[发明专利]一种认证与权限管理系统有效
| 申请号: | 201010568342.5 | 申请日: | 2010-12-01 |
| 公开(公告)号: | CN102487377B | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 白竟;李毓才;刘刚;杨健;孙绍钢;李晓勇 | 申请(专利权)人: | 中铁信息计算机工程有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司11278 | 代理人: | 王光辉 |
| 地址: | 100044 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种认证与权限管理系统,所述认证与权限管理系统包括身份认证模块,授权管理模块,权限委托管理模块,审计模块;所述身份认证模块用于对用户及设备的身份进行认证;所述授权管理模块用于对通过所述身份认证模块认证的用户进行基于用户和角色的授权管理;所述权限委托管理模块用于通过权限委托方式,将相关应用或操作委任给指定的用户;所述审计模块用于对应用提供安全审计。本发明能满足用户业务要求的应用认证与权限管理系统平台,实现对应用系统中用户身份、设备资源、角色权限、访问控制等安全信息和安全策略的集中统一管理。 | ||
| 搜索关键词: | 一种 认证 权限 管理 系统 | ||
【主权项】:
一种认证与权限管理系统,其特征在于,所述认证与权限管理系统包括身份认证模块,授权管理模块,权限委托管理模块,审计模块;其中:所述身份认证模块用于对用户及设备的身份进行认证;所述授权管理模块用于对通过所述身份认证模块认证的用户进行基于用户和角色的授权管理;所述权限委托管理模块用于通过权限委托方式,将相关应用或操作委任给指定的用户或角色;所述审计模块用于对应用提供安全审计;所述认证与权限管理系统还包括:内置LDAP服务模块,用于实时更新安全管理信息或策略,并将这些安全管理信息或策略实时转换为应用能直接访问的应用安全策略;所述认证与权限管理系统支持建立分布式的认证与权限管理的云管理模式,所述认证与权限管理的云管理模式由认证与权限的云管理结构实现,认证与权限的云管理结构由各级应用认证与权限管理骨干节点和应用本地LDAP服务模块组成,应用认证与权限管理骨干节点和应用本地LDAP服务模块协同,按照业务要求,将与本地应用相关的必需的应用认证与权限管理信息从应用认证与权限管理服务器复制并转换到本地策略数据库,为应用或操作系统提供安全管理服务,其中应用内置的LDAP服务对于应用本身的安全执行机制是完全透明的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中铁信息计算机工程有限责任公司,未经中铁信息计算机工程有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010568342.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种CT机轮毂电机轮毂的位置检控装置
- 下一篇:掘进机多油箱液压系统
