本申請公開了一種用戶認證方法及裝置，所述方法應用于協議代理服務器，所述方法包括：攔截運行任一類型操作系統的用戶設備發送的認證請求；根據認證請求，確定目標用戶的訪問權限認證結果是否為通過；如果目標用戶的訪問權限認證結果為通過，則確定目標用戶的行為風險參數是否為第一參數；如果目標用戶的行為風險參數為第一參數，則確定目標用戶的第一安全認證結果是否為通過；如果目標用戶的第一安全認證結果為通過，則生成確認登錄的反饋信息；發送確認登錄的反饋信息至的用戶設備。本申請公開了的用戶認證方法及裝置，可以覆蓋各種操作系統，通用性更好、安全性更高、可管理性高強。

技術領域

本申請涉及通信技術領域，尤其涉及一種用戶認證方法及裝置。

背景技術

目前，常用的操作系統的用戶管理與認證方案主要有四種：

(1)微軟活動目錄(Active Directory，AD)域控解決方案，該方案廣泛使用于Windows系統在辦公領域與服務器領域中的用戶管理與認證，但是該方案在例如網絡策略管理、用戶系統內部權限管理等方面，對Linux系統的支持度不好，且該方案需要較高的商務費用。

(2)系統本地用戶管理方案，該方案由Windows系統或Linux系統在本地管理用戶賬號與認證。但該方案沒有實現統一用戶管理與認證，存在安全隱患。

(3)堡壘機+系統本地用戶管理方案，該方案是操作系統在本地管理用戶賬號與認證，由堡壘機對用戶使用系統賬號權限進行管控。但該方案主要面向Linux系統命令行操作，對Windows系統支持度不好，很難用于辦公領域，從用戶體驗、性能層面都無法滿足用戶辦公需求。

(4)輕型目錄訪問協議(Lightweight Directory Access Protocol，LDAP)目錄用戶管理方案，該方案在Linux系統中默認有組件支持，而在Windows系統沒有組件支持，僅存在一些開源組件，因此該方案面臨一系列使用和安全問題，比如缺乏用戶訪問系統權限控制、密碼認證安全性較低、用戶系統內部權限管理等，因此在現實中很少應用。

綜上，目前急需一種操作系統的用戶管理與認證方案，解決各個操作系統的用戶管理和認證分散且不安全的問題。

發明內容

本發明的目的是針對現有技術的缺陷，提供一種用戶認證方法及裝置。

為了實現上述目的，在第一方面，本發明實施例提供了一種用戶認證方法，所述方法應用于協議代理服務器，所述方法包括：

攔截運行任一類型操作系統的用戶設備發送的認證請求；

根據認證請求，確定目標用戶的訪問權限認證結果是否為通過；

如果所述目標用戶的訪問權限認證結果為通過，則確定所述目標用戶的行為風險參數是否為第一參數；

如果所述目標用戶的行為風險參數為所述第一參數，則確定所述目標用戶的第一安全認證結果是否為通過；

如果所述目標用戶的第一安全認證結果為通過，則生成確認登錄的反饋信息；

發送所述確認登錄的反饋信息至所述的用戶設備。

優選的，如果所述目標用戶的訪問權限認證結果不為通過，所述方法還包括：

生成阻止登錄的反饋信息，并發送至所述的用戶設備。

優選的，如果所述目標用戶的行為風險參數不為所述第一參數，所述方法還包括：

確定所述目標用戶的行為風險參數是否為第二參數；

如果所述目標用戶的行為風險參數為所述第二參數，則確定所述目標用戶的第二安全認證結果是否為通過；