一种基于i国网的移动应用二次权限认证与管理系统的制作方法

本发明涉及一种基于i国网的移动应用二次权限认证与管理系统，属于电力系统调度自动化技术领域。

背景技术：

随着世界一流能源互联网企业的战略目标的提出，全国已全面启动泛在电力物联网建设，加快推进业务创新，持续夯实基础支撑，深化数据治理与应用，对内业务着重能效提升，对外业务促进融会贯通。

i国网定位为国网公司面向互联网的移动交互应用底层基础平台，提供移动统一门户入口、移动应用商店、移动设备和应用管理、企业微信等功能，实现对营销、客服、电力交易、金融业务等用户互动类的移动应用支撑，实现互联网移动终端的统一接入。

但是i国网对于接入的移动应用提供权限和管理的功能不够灵活和定制化，不能够满足用户对于应用本身一些特殊化的要求。

技术实现要素：

本发明的目的在于提供一种基于i国网的移动应用二次权限认证与管理系统，在用户登录i国网使用移动应用时，进行二次权限认证与管理。

为达到上述目的，本发明采用的技术方案如下：

本发明提供一种基于i国网的移动应用二次权限认证与管理系统，部署于web应用服务器，用于用户通过i国网登录移动应用时认证，包括：账号管理模块，登录管理模块，权限管理模块，配置模块和审计模块；

所述账号管理模块用于对移动应用面向的用户进行账号维护，以及创建新用户；

所述登录管理模块用于对用户的登录过程进行验证；

所述权限管理模块用于对系统角色进行权限设置和维护，所述系统角色包括管理员角色、审计管理员角色和移动端业务操作员角色；

所述配置模块用于维护系统配置信息，包括系统配置和事件配置；

所述审计模块用于记录系统各类用户的操作行为。

进一步的，所述账号管理模块具体用于，

以指定新用户账号及初始密码的方式创建新用户；

以及，

检测用户的登录密码，如果是初始密码或者密码不符合规定的长度及复杂度要求，则发出修改密码的控制指令。

进一步的，所述账号管理模块还用于，

记录用户的密码修改时间和登录时间，如果登录时间与密码修改时间之差超过密码修改时间阈值，则发出修改密码的控制指令；

以及，

检测修改后的密码，如果与上次密码相同，则再次发出修改密码的控制指令。

进一步的，所述账号管理模块还用于，

创建新用户时，为每一个用户设置用户的账号类型和账号状态；所述账号类型分为长期和临时，初始账号状态为激活状态；

以及，记录临时用户账号创建时间，如果达到临时用户时间阈值，则将账号状态设置为休眠状态；

以及，记录账号状态设置为休眠状态的时间，如果达到休眠时间阈值，则将账号状态设置为注销状态。

进一步的，所述登录管理模块具体用于，

对用户登录的访问时间和客户端地址进行验证，如果在规定的访问时间和客户端地址内，则验证通过；

以及，

根据验证通过的用户账号绑定的唯一身份标识判断是否为相同身份标识的不同用户，如果是，则用户账号校验不通过，登录失败。

进一步的，所述登录管理模块还用于，

检测用户登录的客户端地址，如果同一用户账号存在已经登录成功的客户端地址，则仅保留最近一次登录成功，其余客户端地址退回登录。

进一步的，所述登录管理模块还用于，

累计24小时内连续登录失败次数，如果达到连续登录失败次数阈值，则将用户账号设置为锁定状态。

进一步的，

所述权限管理模块设置管理员角色权限包括：为登录移动应用的用户指定相关角色，为登录移动应用的相关角色分配指定权限及指定页面权限，以及配置登录移动应用的访问规则；还包括，对登录移动应用的用户的访问权限进行新增、修改和删除，以及，添加、编辑和删除相关角色，指定角色名称和相关描述的权限；

所述权限管理模块设置审计管理员角色权限包括：监控各类用户的操作行为轨迹，以及对审计日志记录进行管理维护；

所述权限管理模块设置移动端业务操作员角色权限包括：仅具有管理员角色分配的权限。

进一步的，所述配置模块进行系统配置是指对系统参数进行配置，包括：密码修改时间阈值，临时用户时间阈值，休眠时间阈值，规定的访问时间和客户端地址，登录时间阈值和连续登录失败次数阈值；

所述配置模块进行事件配置是指配置用户操作行为事件描述。

进一步的，所述审计模块具体用于，

将用户的操作行为轨迹作为事件存入记录表中，形成审计日志；记录内容包括操作行为事件的描述，事件的结果，事件的日期，事件发生的异常等级，审计事件的处理状态及用户身份；

以及，

供审计管理员调用进行审计日志数据查询，备份和删除。

本发明的有益效果为：

本发明提供一种基于i国网的移动应用二次权限认证与管理系统，在用户登录i国网后，使用特定移动应用时，进行二次权限认证与管理，通过二次权限认证与管理系统，使接入i国网的移动应用拥有灵活的定制化权限及管理功能，能够更有针对性的满足用户对移动应用权限的要求；同时审计记录覆盖系统的所有用户的所有重要操作，并可以进行统计分析，实现风险可控、问题可溯。

附图说明

图1是本发明提供基于i国网的移动应用二次权限认证与管理系统架构。

具体实施方式：

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

i国网面向公司内部全体员工，所以不需要用户主动去注册账号，用户账号是公司员工的统一权限的账号（门户、邮件账号）和密码，i国网后台不记录用户的密码，用户的登录验证是i国网集成了公司的基础设施统一权限系统。

本发明提供的基于i国网的移动应用二次权限认证与管理系统，是独立于全体员工的统一权限系统，重新创建移动应用所面向特定用户群体的账号库。在web应用服务器上部署本发明的基于i国网的移动应用二次权限认证与管理系统，系统在用户通过i国网登录之后，使用移动应用时生效。

基于i国网的移动应用二次权限认证与管理系统，创建新用户时需要实名制，绑定身份证、手机号、设备号，并且录入头像指纹等信息。登录时可采用密码、指纹、人脸识别，做到登录认证的动静结合。

参见图1，本发明实施例提供一种基于i国网的移动应用二次权限认证与管理系统，包括账号管理模块，登录管理模块，权限管理模块，配置模块和审计模块。

账号管理模块具体用于对移动应用面向的特定用户人员进行账号维护，以及创建新用户。

本发明实施例中，账号管理模块用于，以指定新用户账号（原则上使用手机号码作为移动端登录账号）及初始密码的方式创建新用户；以及，检测用户的登录密码，如果采用初始密码登陆或者采用的密码不符合长度及复杂度要求，则发出修改密码的控制指令。

本发明实施例中，账号管理模块还用于，记录用户的密码修改时间和登录时间，如果登录时间与密码修改时间之差超过了密码修改时间阈值，则发出修改密码的控制指令；以及，检测修改后的密码，如果与上次密码相同，则再次发出修改密码的控制指令。密码过期后将强制其修改密码，否则将不允许其进行后续操作。本发明实施例中，设定密码修改时间阈值为三个月。

本发明实施例中，账号管理模块还用于，为每一个用户设置用户的账号类型和账号状态，账号类型分为长期和临时，账号状态分为激活、锁定、休眠和注销。

本发明实施例中，账号管理模块为每一个用户设置初始账号状态为激活状态；以及，记录临时用户账号创建时间，如果达到临时用户时间阈值，则将账号状态设置为休眠状态；以及，记录账号状态设置为休眠状态的时间，如果达到休眠时间阈值，则将账号状态设置为注销状态。

休眠状态下账号无法实现系统登录，仅在系统中保留其角色和权限；本发明实施例中，设定临时用户时间阈值为三个月。

在休眠状态期限内经系统管理员操作可转为激活状态账号，账号到达休眠时间阈值前一个月，进行弹窗告警，达到休眠时间阈值未激活自动注销，注销状态的账号无法登录系统，仅在系统中保留其原始登录和操作轨迹日志。本发明实施例中，设定休眠时间阈值为一年。

登录管理模块具体用于，对用户的登录过程进行验证。

本发明实施例中，登录管理模块用于对用户登录的访问时间和客户端地址进行验证，如果在规定的访问时间和客户端地址内，则验证通过；以及，用于对验证通过的用户账号和密码进行校验，校验通过则登录成功。

本发明实施例中，系统提供用户唯一身份标识（例如绑定身份证号码），登录管理模块用于根据用户账号绑定的唯一身份标识判断是否为相同标识的不同用户，如果是，则用户账号校验失败。校验通过后用户可根据所拥有的业务权限进行相关业务的查看和操作等行为。

本发明实施例中，登录管理模块还用于，检测用户登录的客户端地址，如果同一用户账号存在已经登录成功的客户端地址，则仅保留最近一次登录成功，其余客户端地址退回登录。

本发明实施例中，登录管理模块还用于，对用户登录成功后进行计时，如果在登录时间阈值内未进行任何操作，则退回登陆。

本发明实施例中，登录管理模块还用于，累计24小时内连续登录失败次数，如果达到连续登录失败次数阈值，则将用户账号设置为锁定状态。锁定状态的用户账号在任何情况下不能登录成功，需系统管理员进行账号状态解锁，或等待一段时间后自动解锁方可继续使用。系统设置连续登录失败预设次数，及自动解锁等待时间；系统会对登录成功和失败，账号锁定等行为事件进行记录。

权限管理模块具体用于对系统角色进行权限设置和维护，系统角色包括管理员角色、审计管理员角色和移动端业务操作员角色。

系统管理员角色（超级管理员），具有对系统目前所有模块的业务配置定制和模块管理权限。

系统管理员角色设置的权限包括：为登录移动端的用户指定相关角色，为移动端相关角色分配指定权限及指定页面权限，对登录移动端的用户的相关权限进行限制，让不同的角色的用户登录成功后，只能看到自己具有权限的页面。如果没有权限，则无法看到对应页面；以及，配置移动端的访问控制策略，访问控制策略定义主体对客体的访问规则。

系统管理员还可以对移动端的访问权限进行新增、修改和删除等配置操作。

系统管理员还具有添加角色，指定角色名称和相关描述的权限，对各类角色进行权限的分配，系统管理员角色还可进行角色的重新编辑和删除操作。

审计管理员仅具有监控其他各类用户的操作行为轨迹，并且可对审计日志记录进行管理维护。

移动端业务操作员（即除系统管理员和审计管理员之外的所有用户）仅具有移动端业务操作查看的权限，不具有任何对系统功能模块维护管理的权限。

各类角色均被强制禁止获取其他角色权限，不能将不同的互斥类角色授予同一个用户。

配置模块具体用于维护系统配置信息，包括系统配置和事件配置。

系统配置包括，对系统参数进行配置，比如：密码修改时间阈值，临时用户时间阈值，休眠时间阈值，规定的访问时间和客户端地址，登录时间阈值，以及连续登录失败次数阈值等。

事件配置包括，配置用户操作行为事件描述。

系统管理员可以新增、删除和修改相关配置信息数据。

审计模块具体用于记录系统各类用户的操作行为，将用户的操作行为轨迹作为事件存入记录表中，形成审计日志。记录内容包括操作行为事件的描述（即系统配置模块中事件配置的内容），事件的结果，事件的日期，事件发生的异常等级，审计事件的处理状态及用户身份等，用户身份包含用户账号和客户端地址。比如：

（1）、记录登录成功或者失败、越权访问等事件；

（2）、记录用户管理、角色管理、系统配置管理操作（包括安全参数的设置和修改）、审计日志维护等事件；

（3）、记录审计记录的操作，包括删除备份审计日志事件。

（4）、记录用户的操作轨迹，记录用户访问过的页面及访问时间。

审计模块还用于，根据记录内容筛选异常事件，以及对异常事件根据严重程度进行等级划分。异常事件包括连续登录失败次数、越权访问、客户端地址异常等。当异常事件发生时依据安全策略采用弹窗告警。

审计模块还用于，供审计管理员调用进行审计日志数据查询，备份和删除。

可根据用户的账号，事件的类型，事件的异常等级和事件发生的时间进行审计记录的相关查询；审计记录的备份支持按事件发生的时间进行选择备份。对审计日志的删除采取限制6个月内的审计日志无法被删除的策略。

支持使用imei，udid等字段全局搜索特定设备，展现其设备、系统、应用、安全事件等多维度信息，用于事后跟踪回溯。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。