专利名称:身份认证的安全管理方法
技术领域:
本发明涉及身份认证的安全管理方法。
背景技术:
结合审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种身份认证的安
全管理方法。本发明的目的通过以下技术方案来实现
身份认证的安全管理方法,其中首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。上述的身份认证的安全管理方法,其中所述的身份认证包括用户名、密码、登录、
重置、登录错误。进一步地,上述的身份认证的安全管理方法,其中所述的用户名是指审计员的用户名,其中审计员默认用户名为auditor。更进一步地,上述的身份认证的安全管理方法,其中所述的密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。更进一步地,上述的身份认证的安全管理方法,其中所述的登录即登录管理程序。更进一步地,上述的身份认证的安全管理方法,其中所述的重置是指清空所输入的用户名和密码。更进一步地,上述的身份认证的安全管理方法,其中所述的登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。更进一步地,上述的身份认证的安全管理方法,其中所述的密码输入次数累加, 不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。本发明技术方案的突出的实质性特点和显著的进步主要体现在采用本方法后, 审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
具体实施例方式身份认证的安全管理方法,其特别之处在于首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。其中,所述的身份认证包括用户名、密码、登录、重置、登录错误;用户名是指审计员的用户名,其中审计员默认用户名为auditor ;密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。进一步来看,所述的登录即登录管理程序;重置是指清空所输入的用户名和密码; 登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。同时,所述的密码输入次数累加,不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。本发明技术方案的突出的实质性特点和显著的进步主要体现在采用本方法后, 审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理。因此,其应运前景非常广阔。
权利要求
1.身份认证的安全管理方法,其特征在于首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。
2.根据权利要求1所述的身份认证的安全管理方法,其特征在于所述的身份认证包括用户名、密码、登录、重置、登录错误。
3.根据权利要求2所述的身份认证的安全管理方法,其特征在于所述的用户名是指审计员的用户名,其中审计员默认用户名为auditor。
4.根据权利要求2所述的身份认证的安全管理方法,其特征在于所述的密码是指管理员的密码,其中系统管理员默认密码为123,密码可修改。
5.根据权利要求2所述的身份认证的安全管理方法,其特征在于所述的登录即登录管理程序。
6.根据权利要求2所述的身份认证的安全管理方法,其特征在于所述的重置是指清空所输入的用户名和密码。
7.根据权利要求2所述的身份认证的安全管理方法,其特征在于所述的登录错误是指审计员允许尝试的密码输入次数为5次,超过此设定,用户名将被锁定,需要系统管理员为其解锁。
8.根据权利要求7所述的身份认证的安全管理方法,其特征在于所述的密码输入次数累加,不会因为重新启动系统而清除记录,当审计员在允许尝试的次数内输入正确后,密码错误次数记录清空。
全文摘要
本发明涉及一种身份认证的安全管理方法,首先安全管理员要通过认证后打开管理程序,如果超过5分钟不对管理程序进行配置,则程序将退出管理应用,并提示用户需要重新输入用户名和密码。审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其身份认证受到系统管理员的管理,因此,其应运前景非常广阔。
文档编号H04L12/24GK102497271SQ20111043907
公开日2012年6月13日 申请日期2011年12月26日 优先权日2011年12月26日
发明者宦奕奕 申请人:苏州风采信息技术有限公司