【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种信息安全管理方法、电子设备及存储介质。
技术介绍
1、随着科技的不断发展进步,用户可在线操作的测算系统的种类也越来越多样化,例如地产投资测算系统、风险测算系统和软件价格测算系统等等;用户可以根据实际需求注册对应测算系统,并根据注册成功时的用户名和密码登录对应测算系统,也可以修改密码;同时测算系统也可以在用户长时间不操作测算系统的情况下对用户进行超时重鉴别;上述方式均可以在用户登录及操作测算系统的过程中对用户登录信息进行安全管理。因此,如何配置安全管理用户登录信息的校验规则就显得尤为重要。
2、相关技术中,为了安全管理用户登录测算系统的用户登录信息,通常规定密码设置规则(例如长度至少8位和/或至少包含大小写字母和数字等)、密码有效期(例如最长修改密码口令的时间等)、超时重鉴别时间(例如持续未操作时间足够长时重新登录)、重鉴别次数阈值(例如累计重鉴别校验失败次数足够多时锁定账户)以及重鉴别时间阈值(例如累计重鉴别校验失败次数足够多时锁定账户的时间)等;以此实现测算系统的安全管理目的。
3、然而,由于现有每个校验规则一旦规定好均是固定不变的,并且每个校验规则的校验逻辑代码均写在后端代码中,若需修改其中某个校验规则时,则需要进行二次开发及重新部署信息校验规则,提高了开发测算系统的边际成本,也不能有效管理测算系统中用户敏感信息的稳定性和安全性。
技术实现思路
1、本专利技术提供一种信息安全管理方法、电子设备及存储介质,用以解决现有修改
2、本专利技术提供一种信息安全管理方法,包括:
3、响应于前端测算系统发送的信息管理请求,基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码修改信息、用户登录信息或重鉴别信息进行校验;
4、基于校验结果,确定所述信息管理请求对应的信息管理结果;
5、向所述信息管理请求对应目标用户反馈所述信息管理结果。
6、根据本专利技术提供的一种信息安全管理方法,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的重鉴别信息进行校验,包括:
7、在所述目标用户成功登录所述前端测算系统的情况下,获取所述目标用户未操作所述前端测算系统的累计时间;
8、基于预先可视化配置的超时重鉴别时间阈值对所述累计时间进行校验;其中,所述超时重鉴别时间阈值属于所述目标信息校验规则,所述当前用户为所述目标用户或者非所述目标用户。
9、根据本专利技术提供的一种信息安全管理方法,所述方法还包括:
10、在确定所述累计时间达到所述超时重鉴别时间的情况下,控制所述前端测算系统重新跳转到登录页面,以便于对所述前端测算系统对应的当前用户进行重鉴别校验;
11、获取所述当前用户未通过所述重鉴别校验的累计重鉴别校验失败次数;
12、基于预先可视化配置的目标重鉴别校验失败次数阈值,对所述累计重鉴别校验失败次数进行校验;其中,所述目标重鉴别校验失败次数阈值属于所述目标信息校验规则。
13、根据本专利技术提供的一种信息安全管理方法,所述方法还包括:
14、在确定所述累计重鉴别校验失败次数达到所述目标重鉴别校验失败次数阈值的情况下,锁定所述目标用户的系统账户信息并向所述前端测算系统反馈系统账户锁定提示信息;
15、获取所述系统账户信息的累计锁定时间;
16、基于预先可视化配置的目标账户锁定时间阈值对所述累计锁定时间进行校验;其中,所述目标账户锁定时间阈值属于所述目标信息校验规则。
17、根据本专利技术提供的一种信息安全管理方法,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码修改信息进行校验,包括:
18、基于预先可视化配置的目标密码配置规则对所述密码修改信息进行校验;其中,所述目标密码配置规则属于所述目标信息校验规则,所述密码修改信息为修改所述目标用户的密码信息后得到的信息。
19、根据本专利技术提供的一种信息安全管理方法,所述方法还包括:
20、在所述密码信息的累计修改次数达到预设次数阈值的情况下,确定密码校验通过结果或者锁定所述目标用户的系统账户信息,并将所述密码校验通过结果对应的所述密码修改信息以表格形式存储至数据库中。
21、根据本专利技术提供的一种信息安全管理方法,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的用户登录信息进行校验,包括:
22、基于预先可视化配置的目标密码信息有效期阈值,校验所述用户登录信息中的密码信息是否过期;其中,所述目标密码信息有效期阈值属于所述目标信息校验规则。
23、根据本专利技术提供的一种信息安全管理方法,所述响应于前端测算系统发送的信息管理请求,基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码修改信息、用户登录信息或重鉴别信息进行校验,包括:
24、响应于所述信息管理请求,从数据库中预先存储的多个信息校验规则中查询用于校验所述密码修改信息、所述用户登录信息或所述重鉴别信息的所述目标信息校验规则,并基于所述目标信息校验规则对所述密码修改信息、所述用户登录信息或所述重鉴别信息进行校验。
25、根据本专利技术提供的一种信息安全管理方法,所述方法还包括:
26、响应于校验规则存储请求,对所述校验规则存储请求中携带的多个信息校验规则进行存储,所述多个信息校验规则中每个信息校验规则均是所述前端测算系统对校验规则配置页面中对应的校验规则可视化配置项进行编辑输入监测、并基于检测到的编辑输入结果确定的。
27、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述系统安全管理方方法。
28、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述信息安全管理方法。
29、本专利技术提供的信息安全管理方法、电子设备及存储介质,其中信息安全管理方法,后端服务器在响应前端测算系统发送的信息管理请求时,基于预先可视化配置的目标信息校验规则对系统安全管理请求携带的密码修改信息、用户登录信息或重鉴别信息进行校验,以便于基于校验结果,确定信息管理请求对应的信息管理结果后反馈至信息管理请求对应目本文档来自技高网...
【技术保护点】
1.一种信息安全管理方法,其特征在于,包括:
2.根据权利要求1所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的重鉴别信息进行校验,包括:
3.根据权利要求2所述的信息安全管理方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的信息安全管理方法,其特征在于,所述方法还包括:
5.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码修改信息进行校验,包括:
6.根据权利要求5所述的信息安全管理方法,其特征在于,所述方法还包括:
7.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的用户登录信息进行校验,包括:
8.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述响应于前端测算系统发送的信息管理请求,基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码
9.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述方法还包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至9任一项所述信息安全管理方法。
11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述信息安全管理方法。
...【技术特征摘要】
1.一种信息安全管理方法,其特征在于,包括:
2.根据权利要求1所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的重鉴别信息进行校验,包括:
3.根据权利要求2所述的信息安全管理方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的信息安全管理方法,其特征在于,所述方法还包括:
5.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验规则对所述系统安全管理请求携带的密码修改信息进行校验,包括:
6.根据权利要求5所述的信息安全管理方法,其特征在于,所述方法还包括:
7.根据权利要求1至4任一项所述的信息安全管理方法,其特征在于,所述基于预先可视化配置的目标信息校验...
【专利技术属性】
技术研发人员:赵丽月,于鑫,
申请(专利权)人:北京声智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。