[发明专利]一种工业控制系统中身份与权限的融合认证方法及系统有效
| 申请号: | 201010295939.7 | 申请日: | 2010-09-28 |
| 公开(公告)号: | CN102420690A | 公开(公告)日: | 2012-04-18 |
| 发明(设计)人: | 王磊;梁俊 | 申请(专利权)人: | 上海可鲁系统软件有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201204 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业控制系统中身份与权限的融合认证方法及系统,通过将属性证书与身份证书相融合,在身份证书中存入用户的角色信息,并设置一权限数据库,保存不同角色的用户对应的权限信息,在用户登录系统时,先对其身份进行认证,在认证通过后,根据身份证书中的用户名信息和角色信息关联权限数据库,从中提取用户的权限信息;系统向该用户提供与其权限相对应的资源。从而在保障系统安全等级的情况下,使得工控系统只需支持一个可靠第三方,使用一张证书即能完成用户的身份认证和工业领域中繁复的权限的认证。将两张证书合二为一,管理更方便。在权限数据库中保存不同角色下用户的具体权限,其权限信息存储空间更大、信息的保存更完整。 | ||
| 搜索关键词: | 一种 工业 控制系统 身份 权限 融合 认证 方法 系统 | ||
【主权项】:
一种工业控制系统中身份与权限的融合认证方法,其特征在于,包含以下步骤:将用户的角色信息存入用户的身份证书中,每个用户对应至少一个角色;将用户在对应角色下的权限保存在一权限数据库中;在用户获取资源前,对其身份证书进行认证,认证通过后,根据身份证书中的用户名信息和角色信息关联权限数据库,从中提取用户的权限信息;向所述用户提供其权限范围内的资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海可鲁系统软件有限公司,未经上海可鲁系统软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010295939.7/,转载请声明来源钻瓜专利网。
