[发明专利]基于RBAC模型的高分网格系统身份验证系统

权利要求书

1.一种基于RBAC模型的高分网格系统身份验证系统，包括：

针对行业用户和区域用户，为行业用户和区域用户提供分组，每个分组内设定一个用户组管理员，用户组管理员负责分组内的用户的身份验证；

针对公众用户，系统管理员负责公众用户的身份验证；

具体的验证过程为：

注册时，系统管理员或用户组管理员通过分配角色完成角色授权；

注册审核通过的在册用户向高分网格系统发送身份验证请求，系统管理员或用户组管理员会查询所获取的身份验证信息是否存在于身份信息库中，若是，则通过会话控制的技术手段判断在册用户是否只有一个登录会话，如果目前没有登录会话，则验证通过；若否，则提示身份验证失败；

当在册用户对高分网格系统中的数据、页面元素发送访问请求时，系统管理员或用户组管理员首先会获取该用户的角色，并使用该角色所对应的权限与数据、页面元素所对应的密级进行对比，如果该角色所拥有的权限大于数据、页面元素所对应的密级，则在册用户可以使用对应的资源；否则返回权限不足的信息。

2.如权利要求1所述的基于RBAC模型的高分网格系统身份验证系统，其特征在于，用户根据自己组织所属类别和权限需求完成用户组管理员身份的注册及相应角色申请。

3.如权利要求1所述的基于RBAC模型的高分网格系统身份验证系统，其特征在于，用户组管理员在授权时，可授权的角色来源于组织单元的可授权角色集。

4.如权利要求1所述的基于RBAC模型的高分网格系统身份验证系统，其特征在于，对于公众用户，系统管理员根据用户的申请资料的不同进行内部动态授权，完成角色授权。

5.如权利要求1所述的基于RBAC模型的高分网格系统身份验证系统，其特征在于，所述通过会话控制的技术手段判断在册用户是否只有一个登录会话包括：通过单点登录手段保证每次只有一个登录是有效的。

6.如权利要求1所述的基于RBAC模型的高分网格系统身份验证系统，其特征在于，所述通过会话控制的技术手段判断在册用户是否只有一个登录会话包括：通过IP控制手段保证每次只有一个登录是有效的。