明进一步的改进在于，对于不同的安全防御级别，所述认证系统要求用户采取不同的登录方式，其中，登录方式包括密码认证登录、密码+短信认证登录、密码+邮件认证登录、数字证书认证登录。