[发明专利]内外用户统一管理的方法、系统及计算机存储介质

摘要

本发明提供一种内外用户统一管理的方法、系统及计算机存储介质，方法包括：通过第三方认证应用向服务器传送其它应用登录信息；直接从服务器接收服务器根据其它应用登录信息反馈的登录成功信息；根据登录成功信息直接从服务器获取第一用户操作界面，其中，所述第一用户操作界面为互联网用户操作界面；通过第三方认证应用向所述服务器传送第一身份认证请求信息；直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果；根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面，其中，所述第二用户操作界面为企业用户操作界面。用户终端不需要安装多个应用，服务器也不需要存储、管理多个应用，便于用户的集中管理。

主权项

1.一种内外用户统一管理的方法，其特征在于，该方法包括：/n通过第三方认证应用向服务器传送其它应用登录信息，其中，所述第三方认证应用根据所述其它应用登录信息与服务器进行信息交互，从而进行登录认证；/n直接从所述服务器接收所述服务器根据所述其它应用登录信息反馈的登录成功信息；/n根据所述登录成功信息直接从所述服务器获取第一用户操作界面，其中，所述第一用户操作界面为互联网用户操作界面；/n通过第三方认证应用向所述服务器传送第一身份认证请求信息，其中，所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互，从而进行身份认证；/n直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果；以及/n根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面，其中，所述第二用户操作界面为企业用户操作界面，/n其中，所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互，从而进行身份认证，具体包括：/n所述服务器从所述第三方认证应用接收所述第一身份认证请求信息；/n所述服务器根据所述第一身份认证请求信息计算用户终端的安全风险要素值；/n所述服务器根据所述安全风险要素值获得安全风险值；以及/n所述服务器根据所述安全风险值直接向所述用户终端反馈所述第一身份认证结果，/n所述安全风险要素值包括：虚拟机服务安全风险值VSSR、虚拟机系统漏洞安全风险值VVSR、虚拟机策略安全风险值VPSR、操作环境漏洞利用风险值OVLR和操作环境风险传播值ORP，其中，所述虚拟机服务安全风险值VSSR为虚拟机已开的系统服务数量与配置基线规定的系统服务数量之差；所述虚拟机系统漏洞安全风险值VVSR为虚拟机配置基线规定需要安装的补丁数与虚拟机系统已安装的补丁数之差；所述虚拟机策略安全风险值VPSR为不符合安全检查基线的虚拟机策略数；所述操作环境漏洞利用风险值OVLR实际操作环境中安全漏洞被利用的可能性，所述操作环境漏洞利用风险值OVLR的计算公式为：其中，i为大于等于1小于等于n的整数，n为实际操作环境中存在的安全漏洞数量，v_i为实际操作环境中的第i个安全漏洞被利用后的危害程度，t_j为可以利用安全漏洞i的第j个安全威胁的发生概率，c_k为用于安全漏洞i的第k个防护策略的防护成功概率，其中0≤v_i≤1，0≤t_j≤1，0≤c_k≤1；所述操作环境风险传播值ORP实际操作环境中安全漏洞受其联通主机的影响可能性，所述操作环境风险传播值ORP的计算公式为：其中，公式中，l为大于等于1小于等于m的整数，m为操作环境中存在的用户终端数量，s为当前用户终端，l为与当前用户终端连接的其它用户终端，a_ls为安全威胁的发生概率，d_ls为防护策略的防护成功率，V_l为操作环境中用户终端l所存在的安全脆弱性的集合，V_s为操作环境中用户终端s所存在的安全脆弱性的集合，v为当前用户终端及与当前用户终端连接的其它用户终端共有的脆弱性，并且其它用户终端的脆弱性v已经被利用，当前用户终端的脆弱性v未被利用。/n