一种账号关联方法、装置以及计算机存储介质制造方法及图纸

本申请实施例提供了一种账号关联方法、装置以及计算机存储介质，该方法包括：获取待检测数据；当待检测数据包括有业务请求时，从待检测数据中获取第一跳转值和业务票据；其中，第一跳转值是与用户请求业务关联的参数，业务票据为单点登录系统内业务模块颁发给合法用户的凭证；基于缓存表确定与第一跳转值关联的账号，建立所确定的账号与业务票据之间的第一关联关系，并根据第一关联关系更新第一关联表；其中，缓存表用于指示跳转值与账号之间的关联关系，第一关联表用于指示业务票据与账号之间的关联关系；这样，通过提取用户访问系统的数据包，能够提前预警用户可能存在的危险行为，从而提高了系统的安全性。

【技术实现步骤摘要】
一种账号关联方法、装置以及计算机存储介质
本申请涉及通信安全
，尤其涉及一种账号关联方法、装置以及计算机存储介质。
技术介绍
在企业发展初期，企业使用的系统通常一个或者两个，每个系统都有自己的账号提取单元，运营人员每天用自己的账号登录，操作很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说很不方便。为了解决这一问题，产生了单点登录系统，即通过一次登录能够访问其他相互信任的应用系统。参见图1，其示出了一种相关技术方案中提供的一种CAS单点登录过程的时序示意图，当用户登录进入业务1后，业务2也会随之登录。然而，在访问业务的报文中，由于单点登录系统的账号功能并不完善，使得监督部门无法有效分析用户的行为，并不能及时对用户的行为进行风险监控，导致用户可能会存在类似删库等危险行为。
技术实现思路
有鉴于此，本申请的主要目的在于提供一种账号关联方法、装置以及计算机存储介质，可以提前预警用户可能存在的危险行为，从而能够提高整体系统的安全性。为达到上述目的，本申请的技术方案是这样实现的：第一方面，本申请实施例提供了一种账号关联方法，该方法包括：获取待检测数据；当所述待检测数据包括有业务请求时，从所述待检测数据中获取第一跳转值和业务票据；其中，所述第一跳转值是与用户请求业务关联的参数，所述业务票据为单点登录系统内业务模块颁发给合法用户的凭证；基于缓存表确定与所述第一跳转值关联的账号，建立所确定的账号与所述业务票据之间的第一关联关系，并根据所述第一关联关系更新第一关联表；其中，所述缓存表用于指示跳转值与账号之间的关联关系，所述第一关联表用于指示业务票据与账号之间的关联关系。第二方面，本申请实施例提供了一种账号关联装置，该账号关联装置包括获取单元、第一检测单元和关联单元；其中，获取单元，配置为获取待检测数据；第一检测单元，配置为当所述待检测数据包括有业务请求时，从所述待检测数据中获取第一跳转值和业务票据；其中，所述第一跳转值是与用户请求业务关联的参数，所述业务票据为单点登录系统内业务模块颁发给合法用户的凭证；关联单元，配置为基于缓存表确定与所述第一跳转值关联的账号，建立所确定的账号与所述业务票据之间的第一关联关系，并根据所述第一关联关系更新第一关联表；其中，所述缓存表用于指示跳转值与账号之间的关联关系，所述第一关联表用于指示业务票据与账号之间的关联关系。第三方面，本申请实施例提供了一种账号关联装置，该账号关联装置包括存储器和处理器；其中，所述存储器，用于存储能够在所述处理器上运行的计算机程序；所述处理器，用于在运行所述计算机程序时，执行如第一方面所述的方法。第四方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质存储有账号关联程序，所述账号关联程序被至少一个处理器执行时实现第一方面所述的方法。本申请实施例提供了一种账号关联方法、装置以及计算机存储介质，该方法包括获取待检测数据；当所述待检测数据包括有业务请求时，从所述待检测数据中获取第一跳转值和业务票据；其中，所述第一跳转值是与用户请求业务关联的参数，所述业务票据为业务模块颁发给合法用户的凭证；基于缓存表确定与所述第一跳转值关联的账号，将所确定的账号与所述业务票据关联存储在第一关联表；其中，所述缓存表用于指示跳转值与账号之间的关联关系；这样，通过提取用户和所访问系统的数据包，利用跳转值作为中介信息，可以有效的将用户和其访问的业务绑定，能够更加有效分析用户行为，提前预警用户可能存在的危险行为，提高了整体系统的安全性；另外，通过提前预警用户可能存在的危险行为，能够有效避免用户操作可能导致的系统崩溃，从而还保证了整体系统的稳定性。附图说明图1为相关技术方案中提供的一种CAS单点登录过程的时序示例；图2为相关技术方案中提供的一种单点登录系统的结构示意图；图3为本申请实施例提供的一种账号关联方法的流程示意图；图4为本申请实施例提供的另一种账号关联方法的流程示意图；图5为本申请实施例提供的又一种账号关联方法的流程示意图；图6为本申请实施例提供的再一种账号关联方法的流程示意图；图7为本申请实施例提供的一种账号关联方法的应用场景图；图8为本申请实施例提供的一种账号关联装置的组成结构示意图；图9为本申请实施例提供的另一种账号关联装置的组成结构示意图；图10为本申请实施例提供的一种账号关联装置的硬件结构示意图；图11为本申请实施例提供的一种设备的组成结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。单点登录(SingleSignOn，SSO)是指用户的一次性鉴别登录，当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统，参见图2，其示出了相关技术方案中单点登录系统的结构示意图，如图2所示，图中的SSO系统可以分为四个部分，分别是业务1、业务2、业务3和登录模块。业务1、业务2、业务3没有登录模块，而该登录模块不具有提供服务的业务，通常可以将登录模块称之为SSO系统的登录模块，将业务1、业务2、业务3称之为SSO系统的业务模块，当业务1、业务2、业务3需要登录时，将跳到登录模块，登录模块完成登录，其他的应用系统也就随之登录了。然而，实际使用中，经过SSO登录的用户，在访问别的业务时所携带的是登录模块颁发的身份凭证，而不是自身的身份信息，导致监测人员不能及时将用户和其访问的业务绑定，无法预防用户的一些恶意行为。实际使用中，经常使用中央认证服务(CentralAuthenticationService，CAS)进行SSO系统的架构。如图1所示的CAS单点登录过程的时序示例，其主要组成部分有用户、浏览器、CAS服务器、业务1和业务2，主要交互步骤如下，具体包括：用户通过浏览器访问业务1，业务1是需要登录的，但用户现在没有登录；跳转到CAS服务器，即SSO登录模块，以后图中的CAS服务器我们统一叫做SSO登录模块；SSO登录模块也没有登录，弹出用户登录页，供用户键入密码；用户填写账号、密码，SSO登录模块进行认证后，将登录状态写入SSO登录模块的session(session，计算机术语，一个session的概念需要包括特定的客户端，特定的服务器端以及不中断的操作时间)，浏览器中写入SSO域下的cookie(cookie，计算机术语，进行session跟踪而存储在用户本地终端上的数据，由用户客户端计算机暂时或永久保存的信息)；SSO登录模块登录完成后会生成一个登录票据，然后跳转到业务1系统，同时将登录票据作为参数传递给业务本文档来自技高网...

【技术保护点】
1.一种账号关联方法，其特征在于，所述方法包括：/n获取待检测数据；/n当所述待检测数据包括有业务请求时，从所述待检测数据中获取第一跳转值和业务票据；其中，所述第一跳转值是与用户请求业务关联的参数，所述业务票据为单点登录系统内业务模块颁发给合法用户的凭证；/n基于缓存表确定与所述第一跳转值关联的账号，建立所确定的账号与所述业务票据之间的第一关联关系，并根据所述第一关联关系更新第一关联表；其中，所述缓存表用于指示跳转值与账号之间的关联关系，所述第一关联表用于指示业务票据与账号之间的关联关系。/n

【技术特征摘要】
1.一种账号关联方法，其特征在于，所述方法包括：
获取待检测数据；
当所述待检测数据包括有业务请求时，从所述待检测数据中获取第一跳转值和业务票据；其中，所述第一跳转值是与用户请求业务关联的参数，所述业务票据为单点登录系统内业务模块颁发给合法用户的凭证；
基于缓存表确定与所述第一跳转值关联的账号，建立所确定的账号与所述业务票据之间的第一关联关系，并根据所述第一关联关系更新第一关联表；其中，所述缓存表用于指示跳转值与账号之间的关联关系，所述第一关联表用于指示业务票据与账号之间的关联关系。


2.根据权利要求1所述的账号关联方法，其特征在于，在所述获取待检测数据之后，所述方法还包括：
当所述待检测数据包括有单点登录请求时，从所述待检测数据中获取第二跳转值和第二登录票据；其中，所述第二登录票据为单点登录系统内登录模块颁发给合法用户的凭证；
确定与所述第二登录票据关联的账号，建立所确定的账号与所述第二登录票据之间的第二关联关系，并根据所述第二关联关系更新所述缓存表。


3.根据权利要求1所述的账号关联方法，其特征在于，在所述基于缓存表确定与所述第一跳转值关联的账号之前，所述方法还包括：
获取包括有单点登录请求的待提取数据；其中，所述待提取数据与所述待检测数据不同；
从所述待提取数据中获取第一跳转值和第一登录票据；其中，所述第一登录票据与所述业务票据为同一用户所拥有的凭证；
确定与所述第一登录票据关联的账号，建立所确定的账号与所述第一跳转值之间的第三关联关系，并将所述第三关联关系存储在所述缓存表。


4.根据权利要求3所述的账号关联方法，其特征在于，所述确定与所述第一登录票据关联的账号，包括：
当所述单点登录请求为GET请求时，基于第二关联表确定与所述第一登录票据关联的账号；其中，所述第二关联表用于指示预先存储的登录票据与账号之间的关联关系。


5.根据权利要求3所述的账号关联方法，其特征在于，所述确定与所述第一登录票据关联的账号，包括：
当所述单点登录请求为POST请求时，从所述待提取数据中获取与所述第一登录票据关联的账号。


6.根据权利要求5所述的账号关联方法，其特征在于，在所述从所述待提取数据中获取与所述第一登录票据关联的账号之后，所述方法还包括：
建立所获取的账号与所述第一登录票据之间的第四关联关系；
根据所述第四关联关系更新所述第二关联表。


7.根据权利要求1所述的账号关联方法，其特征在于，当所述待检测数据包括有业务请求时，所述方法还包括：
判断所述待检测数据是否包含有业务地址；
当所述待检测数据有业务地址时，根据第一预设规则确定业务票据和第一跳转值在所述待检测数据中的存储位置，从所述待检测数据中获取第一跳转值和...

【专利技术属性】
技术研发人员：谢健，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44