本发明涉及互联网,具体说是一种多系统统一鉴权的方法及系统。
背景技术:
1、随着信息技术的发展,企业内部和外部系统日益增多,各系统间独立的用户认证和授权管理导致了用户体验不佳、管理成本高以及安全隐患。现有技术中,各系统通常各自维护一套用户认证信息,当用户需要跨系统操作时,必须重复登录,这不仅降低了工作效率,也增加了安全风险。因此,现有技术尚存在以下不足之处:
2、各系统维护各自独立的用户认证信息,增加了管理的复杂性和成本;
3、用户在不同系统中重复登录,增加了安全风险,因为用户可能需要记住多个密码或使用不安全的共享密码策略;
4、由于各系统独立管理用户认证信息,实现跨系统资源共享和权限传递存在困难。
5、公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
技术实现思路
1、针对现有技术中存在的缺陷,本发明的目的在于提供一种多系统统一鉴权的方法及系统,允许用户使用一组凭证(如用户名和密码)来访问多个关联但独立的系统或应用程序,实现跨系统的无缝切换和高效安全的用户认证,提高用户体验,减少重复登录的需要,并简化身份管理。
2、为达到以上目的,本发明采取的技术方案是:
3、一种多系统统一鉴权的方法,其特征在于,包括:
4、通过系统管理模块设定可参与统一鉴权的独立业务系统;
5、通过系统互信模块设定独立业务系统的信用等级,设定独立业务系统的信任模式;
6、通过账号管理模块设定可访问独立业务系统的账号;
7、通过账号绑定模块将设定好的账号绑定至少一个独立业务系统;
8、当通过账号登录时,从角色管理模块获取账号的权限集合,确定权限集合与独立业务系统的对应关系;为账号分配访问独立业务系统中系统资源的权限;
9、登录成功后,通过信息展示模块呈现账号在当前登录的独立业务系统中的访问权限及可用资源;
10、当其他独立业务系统与账号存在绑定关系时,根据系统互信模块中的信息,进一步呈现账号在其他独立业务系统中的鉴权结果、访问权限及可用资源;
11、当其他独立业务系统与账号缺少绑定关系时,呈现相应的提示信息。
12、在上述技术方案的基础上,系统管理模块维护一个业务系统列表,记录每个业务系统的基本信息和鉴权配置。
13、在上述技术方案的基础上,独立业务系统的信用等级根据其重要性给出默认等级;
14、系统互信模块定义不同系统间的信任关系,包括:
15、完全信任,第一业务系统的鉴权过程及鉴权结果均被第二业务系统接受,第二业务系统的鉴权过程及鉴权结果均被第一业务系统接受;
16、部分信任,在满足预设约束条件下,第一业务系统的鉴权过程及鉴权结果才被第二业务系统接受,第二业务系统的鉴权过程及鉴权结果才被第一业务系统接受;
17、单向信任,仅第一业务系统的鉴权过程及鉴权结果均被第二业务系统接受,第二业务系统的鉴权过程及鉴权结果均不被第一业务系统接受;
18、双向信任,仅第一业务系统的鉴权过程及鉴权结果均被第二业务系统接受,第二业务系统的鉴权过程及鉴权结果才被第一业务系统接受;
19、依赖信任,仅第一业务系统的鉴权过程及鉴权结果被第三业务系统接受,第一业务系统的鉴权过程及鉴权结果才被第二业务系统接受;
20、不信任,第一业务系统的鉴权过程及鉴权结果均不被第二业务系统接受,第二业务系统的鉴权过程及鉴权结果均不被第一业务系统接受。
21、在上述技术方案的基础上,信息展示模块采用响应式设计,确保在不同设备和浏览器上都能提供良好的用户体验;提供实时数据更新功能,确保展示的信息与实际系统状态一致。
22、在上述技术方案的基础上,采用微服务架构构建各个模块,将模块按功能拆分成相对独立的服务子模块,每个服务子模块负责一组相对独立的业务功能;
23、各服务子模块独立地部署、更新和扩展。
24、在上述技术方案的基础上,还包括:
25、交互规则设定模块,用于设定服务子模块的接口名称、接口编号、接口协议,用于设定接口间数据传输的交互策略及交互规则。
26、在上述技术方案的基础上,交互规则设定模块工作过程如下:
27、当服务子模块间交互的数据不涉及保密时,默认采用明文通过公开的接口传输;
28、当服务子模块间交互的数据需要加密时,调用交互规则设定模块确定服务子模块之间的交互策略,根据交互策略获取对应的交互规则并采用交互策略中约定的加密方式处理待传输的数据。
29、在上述技术方案的基础上,角色管理模块具体包括:
30、组织管理模块,用于构建企业的组织结构,包括部门、团队,支持多层次的组织架构,便于按组织分配权限;
31、职能部门模块,用于细化部门、团队对应的业务领域;针对企业内部不同的业务领域或职能范围设立具体的部门或小组,如人力资源部门、财务部门、研发部门等;通过职能部门模块,可以更精细地控制不同部门和岗位的员工对系统资源的访问权限;
32、元数据模块,用于效验数据完整性,其设定各模块中的元数据,以节点和边的形式形成数据约束,并根据数据约束检查各模块中数据的完整性,确保信息交互过程中的数据完整性。
33、一种多系统统一鉴权的系统,其特征在于,包括:
34、系统管理模块,用于设定可参与统一鉴权的独立业务系统;
35、系统互信模块,用于设定独立业务系统的信用等级,设定独立业务系统的信任模式;
36、账号管理模块,用于设定可访问独立业务系统的账号;
37、账号绑定模块,用于设定账号与独立业务系统的对应关系;
38、角色管理模块,用于设定账号的权限集合,设定权限集合与独立业务系统的对应关系;
39、信息展示模块,基于web开发提供直观易用的交互界面,用于展示前述各模块中的信息。
40、在上述技术方案的基础上,采用微服务架构构建各个模块,将模块按功能拆分成相对独立的服务子模块,每个服务子模块负责一组相对独立的业务功能;
41、各服务子模块独立地部署、更新和扩展。
42、本发明所述的一种多系统统一鉴权的方法及系统,具有以下有益效果:
43、1、允许用户使用一组凭证(如用户名和密码)来访问多个关联但独立的系统或应用程序,实现跨系统的无缝切换和高效安全的用户认证,提高用户体验,减少重复登录的需要,并简化身份管理。
44、2、通过账号管理、角色管理、组织管理、职能部门和系统列表等模块的整合,实现了用户身份的全面管理、权限控制的优化、管理效率的提升、信息安全的增强以及用户体验的优化。
45、3、采用微服务架构的构建和数据加密等安全措施的实施,进一步提高了系统的可扩展性、维护性和安全性,使得跨系统资源共享和权限传递变得更加高效和安全。
46、4、通过整合多模块协同工作,实现了对用户身份的全面管理和跨系统的权限控制,有效提升了企业管理效率和信息安全水平,同时优化了用户体验。
1.一种多系统统一鉴权的方法,其特征在于,包括:
2.如权利要求1所述的一种多系统统一鉴权的方法,其特征在于,系统管理模块维护一个业务系统列表,记录每个业务系统的基本信息和鉴权配置。
3.如权利要求1所述的一种多系统统一鉴权的方法,其特征在于,独立业务系统的信用等级根据其重要性给出默认等级;
4.如权利要求1所述的一种多系统统一鉴权的方法,其特征在于,信息展示模块采用响应式设计,确保在不同设备和浏览器上都能提供良好的用户体验;提供实时数据更新功能,确保展示的信息与实际系统状态一致。
5.如权利要求1所述的一种多系统统一鉴权的方法,其特征在于,采用微服务架构构建各个模块,将模块按功能拆分成相对独立的服务子模块,每个服务子模块负责一组相对独立的业务功能;
6.如权利要求5所述的一种多系统统一鉴权的方法,其特征在于,还包括:
7.如权利要求6所述的一种多系统统一鉴权的方法,其特征在于,交互规则设定模块工作过程如下:
8.如权利要求1所述的一种多系统统一鉴权的方法,其特征在于,角色管理模块具体包括:
9.一种多系统统一鉴权的系统,其特征在于,包括:
10.如权利要求9所述的一种多系统统一鉴权的系统,其特征在于,采用微服务架构构建各个模块,将模块按功能拆分成相对独立的服务子模块,每个服务子模块负责一组相对独立的业务功能;
