[发明专利]一种线上服务器授权管理方法及系统在审
| 申请号: | 201611239059.1 | 申请日: | 2016-12-28 |
| 公开(公告)号: | CN106657091A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 吴岩;丁浩 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙)11413 | 代理人: | 马敬,项京 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 线上 服务器 授权 管理 方法 系统 | ||
1.一种线上服务器授权管理方法,其特征在于,包括:
服务器的堡垒机接收用户的登录授权请求信息;
所述堡垒机向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息;
所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息;
所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息;
所述堡垒机根据所述访问控制管理器发送的登录授权信息对所述用户授权。
2.根据权利要求1所述的方法,其特征在于,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,包括:
若所述访问控制管理器中未存储所述用户的登录授权信息,则所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
3.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器根据所述用户的身份验证信息确定所述用户的登录权限之前,还包括:
所述访问控制管理器获取所有申请授权登录请求的用户的身份验证信息,所述身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;
所述访问控制管理器根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
4.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器还用于存储所述用户的登录授权请求信息。
5.根据权利要求1或2所述的方法,其特征在于,所述访问控制管理器向所述堡垒机发送所述用户的登录授权信息,包括:
所述访问控制管理器通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
6.一种服务器授权管理系统,其特征在于,包括:堡垒机和访问控制管理器;
所述堡垒机,用于接收用户的登录授权请求信息,向访问控制管理器发送授权请求,所述授权请求中包括所述用户的身份验证信息,并根据访问控制管理器发送的登录授权信息向所述用户授权;
所述访问控制管理器,用于根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制管理器存储有所有有权限登录所述服务器的用户的登录授权信息,并向所述堡垒机发送所述用户的登录授权信息。
7.根据权利要求6所述的系统,其特征在于,所述访问控制管理器,具体用于若未存储所述用户的登录授权信息,则根据所述用户的身份验证信息确定所述用户的登录权限,所述访问控制器中存储有所有能够连接所述服务器的用户的预授权信息,所述用户的预授权信息与所述用户的登录权限对应。
8.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,还用于获取所有申请授权登录请求的用户的身份验证信息,所述用户的身份验证信息包括用户所述部门、工号、IP地址、职位中的至少一种;根据申请登录授权的用户的身份验证信息确定所有能够连接所述服务器的用户的预授权信息,所述预授权信息包括用户登录所述服务器的权限以及用户对所述服务器的管理和控制权限。
9.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,还用于存储所述用户的登录授权请求信息。
10.根据权利要求6或7所述的系统,其特征在于,所述访问控制管理器,具体通过LDAP协议报文向所述堡垒机发送所述用户的登录授权信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611239059.1/1.html,转载请声明来源钻瓜专利网。
