[发明专利]一种基于数字证书技术的信息系统的访问控制方法及装置无效
| 申请号: | 200810040674.9 | 申请日: | 2008-07-17 |
| 公开(公告)号: | CN101321064A | 公开(公告)日: | 2008-12-10 |
| 发明(设计)人: | 高建强;顾国强;王占宏;孙圭宁;高念高 | 申请(专利权)人: | 上海众恒信息产业有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L12/56 |
| 代理公司: | 上海明成云知识产权代理有限公司 | 代理人: | 周成 |
| 地址: | 200040上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种基于数字证书技术的信息系统访问控制方法和装置,包括设定数字证书、定义访问角色、创建身份标识并将所述访问角色赋予所述身份标识,对请求登陆的用户进行认证并对通过认证的用户建立访问控制表。本发明所述的方法及装置一方面是基于数字证书技术的,数字证书技术通过其公钥和密钥可以更好的保证用户和系统之间数据交换的安全性,另一方面本方法及装置是基于访问角色的访问控制模型,这种方式只需把新的注册用户创建给已定义的访问角色即可,无需为用户重新指定资源和操作,因而简化了授权管理工作。 | ||
| 搜索关键词: | 一种 基于 数字证书 技术 信息系统 访问 控制 方法 装置 | ||
【主权项】:
1、一种基于数字证书技术的信息系统访问控制方法,其特征在于,包括以下步骤:a、设定系统服务器数字证书以及用户数字证书;b、定义所述信息系统的访问角色,所述访问角色是所述信息系统不同访问权限的集合;c、向注册的用户创建身份标识,将所述b步骤定义的访问角色赋予所述身份标识;d、根据所述a步骤的数字证书对请求登陆的用户进行认证;e、根据所述c步骤的用户身份标识,对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众恒信息产业有限公司,未经上海众恒信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810040674.9/,转载请声明来源钻瓜专利网。
