【技术实现步骤摘要】
一种基于账号的生命周期管理方法及系统
[0001]本专利技术涉及一种信息安全
,尤其涉及一种基于账号的生命周期管理方法及系统
。
技术介绍
[0002]在现代社会,人们常常需要在各种不同的系统中拥有账号以进行各种操作和交互
。
然而,由于账号繁多,账号管理的效率和安全性常常受到限制,并且随着公司的发展,企业内部应用和人员数量会不断增加
。
不断的员工入职
、
离职,人员组织架构频繁调整,企业内部的应用账号体系错综复杂,管理员手动操作账号的工作量陡增
。
同时,缺乏统一的账号管理控制方案也会给企业安全生产带来隐患,经常出现员工离职但是应用账号未关停的安全风险案例,以及出现手机号码更换未及时删除相应的账号,导致该手机号被运营商重新投入卖给其他人使用时,造成信息泄露的风险
。
[0003]因此通过建设统一账号生命周期管理平台以及管理方法将用户的唯一身份信息
(
如身份证
)
作为主账号的创建和验证,同时通过主账号管理和监控该主账号下的子账号,及时关停人员账号和减少关联错误率来提升企业整体的业务安全系数,通过利用主账号关联子账号,可以通过主账号负责对子账号的新增
、
删除
、
修改,和稽核一人多账号
、
用户权限和高频登录账号等监控,对于企业提高账号管理的效率和安全性具有重要意义
。
技术实现思路
[0004]本专利技术的目的在于...
【技术保护点】
【技术特征摘要】
1.
一种基于账号的生命周期管理方法,其特征在于,包括主账号和子账号的创建和管理,每一个用户拥有一个主账号和至少一个子账号,且子账号与主账号相互关联后才能正常登入;对于主账号和子账号的生命周期管理具体操作方法为:自动新增账号,根据用户的层级,判断该用户能使用的系统以及权限进行配置,判断该用户唯一身份信息下是否存在主账号,如果没有主账号,则先创建主账号再创建子账号,若存在主账号,则在该主账号下根据申请创建子账号;并且主账号邀请子账号建立关联关系,主账号确认后,与主账号建立关联关系可正常登入使用;自动删除账号,接收到用户注销账号请求主账号将该子账号设置为禁用暂删除状态并保留一个月,且一个月后未收到该账号的恢复请求,解除该子账号与主账号的关联并自动删除该子账号;自动冻结账号,用户在登录以及使用过程中主账号检测到异常,则直接冻结该子账号以及主账号,并发送检测异常信息以及所属用户联系方式到管理员处,等待管理员进一步确认是否取消冻结或者直接进行删除;用户变更,主账号根据用户权限状态进行子账号的暂时冻结和变更确认,确认变更之后,新用户将该账号转入其主账号下,并重新设置用户名和登录密码,但是账号内容不变
。2.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述自动新增账户的具体步骤为:
S1、
用户输入创建账号的基本信息,包括用户名
、
登录账号
、
用户真实身份信息和所在岗位;
S2、
收到请求之后,校验用户账号是否在不能创建账号的清单中,若在,则驳回请求,若不在,继续下一步;
S3、
判断该用户唯一身份信息下是否存在主账号;主账号和子账号之间通过用户唯一身份信息进行搜索,唯一身份信息包括身份证号或护照号,唯一身份信息结合统一码编码表得到主账号用户名;子账号每一次的建立必须通过唯一身份信息和面部识别进行核查;
S4、
根据用户输入的基本信息通过用户分类分级规则给用户分级,分配子账号所能够拥有的权限
。3.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述子账号与主账号存在三种状态:关联确认中
、
已建立关联
、
已解除关联和变更确认中;其中只有已建立关联的子账号才能正常登入
。4.
根据权利要求2所述的一种基于账号的生命周期管理方法,其特征在于,所述用户分类分级规则为根据用户的所在岗位和职位进行等级的划分,所在等级设置有相对应的权限,等级越高权限越大;所述权限包括能够访问的子账号所属系统信息和主账号所能查询的权限
。5.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述异常包括一人多账号稽核
、
用户权限稽核
、
长时间未登录和高频登录账号稽核;通过身份验证和关联算法...
【专利技术属性】
技术研发人员:张凌,王毅睿,吕军伟,普艳萍,何文云,孔超,
申请(专利权)人:中通服网络信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。