一种基于账号的生命周期管理方法及系统技术方案

技术编号:39839464 阅读:11 留言:0更新日期:2023-12-29 16:25
本发明专利技术公开了一种基于账号的生命周期管理方法及系统,包括主账号和子账号的创建和管理,每一个用户拥有一个主账号和至少一个子账号,且子账号与主账号相互关联后才能正常登入;对于主账号和子账号的生命周期管理具体操作方法为:通过主账号实现对多个子账号进行账号的新增

【技术实现步骤摘要】
一种基于账号的生命周期管理方法及系统


[0001]本专利技术涉及一种信息安全
,尤其涉及一种基于账号的生命周期管理方法及系统


技术介绍

[0002]在现代社会,人们常常需要在各种不同的系统中拥有账号以进行各种操作和交互

然而,由于账号繁多,账号管理的效率和安全性常常受到限制,并且随着公司的发展,企业内部应用和人员数量会不断增加

不断的员工入职

离职,人员组织架构频繁调整,企业内部的应用账号体系错综复杂,管理员手动操作账号的工作量陡增

同时,缺乏统一的账号管理控制方案也会给企业安全生产带来隐患,经常出现员工离职但是应用账号未关停的安全风险案例,以及出现手机号码更换未及时删除相应的账号,导致该手机号被运营商重新投入卖给其他人使用时,造成信息泄露的风险

[0003]因此通过建设统一账号生命周期管理平台以及管理方法将用户的唯一身份信息
(
如身份证
)
作为主账号的创建和验证,同时通过主账号管理和监控该主账号下的子账号,及时关停人员账号和减少关联错误率来提升企业整体的业务安全系数,通过利用主账号关联子账号,可以通过主账号负责对子账号的新增

删除

修改,和稽核一人多账号

用户权限和高频登录账号等监控,对于企业提高账号管理的效率和安全性具有重要意义


技术实现思路

[0004]本专利技术的目的在于:针对现有技术的不足,现提出一种基于账号的生命周期管理方法及系统,利用主账户对其名下每一个子账户的创建到注销的全过程进行管理和控制

[0005]本专利技术的技术方案如下:
[0006]本专利技术公开了一种基于账号的生命周期管理方法,包括主账号和子账号的创建和管理,每一个用户拥有一个主账号和至少一个子账号,且子账号与主账号相互关联后才能正常登入;对于主账号和子账号的生命周期管理具体操作方法为:
[0007]自动新增账号,根据用户的层级,判断该用户能使用的系统以及权限进行配置,判断该用户唯一身份信息下是否存在主账号,如果没有主账号,则先创建主账号再创建子账号,若存在主账号,则在该主账号下根据申请创建子账号;并且主账号邀请子账号建立关联关系,主账号确认后,与主账号建立关联关系可正常登入使用;
[0008]自动删除账号,接收到用户注销账号请求主账号将该子账号设置为禁用暂删除状态并保留一个月,且一个月后未收到该账号的恢复请求,解除该子账号与主账号的关联并自动删除该子账号;
[0009]自动冻结账号,用户在登录以及使用过程中主账号检测到异常,则直接冻结该子账号以及主账号,并发送检测异常信息以及所属用户联系方式到管理员处,等待管理员进一步确认是否取消冻结或者直接进行删除;
[0010]用户变更,主账号根据用户权限状态进行子账号的暂时冻结和变更确认,确认变
更之后,新用户将该账号转入其主账号下,并重新设置用户名和登录密码,但是账号内容不变

[0011]以上方法,通过在主账号下创建子账号,并且将子账号与主账号相关联,实现主账号对其名下所有的子账号进行统一管理,只要一个子账号出现问题,随即冻结主账号,让其名下其余子账号也登录不了,进一步保证信息的安全性

[0012]进一步地,所述自动新增账户的具体步骤为:
[0013]S1、
用户输入创建账号的基本信息,包括用户名

登录账号

用户真实身份信息和所在岗位;
[0014]S2、
收到请求之后,校验用户账号是否在不能创建账号的清单中,若在,则驳回请求,若不在,继续下一步;
[0015]S3、
判断该用户唯一身份信息下是否存在主账号;主账号和子账号之间通过用户唯一身份信息进行搜索,唯一身份信息包括身份证号或护照号,唯一身份信息结合统一码编码表得到主账号用户名;子账号每一次的建立必须通过唯一身份信息和面部识别进行核查;
[0016]S4、
根据用户输入的基本信息通过用户分类分级规则给用户分级,分配子账号所能够拥有的权限

[0017]进一步地,所述子账号与主账号存在三种状态:关联确认中

已建立关联

已解除关联和变更确认中;其中只有已建立关联的子账号才能正常登入

[0018]进一步地,所述用户分类分级规则为根据用户的所在岗位和职位进行等级的划分,所在等级设置有相对应的权限,等级越高权限越大;所述权限包括能够访问的子账号所属系统信息和主账号所能查询的权限

[0019]进一步地,所述异常包括一人多账号稽核

用户权限稽核

长时间未登录和高频登录账号稽核;通过身份验证和关联算法发现是否存在一人多账号的情况,主账号作为唯一值关联多个子账号,根据主账号查询到用户所有子账号,自动检验用户在从系统里拥有的子账号数量以及监控多个子账号的操作;通过用户操作以及所述从系统判断权限是否超出;通过登录日志和行为分析,对账号登录频率和位置进行稽核,判断是否长时间未登录和高频登录账号的情况

[0020]进一步地,所述长时间未登录和高频登录账号稽核的方法具体为:
[0021]设定高频登录的阈值和异常登录的行为特征,识别出高频登录账号;
[0022]通过分析账号的登录日志,包括登录
IP
和登录时间,利用机器学习算法识别出异常登录行为;
[0023]通过实时监控和定期分析账号的登录情况,发现并处理异常登录账号

[0024]本专利技术还公开了一种基于账号的生命周期管理系统,包括账号管理平台

主系统和子系统,所述主系统连接账号管理平台,子系统连接主系统,主系统内设置有规则引擎和系统接口;
[0025]所述主系统作为总的登录接口,通过主账号的登录进入,管理其下所关联的所有子账号,监控子账号的登录以及操作状态,对子账号进行冻结和删除的操作;
[0026]所述子系统通过主账号的内的子账号进行跳转进入的系统,一个用户根据权限可通过子账号进入多个子系统,子系统与主系统之间建立关联关系;
[0027]所述账号管理平台通过
API

SDK
连接各个主系统,管理员通过账号管理平台对主账号进行统一管理;
[0028]所述规则引擎用于根据用户的申请请求以及用户账号操作过程进行规则化定制,通过与规则进行正则匹配的方式来识别不符合规则的行为,并与多个系统和账号管理平台相连通;
[0029]所述系统接口通过配置系统接口信息,与各个系统的规则引擎数据进行交互,根据规则引擎的判断以及账号管理平台发出的指令完成自动新增账号

自动删除账号

自动冻结账号和本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.
一种基于账号的生命周期管理方法,其特征在于,包括主账号和子账号的创建和管理,每一个用户拥有一个主账号和至少一个子账号,且子账号与主账号相互关联后才能正常登入;对于主账号和子账号的生命周期管理具体操作方法为:自动新增账号,根据用户的层级,判断该用户能使用的系统以及权限进行配置,判断该用户唯一身份信息下是否存在主账号,如果没有主账号,则先创建主账号再创建子账号,若存在主账号,则在该主账号下根据申请创建子账号;并且主账号邀请子账号建立关联关系,主账号确认后,与主账号建立关联关系可正常登入使用;自动删除账号,接收到用户注销账号请求主账号将该子账号设置为禁用暂删除状态并保留一个月,且一个月后未收到该账号的恢复请求,解除该子账号与主账号的关联并自动删除该子账号;自动冻结账号,用户在登录以及使用过程中主账号检测到异常,则直接冻结该子账号以及主账号,并发送检测异常信息以及所属用户联系方式到管理员处,等待管理员进一步确认是否取消冻结或者直接进行删除;用户变更,主账号根据用户权限状态进行子账号的暂时冻结和变更确认,确认变更之后,新用户将该账号转入其主账号下,并重新设置用户名和登录密码,但是账号内容不变
。2.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述自动新增账户的具体步骤为:
S1、
用户输入创建账号的基本信息,包括用户名

登录账号

用户真实身份信息和所在岗位;
S2、
收到请求之后,校验用户账号是否在不能创建账号的清单中,若在,则驳回请求,若不在,继续下一步;
S3、
判断该用户唯一身份信息下是否存在主账号;主账号和子账号之间通过用户唯一身份信息进行搜索,唯一身份信息包括身份证号或护照号,唯一身份信息结合统一码编码表得到主账号用户名;子账号每一次的建立必须通过唯一身份信息和面部识别进行核查;
S4、
根据用户输入的基本信息通过用户分类分级规则给用户分级,分配子账号所能够拥有的权限
。3.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述子账号与主账号存在三种状态:关联确认中

已建立关联

已解除关联和变更确认中;其中只有已建立关联的子账号才能正常登入
。4.
根据权利要求2所述的一种基于账号的生命周期管理方法,其特征在于,所述用户分类分级规则为根据用户的所在岗位和职位进行等级的划分,所在等级设置有相对应的权限,等级越高权限越大;所述权限包括能够访问的子账号所属系统信息和主账号所能查询的权限
。5.
根据权利要求1所述的一种基于账号的生命周期管理方法,其特征在于,所述异常包括一人多账号稽核

用户权限稽核

长时间未登录和高频登录账号稽核;通过身份验证和关联算法...

【专利技术属性】
技术研发人员:张凌王毅睿吕军伟普艳萍何文云孔超
申请(专利权)人:中通服网络信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1