本发明涉及系统身份认证技术领域,具体涉及一种内网统一认证方法。
背景技术:
随着很多企业的工作要求的不断提高,企业或组织的内网系统使用安全也有了更高的要求。由于很多大型企业使用的系统数量较多,使用人员多而杂,导致系统安全存在较严重的安全隐患。故非常需要一套行之有效的内网统一认证方法以保证系统的安全。
技术实现要素:
针对现有技术的不足,本发明旨在提供一种内网统一认证方法,能够最大化的杜绝信息的外泄,将系统安全提升到了一个新高度。
为了实现上述目的,本发明采用如下技术方案:
s1对人员信息识别和审核,通过识别和审核的信息录入数据库中进行存储;
s2终端认证:
移动终端对移动用户的身份认证:用户通过移动终端本身的身份认证之后才能使用移动终端,所述移动终端本身的身份认证包括开机密码、用户名或用户口令;
无线拨号过程中网络运营商对拨号终端身份的识别:基于手机卡号、imsi、服务类别码、用户名、组名或口令的结合进行认证;
s3对在工作中对试图访问内网系统的用户进行鉴权:用户登录用户管理系统,鉴权服务器返回身份验证二维码,用户用手机扫描二维码进行验证;只有数据库中存储有的人员信息才能够通过验证并登录内网系统,否则将无法进行鉴权及登录;
s4验证通过后,用户将收到由鉴权服务器推送的可登陆系统列表,由用户选择需要登录的内网系统,然后进行登录使用;可登陆系统列表根据用户归属进行分配,不同人员拥有的可登陆系统列表不同,通过鉴权服务器将信息送至终端供用户选择。
需要说明的是,在人员信息的识别和审核机制中,申请进行人员信息的识别和审核的人员只能向上级部门进行申请,不能跨级申请。
进一步需要说明的是,人员在申请人员信息识别和审核时,需同时向上级提交需要访问的系统列表,由上级审核人员进行审核,是否允许该用户访问相关系统,并将信息反馈至鉴权服务器,由鉴权服务器将对应的人员信息同步至ldap系统,ldap系统对该用户进行相关系统访问权限的分配。
本发明的有益效果在于:可以对登录内网系统作统一的认证,能够最大化的杜绝信息的外泄,针对不同用户分配不同权限的机制,将系统安全提升到了一个新高度。
附图说明
图1为本发明实施例的实施模型示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,以下实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
如图1所示,一种内网统一认证方法,具体为:
s1预先对人员信息识别和审核,通过识别和审核的信息录入数据库中进行存储;
s2终端认证:
移动终端对移动用户的身份认证:用户通过移动终端本身的身份认证之后才能使用移动终端,所述移动终端本身的身份认证包括开机密码、用户名、用户口令,保证只有授权用户能够开启移动终端和进入用户管理系统;
无线拨号过程中网络运营商对拨号终端身份的识别:基于手机卡号、imsi、服务类别码、用户名、组名或口令的结合进行认证;
s3对在工作中对试图访问内网系统的用户进行鉴权:用户操作登录用户管理系统,鉴权服务器返回身份验证二维码,用户用手机扫描所述身份验证二维码进行验证;只有数据库中存储有的人员信息才能够通过验证并登录内网系统,否则将无法进行鉴权及登录;
s4验证通过后,用户将收到由鉴权服务器推送的可登陆系统列表,由用户选择需要登录的系统,然后进行登录使用;可登陆系统列表由ldap系统根据用户归属进行分配,不同人员拥有的可登陆系统列表不同,通过鉴权服务器将信息送至终端供用户选择。
需要说明的是,在人员信息的识别和审核机制中,申请进行人员信息的识别和审核的人员只能向上级部门进行申请,不能跨级申请。
进一步需要说明的是,人员在申请人员信息识别和审核时,需同时向上级提交需要访问的系统列表,由上级审核人员进行审核,是否允许该用户访问相关系统,并将信息反馈至鉴权服务器,由鉴权服务器将对应的人员信息同步至ldap系统,ldap系统对该用户进行相关系统访问权限的分配。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。