[实用新型]一种认证与权限管理服务器

说明书

技术领域

本实用新型涉及信息安全领域，特别是涉及一种认证与权限管理系统。

背景技术

随着信息技术的飞速发展，信息产业已成为国贸紧急发展的支柱产业，从而推动了高新技术、全球信息化突飞猛进的发展，全面推进办公自动化、网络化、电子化、全面信息共享是信息化发展的大势所趋。信息安全重要性也随着科技信息的发展而日益突出。

随着应用规模的增加，安全管理的难度也随之提高。在小型应用系统中，由于规模小，资源数量较少，用户数量不多，安全策略安全可以很快得以部署而不会带来管理不一致问题；但是在大中型应用系统中，如何保证系统各组成成分之间安全策略的快速部署及其一致性执行就成为一个非常现实的问题，这一问题解决的好坏程度直接决定了系统的安全效率和效果。

认证与权限控制是安全管理的一个重要内容。因此，需要一种认证与权限管理系统来实现安全的集中管理。

实用新型内容

针对现有技术中存在的缺陷和不足，本实用新型提出一种认证与权限管理系统，以更好地解决信息安全中的集中管理问题。

为了实现上述目的，本实用新型提出一种认证与权限管理系统，所述认证与权限管理系统包括身份认证模块，授权管理模块，权限委托管理模 块，审计模块；其中：

所述身份认证模块用于对用户及设备的身份进行认证；

所述授权管理模块用于对通过所述身份认证模块认证的用户进行基于用户和角色的授权管理；

所述权限委托管理模块用于通过权限委托方式，将相关应用或操作委任给指定的用户；

所述审计模块用于对应用提供安全审计。

作为上述技术方案的优选，所述认证与权限管理系统还包括：内置LDAP服务模块，用于实时更新安全管理信息或策略，并将这些安全管理信息或策略实时转换为应用能直接访问的应用安全策略。

作为上述技术方案的优选，所述认证与权限管理系统还包括应用管理模块，用于对证书、用户信息、角色、资源与对象进行管理。

作为上述技术方案的优选，所述认证与权限管理系统还包括安全传输模块，用于使系统中的信息进行安全传输。

作为上述技术方案的优选，所述认证与权限管理系统支持建立分布式的认证与权限管理的云管理模式。

本实用新型提出的认证与权限管理系统能满足用户业务要求的应用认证与权限管理系统平台，实现对应用系统中用户身份、设备资源、角色权限、访问控制等安全信息和安全策略的集中统一管理。

下面结合附图，对本实用新型的具体实施方式作进一步的详细说明。对于所属技术领域的技术人员而言，从对本实用新型的详细说明中，本实用新型的上述和其他目的、特征和优点将显而易见。

附图说明

图1为本实用新型提出的认证与权限管理系统的示意图；

图2为认证与权限管理系统的“云管理”结构示意图；

图3为应用本地认证与权限管理模式示意图。

具体实施方式

如图1所示，本实用新型提出的认证与权限管理系统包括身份认证模块，授权管理模块，权限委托管理模块，审计模块；其中：

所述身份认证模块用于对用户及设备的身份进行认证；

所述授权管理模块用于对通过所述身份认证模块认证的用户进行基于用户和角色的授权管理；

所述权限委托管理模块用于通过权限委托方式，将相关应用或操作委任给指定的用户；

所述审计模块用于对应用提供安全审计。

其中，所述认证与权限管理系统还可以包括：内置LDAP服务模块，用于实时更新安全管理信息或策略，并将这些安全管理信息或策略实时转换为应用能直接访问的应用安全策略。

所述认证与权限管理系统还可以包括：应用管理模块，用于对证书、用户信息、角色、资源与对象进行管理。

所述认证与权限管理系统还可以包括安全传输模块，用于使系统中的信息进行安全传输。

所述认证与权限管理系统支持建立分布式的认证与权限管理的云管理模式。

本实用新型所提出的认证与权限管理系统以身份管理、证书管理、资源管理、角色管理、安全标记和安全策略管理为内容的综合应用安全管理平台，它有以下功能特点：

1.基于用户和角色的授权管理。本系统支持基于用户和角色的授权管理机制，即安全管理员可以根据用户身份分配或根据角色(业务岗位)确定他们对资源的访问权限。