[发明专利]用于信息系统的授权管理方法及授权管理装置

说明书

本发明提供了一种用于信息系统的授权管理方法及授权管理装置，其中，授权管理方法包括：接收用户输入的登录账号信息；将登录账号信息发送至信息系统，以供信息系统根据所述登录账号信息和预设的安全策略确定验证用户的身份的验证方式；接收信息系统反馈的所述验证方式，并转发至移动授权系统，以供所述移动授权系统根据所述验证方式向与所述登录账号信息相关联的移动设备推送相应的验证信息，所述移动设备在接收到所述验证信息时，对所述验证信息进行响应，并将对所述验证信息的响应信息反馈至所述移动授权系统；接收所述移动授权系统根据所述响应信息发送的是否验证通过的反馈信息，并根据所述反馈信息确定是否允许所述用户登入所述信息系统。

技术领域

本发明涉及权限管理技术领域，具体而言，涉及一种用于信息系统的授权管理方法和一种用于信息系统的授权管理装置。

背景技术

企业信息系统正在由原来面向企业业务的内部系统转变为面向社会的协作开发系统。由于互联网的环境复杂，安全事件层出不穷，而企业信息系统的涉及企业内部核心机密信息，所以安全等级要求高。

但是，目前使用登录及业务授权方式安全等级不够且不易用，如密码登录复杂容易记，易被拦截和攻击、动态口令及USB key登录等部署复杂且成本高，并对业务系统产生巨大的性能压力，在关键业务打开、操作及关键数据查看及修改需要二次授权及验证密码的要求，则更增加记忆成本和不方便性，而且很多系统是根据需要将不同第三方移动安全授权系统增加到业务操作上，这样就造成了信息系统各功能采用的界面不一致，并导致学习成本高、培训成本高，且容易使系统的出现安全漏洞、效率及更新不及时的问题，尤其是对第三方移动安全系统没有安全控制，存在着极大的安全隐患。而且由于集成方案不统一造成企业运维的复杂性、维护难度及成本的增加、人员能力不足的等诸多问题，尤其是在外部人员使用的情况下更不容易统一培训和控制，系统面临着有被渗透攻击的风险。

因此，如何能够实现快捷、高性能、高安全的企业信息系统的业务授权管理成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的用于信息系统的授权管理方案，实现了快捷、高性能、高安全的企业信息系统的业务授权管理，提高了企业信息系统的安全性及响应能力。

有鉴于此，本发明提出了一种用于信息系统的授权管理方法，包括：接收用户输入的登录账号信息；将所述登录账号信息发送至信息系统，以供所述信息系统根据所述登录账号信息和预设的安全策略确定验证所述用户的身份的验证方式；接收所述信息系统反馈的所述验证方式，并转发至移动授权系统，以供所述移动授权系统根据所述验证方式向与所述登录账号信息相关联的移动设备推送相应的验证信息，所述移动设备在接收到所述验证信息时，对所述验证信息进行响应，并将对所述验证信息的响应信息反馈至所述移动授权系统；接收所述移动授权系统根据所述响应信息发送的是否验证通过的反馈信息，并根据所述反馈信息确定是否允许所述用户登入所述信息系统。

在该技术方案中，授权管理方法主要是以下流程：授权管理装置将用户输入的登录账号信息发送至信息系统，信息系统根据登录账号信息和预设的安全策略确定验证用户的身份的验证方式，并将确定的验证方式发送至授权管理装置，授权管理装置将接收到的验证方式转发至移动授权系统，移动授权系统根据验证方式向与登录账号信息相关联的移动设备推送相应的验证信息，移动设备对验证信息进行响应，并将对验证信息的响应信息反馈至移动授权系统，移动授权系统根据响应信息确定是否验证通过，并将是否验证通过的反馈信息发送至授权管理装置，进而授权管理装置根据反馈信息确定是否允许用户登入信息系统。可见，在本发明的技术方案中，授权管理装置处于企业的信息系统和移动授权系统之间，对于企业用户来说，无需针对不同的移动授权系统开发相应的接口，使得企业用户可以灵活地选择对信息系统进行授权管理的移动授权系统，并且最大限度的将移动授权系统与企业的信息系统进行隔离，即实现了信息管理与授权管理的相互独立、互不干扰，保证了企业信息系统的运行安全，进而保证了企业信息系统的提供商的经济效益，也使得企业用户拥有更优体验的安全能力，提高了企业信息系统的安全性及响应能力。