[发明专利]基于资源服务管理系统安全认证网关分布式配置管理方法

权利要求书

1.一种基于资源服务管理系统安全认证网关分布式配置管理方法，其特征在于：安全认证网关利用本地配置模块完成基础配置工作、利用资源同步程序将资源信息从本地资源服务管理系统同步到安全认证网关中；本地资源管理服务系统审核异地安全认证网关对本地共享资源访问请求，该请求审核通过后，由双方的资源服务管理系统下发策略，资源同步程序配置到各自的安全认证网关设备配置库中并通知安全认证网关执行程序执行新的策略；所述资源同步程序用于监控资源服务管理系统消息变动，处理共享资源信息，判断资源的地域属性，通过用户资源中的属性证书信息解析权限信息，为策略执行程序提供依据，实时响应策略变化，策略更改后，通知策略执行程序更改策略；所述资源同步程序包括如下步骤：

1）启用策略配置同步程序；

2）在资源服务管理系统中注册本地网关设备同步标识；

3）监听资源服务管理系统消息配置变化；

4）接收新的配置消息；

5）获取消息对象类型的唯一编码值，解析配置消息类型，调用对应消息对象类型的解析模块；

6）将解析结果存入数据库或通知本地网关设备策略执行程序执行。

2.根据权利要求1所述的基于资源服务管理系统安全认证网关分布式配置管理方法，其特征在于：所述异地安全认证网关对本地共享资源访问的配置流程包括如下步骤：

1）本地安全认证网关通过本地配置模块完成基础配置，本地资源服务管理系统录入信息，并通过资源同步程序同步到本地安全认证网关，完成用户本地访问所需配置信息；

2）本地资服务源管理系统从异地资源服务管理系统获取需要访问的共享服务并向其共享发起访问请求的本地用户信息；

3）本地资源服务管理系统向异地资源服务管理系统发起共享资源访问请求；

4）异地资源服务管理系统接收共享的本地用户信息，对用户的共享资源访问请求进行审核，并将审核后的用户及访问权限信息同步到其所管辖的异地安全认证网关中；

5）本地资源服务管理系统获取共享资源访问请求审核结果，如果审核成功，将异地资源服务管理系统发布的共享应用信息，用户访问权限信息，以及异地网关的网络结构信息下发给本地安全认证网关，完成用户跨域访问的配置需求；

6）用户启动安全认证网关客户端，向本地安全认证网关发起身份认证请求；

7）本地安全认证网关验证用户身份后，下发用户令牌及有权限访问的本地或异地应用资源信息及网络结构列表；

8）用户访问异地共享应用资源时，安全认证网关客户端查找网络结构列表后连接异地安全认证网关进行基于用户令牌的二次验证；

9）异地安全认证网关验证用户身份信息成功后，连接后台应用服务器并为安全认证客户端返回一个新的应用会话连接。