[发明专利]统一内控安全管理方法和系统在审
| 申请号: | 201711417462.3 | 申请日: | 2017-12-25 |
| 公开(公告)号: | CN108092983A | 公开(公告)日: | 2018-05-29 |
| 发明(设计)人: | 黄瀚 | 申请(专利权)人: | 杭州恩牛网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310000 浙江省杭州市西湖区文*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种统一内控安全管理方法和系统,方法包括如下步骤:SDK监测用户在业务系统访问操作,在用户尝试登录业务系统时,认证SDK拦截用户登录信息,将所述用户的账号和密码发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录业务系统。 | ||
| 搜索关键词: | 强认证 第一服务器 业务系统 令牌 第二服务器 内控安全 认证请求 发送 发送认证请求 用户登录信息 单点登录 访问操作 监测用户 密码发送 用户尝试 预设条件 登录 拦截 统一 管理 认证 | ||
【主权项】:
1.一种统一内控安全管理方法,其特征在于:包括如下步骤:SDK监测用户在业务系统访问操作,在用户尝试登录业务系统时,认证SDK拦截用户登录信息,将所述用户的账号和密码发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录业务系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州恩牛网络技术有限公司,未经杭州恩牛网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711417462.3/,转载请声明来源钻瓜专利网。
