技术领域
[0001] 本
发明涉及网站安全控制技术领域,具体为一种网站集群下安全的账户与权限控制的方法。
背景技术
[0002] 网站群是指一群能够进行数据共享、呈送的相互关联的网站集合,当今,很多
门户网站在建立时,相互独立,采用的是各自不同的技术构架体系,在建立门户网站消除信息
孤岛的同时,我们也在不断建立着新的信息孤岛,实现部署在不同
服务器上的,相互独立的网站间互联互通,是目前网站群建设的难点,但也是最为迫切需要解决的课题,完全重新架构一个全新的网站群系统的成本很高,也不是一个根本的解决方案,从网站到网站集群网站群技术发展早期是从CMS发展而来,作为CMS内容管理系统的一种扩展,很容易的实现单站到多
站点的管理,数据的存储模式自然的选择了集中存储的模式,即多站点的信息统一存储到一个库、表中,通过标记进行区分,这样的模式,使得产品从CMS升级到站群的成本降到了最低,也为早期快速满足用户的需求做出了贡献。
[0003] 随着各行各业的高整发展、各企业事业单位在针对不同的部门、客户群体推出的网站系统不断的推陈出新,企事业单位内部针对整体系统的权限管控要求逐渐提高,由于系统繁多,每个具体使用者账号众多,大大增加了各负责人账号保管的记忆强度,账号丢失的
风险也日渐凸显,另外由于各个系统独立运行,主管单位无法针对各个用户的账号安全状况、工作职能实现具体的监控,尤其企事业单位的重要的职能岗位,如何让客户各个独立网站系统的账号归集,实现一个安全的账号多维度权限方式管控各企事业单位辖下各网站系统,是本领域技术人员需要解决的。
发明内容
[0004] (一)解决的技术问题
[0005] 针对
现有技术的不足,本发明提供了一种网站集群下安全的账户与权限控制的方法,解决了客户企业在繁多的系统中统一账户与权限管控的问题。
[0006] (二)技术方案
[0007] 为实现以上目的,本发明通过以下技术方案予以实现:一种网站集群下安全的账户与权限控制的方法,包括单一账号多点登录多维度权限管控系统,所述单一账号多点登录多维度权限管控系统包括:各独立运行网站系统、统一账户与权限管控系统、服务器和
数据库,所述网站集群下安全的账户与权限控制的方法,具体包括以下步骤:
[0008] S1、首先主管单位统一分配账户,并根据所在系统授权职能,用户使用账号登录各独立网站系统,并在统一权限系统下使用并
操作系统;
[0009] S2、如步骤S1中由于每个网站系统独立运行,当用户使用管控系统中分配账号时,并根据授权加载该系统中用户所拥有的菜单项以及相关职能操作权限;
[0010] S3、实现步骤S1在具体的操作时自动验证账户信息,自动加载用户职能菜单与可用权限下所需的设备支持;
[0011] S4、独立运营系统接收加值传回密信息,使用当前系统标识密钥实现解密;
[0012] S5、自动通过token验证进入默认登录成功页,超时或授权超时后自动实现当前系统的退出;
[0013] S6、自动通过menu标识加载当前网站系统下该用户的菜单;
[0014] S7、自动通过权限标识加载当前网站系统下该用户的应有授权指标;
[0015] S8、用户根据加载完成后的菜单可定向
访问相关功能;
[0016] S9、用户根据加载完成后的授权可在授权范围内操作或提交相关数据;
[0017] S10、实现步骤S5用户操作超过20分钟未操作或网关权限调整后的自动退出;
[0018] S11、用户登录时系统自动记录登录时间、并记录用户每步操作时间,当用户最后操作时间与系统时间相隔超过20分钟。
[0019] 优选的,所述步骤S3中自动验证账户信息,自动加载用户职能菜单与可用权限下所需的设备支持具体包括以下步骤:
[0020] T1、建立授权与权限关联系统服务器;
[0021] T2、生成各独立网站系统权限标识表;
[0022] T3、建立验证网关服务器;
[0023] T4、各独立运营系统模
块、账户信息、步骤T2中权限标识表、管控服务验证信息通过网络存储于授权与步骤T1中权限关联系统服务器数据库,各服务信息相互关联;
[0024] T5、各独立系统通过步骤T1开放SDK集成账户验证体系;
[0025] T6、使用者使用分配账号进行登录,账户信息被当前系统接收,并使用当前系统标识密钥加上AES256位加密后发送至步骤T3网关服务器;
[0026] T7、步骤T3的网关服务器接收到
请求,验证请求头,
鉴别来源,针对无效数据自动记录、针对有效数据实现AES256解密并校对;
[0027] T8、校对通过后,从步骤T1中拉取当前用户信息,并在网关中为当前系统生成系统标识SID、用户token标识、用户menu标识、权限标识加上时间戳码信息采用AES256位加密回传,用户token信息交由验证服务器redis数据库中保存,并实时监控。
[0028] 优选的,所述步骤S10中的具体流程为:如步骤T1中当前网站系统授权调整,步骤T3会自动重新建立当前用户权限标识,并发送至当前网站系统,网站系统后端自动鉴权,无权则用户自动退出当前网站系统。
[0029] 优选的,所述数据库中存储各独立运行网站系统账户信息、权限信息和预警信息。
[0030] 优选的,所述步骤S2中如果用户无授权或超好操作,系统自动预警至管控中心并踢出当前操作用户。
[0031] 优选的,所述步骤S11中当前网站系统自动踢出用户并跳转至当前网站系统登录页面,验证缓存数据库中自动清理当前用户token信息。
[0032] (三)有益效果
[0033] 本发明提供了一种网站集群下安全的账户与权限控制的方法。与现有技术相比具备以下有益效果:该网站集群下安全的账户与权限控制的方法,包括单一账号多点登录多维度权限管控系统,单一账号多点登录多维度权限管控系统包括:各独立运行网站系统、统一账户与权限管控系统、服务器和数据库,网站集群下安全的账户与权限控制的方法,具体包括以下步骤:S1、首先主管单位统一分配账户,并根据所在系统授权职能,用户使用账号登录各独立网站系统,并在统一权限系统下使用并操作系统,S2、如步骤S1中由于每个网站系统独立运行,当用户使用管控系统中分配账号时,并根据授权加载该系统中用户所拥有的菜单项以及相关职能操作权限,S3、实现步骤S1在具体的操作时自动验证账户信息,自动加载用户职能菜单与可用权限下所需的设备支持,S4、独立运营系统接收加值传回密信息,使用当前系统标识密钥实现解密,S5、自动通过token验证进入默认登录成功页,超时或授权超时后自动实现当前系统的退出,S6、自动通过menu标识加载当前网站系统下该用户的菜单,S7、自动通过权限标识加载当前网站系统下该用户的应有授权指标,S8、用户根据加载完成后的菜单可定向访问相关功能,S9、用户根据加载完成后的授权可在授权范围内操作或提交相关数据,S10、实现步骤S5用户操作超过20分钟未操作或网关权限调整后的自动退出,S11、用户登录时系统自动记录登录时间、并记录用户每步操作时间,当用户最后操作时间与系统时间相隔超过20分钟,可实现将客户企业在繁多的系统中统一账户与权限管控,很好的避免了由于系统繁多,每个具体使用者账号众多,增加了各负责人账号保管记忆强度的情况发生,大大减轻了各负责人账号保管记忆强度,降低了账号丢失的风险,同时通过统一账户与权限管控,使主管单位能够针对各个用户的账号安全状况、工作职能实现具体的监控,尤其对企事业单位的重要的职能岗位,能够让客户各个独立网站系统的账号归集,实现一个安全的账号多维度权限方式管控各企事业单位辖下各网站系统。
附图说明
具体实施方式
[0035] 下面将结合本发明
实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036] 请参阅图1,本发明实施例提供一种技术方案:一种网站集群下安全的账户与权限控制的方法,包括单一账号多点登录多维度权限管控系统,所述单一账号多点登录多维度权限管控系统包括:各独立运行网站系统、统一账户与权限管控系统、服务器和数据库,数据库中存储各独立运行网站系统账户信息、权限信息和预警信息,所述网站集群下安全的账户与权限控制的方法,具体包括以下步骤:
[0037] S1、首先主管单位统一分配账户,并根据所在系统授权职能,用户使用账号登录各独立网站系统,并在统一权限系统下使用并操作系统;
[0038] S2、如步骤S1中由于每个网站系统独立运行,当用户使用管控系统中分配账号时,并根据授权加载该系统中用户所拥有的菜单项以及相关职能操作权限,如果用户无授权或超好操作,系统自动预警至管控中心并踢出当前操作用户;
[0039] S3、实现步骤S1在具体的操作时自动验证账户信息,自动加载用户职能菜单与可用权限下所需的设备支持;
[0040] S4、独立运营系统接收加值传回密信息,使用当前系统标识密钥实现解密;
[0041] S5、自动通过token验证进入默认登录成功页,超时或授权超时后自动实现当前系统的退出;
[0042] S6、自动通过menu标识加载当前网站系统下该用户的菜单;
[0043] S7、自动通过权限标识加载当前网站系统下该用户的应有授权指标;
[0044] S8、用户根据加载完成后的菜单可定向访问相关功能;
[0045] S9、用户根据加载完成后的授权可在授权范围内操作或提交相关数据;
[0046] S10、实现步骤S5用户操作超过20分钟未操作或网关权限调整后的自动退出,具体流程为:如步骤T1中当前网站系统授权调整,步骤T3会自动重新建立当前用户权限标识,并发送至当前网站系统,网站系统后端自动鉴权,无权则用户自动退出当前网站系统;
[0047] S11、用户登录时系统自动记录登录时间、并记录用户每步操作时间,当用户最后操作时间与系统时间相隔超过20分钟,当前网站系统自动踢出用户并跳转至当前网站系统登录页面,验证缓存数据库中自动清理当前用户token信息。
[0048] 本发明,步骤S3中自动验证账户信息,自动加载用户职能菜单与可用权限下所需的设备支持具体包括以下步骤:
[0049] T1、建立授权与权限关联系统服务器;
[0050] T2、生成各独立网站系统权限标识表;
[0051] T3、建立验证网关服务器;
[0052] T4、各独立运营系统模块、账户信息、步骤T2中权限标识表、管控服务验证信息通过网络存储于授权与步骤T1中权限关联系统服务器数据库,各服务信息相互关联;
[0053] T5、各独立系统通过步骤T1开放SDK集成账户验证体系;
[0054] T6、使用者使用分配账号进行登录,账户信息被当前系统接收,并使用当前系统标识密钥加上AES256位加密后发送至步骤T3网关服务器;
[0055] T7、步骤T3的网关服务器接收到请求,验证请求头,鉴别来源,针对无效数据自动记录、针对有效数据实现AES256解密并校对;
[0056] T8、校对通过后,从步骤T1中拉取当前用户信息,并在网关中为当前系统生成系统标识SID、用户token标识、用户menu标识、权限标识加上时间戳码信息采用AES256位加密回传,用户token信息交由验证服务器redis数据库中保存,并实时监控。
[0057] 综上所述
[0058] 本发明可实现将客户企业在繁多的系统中统一账户与权限管控,很好的避免了由于系统繁多,每个具体使用者账号众多,增加了各负责人账号保管记忆强度的情况发生,大大减轻了各负责人账号保管记忆强度,降低了账号丢失的风险,同时通过统一账户与权限管控,使主管单位能够针对各个用户的账号安全状况、工作职能实现具体的监控,尤其对企事业单位的重要的职能岗位,能够让客户各个独立网站系统的账号归集,实现一个安全的账号多维度权限方式管控各企事业单位辖下各网站系统。
[0059] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0060] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、
修改、替换和变型,本发明的范围由所附
权利要求及其等同物限定。
