本申请涉及数据安全的,尤其是涉及用于信息系统的身份安全认证方法、系统、设备及介质。
背景技术:
1、随着信息技术的发展,企业用户已经建立了比较完善的信息系统,信息系统中承载的信息的安全越来越受到重视。信息系统中储存着诸如企业用户极其重要和敏感的信息,这些信息一旦被篡改或者泄露,会给企业或者社会造成严重的负面影响。
2、目前的信息系统采用传统的账号密码方式实现用户的身份认证,但是这种方式在使用过程中仅对密码信息进行了加密处理,而对于其他信息采用明文,也会导致部分信息的泄露,导致访问信息系统的安全性降低。
技术实现思路
1、为了提高信息系统访问的安全性,本申请提供了一种用于信息系统的身份安全认证方法、系统、设备及介质。
2、在本申请的第一方面,提供了一种用于信息系统的身份安全认证方法。该方法包括:
3、获取访问请求,访问请求包括用户的安全等级和目标访问位置;
4、确定与安全等级对应的第一身份认证策略;
5、根据第一身份认证策略对访问请求进行认证,得到第一身份认证结果;
6、根据目标访问位置和第一身份认证结果,访问目标访问位置对应的目标内容。
7、由以上技术方案可知,根据访问请求的安全等级的不同,采用不同的第一身份认证策略进行认证,完成认证后,根据第一身份认证结果完成对目标访问位置的访问,不同的第一身份认证策略的防护强度不同,即根据安全等级对第一身份认证策略进行调整,提高安全等级和第一身份认证策略的匹配度,进而实现对信息系统访问安全性的提高。
8、在一种可能的实现方式中,根据目标访问位置和第一身份认证结果,访问目标访问位置对应的目标内容,包括:
9、当第一身份认证结果为认证通过且目标访问位置为核心位置时,根据第二身份认证策略,对访问请求进行身份认证,得到第二身份认证结果;
10、当第二身份认证结果为认证通过时,访问目标访问位置对应的目标内容。
11、在一种可能的实现方式中,用户等级通过以下方式确定:
12、获取用户的登录时间、登录位置和登录途径;
13、判断登录时间是否符合预设规律,确定时间属性;
14、判断登录位置的登录记录,得到位置属性;
15、判断登录途径是否为预设的安全途径,得到途径属性;
16、根据时间属性、位置属性和途径属性,确定用户等级。
17、在一种可能的实现方式中,判断登录时间是否符合预设规律,确定时间属性,包括:
18、根据登录时间,计算用户的最近未登录时长;
19、当最近未登录时长大于预设时长时,时间属性为异常;
20、当最近未登录时长小于等于预设时长时,时间属性为正常。
21、在一种可能的实现方式中,判断登录位置的登录记录,得到位置属性,包括:
22、获取登录记录中的登录账号个数;
23、判断登录账号个数是否大于预设个数,若是,则位置属性为异常;
24、若否,则位置属性为正常。
25、在一种可能的实现方式中,方法还包括:
26、当访问请求为多个时,将访问请求依次放入认证队列中;
27、根据所认证队列中的顺序,对访问请求依次进行身份认证。
28、在一种可能的实现方式中,第一身份认证策略包括静态口令认证、一次性口令认证、活动目录域认证和轻量目录访问协议认证。
29、在本申请的第二方面,提供了一种用于信息系统的身份安全认证系统。该系统包括:
30、数据获取模块,用于获取访问请求,访问请求包括用户的安全等级和目标访问位置;
31、策略确定模块,用于确定与安全等级对应的第一身份认证策略;
32、身份认证模块,用于根据第一身份认证策略对访问请求进行认证,得到第一身份认证结果;
33、内容访问模块,用于根据目标访问位置和第一身份认证结果,访问目标访问位置对应的目标内容。
34、在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
35、在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
36、综上所述,本申请包括至少一种有益技术效果:
37、根据访问请求的安全等级的不同,采用不同的第一身份认证策略进行认证,完成认证后,根据第一身份认证结果完成对目标访问位置的访问,不同的第一身份认证策略的防护强度不同,即根据安全等级对第一身份认证策略进行调整,提高安全等级和第一身份认证策略的匹配度,进而实现对信息系统访问安全性的提高。
1.一种用于信息系统的身份安全认证方法,其特征在于,包括:
2.根据权利要求1所述的用于信息系统的身份安全认证方法,其特征在于,所述用户等级通过以下方式确定:
3.根据权利要求2所述的用于信息系统的身份安全认证方法,其特征在于,所述判断所述登录时间是否符合预设规律,确定时间属性,包括:
4.根据权利要求2所述的用于信息系统的身份安全认证方法,其特征在于,所述判断所述登录位置的登录记录,得到位置属性,包括:
5.根据权利要求1所述的用于信息系统的身份安全认证方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的用于信息系统的身份安全认证方法,其特征在于,所述第一身份认证策略包括静态口令认证、一次性口令认证、活动目录域认证和轻量目录访问协议认证。
7.一种用于信息系统的身份安全认证系统,其特征在于,包括:
8.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。
9.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。