[发明专利]基于资源服务管理系统安全认证网关分布式配置管理方法有效
| 申请号: | 201410649679.7 | 申请日: | 2014-11-14 |
| 公开(公告)号: | CN104333556B | 公开(公告)日: | 2017-09-15 |
| 发明(设计)人: | 杨宇;方鸣睿;汪仕兵;秦凯;刘小华;邢朝阳;原蓓蓓;吴荣政;张博 | 申请(专利权)人: | 成都卫士通信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司51214 | 代理人: | 邓世燕 |
| 地址: | 610041 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于资源服务管理系统安全认证网关分布式配置管理方法,安全认证网关利用本地配置模块完成基础配置工作、利用资源同步程序将资源信息从本地资源服务管理系统同步到安全认证网关中;本地资源管理服务系统审核异地安全认证网关对本地共享资源访问请求,该请求审核通过后,由双方的资源服务管理系统下发策略,资源同步程序配置到各自的安全认证网关设备配置库中并通知安全认证网关执行程序执行新的策略。本发明的积极效果是配置工作分工明确,配置信息自动同步;配置处理逻辑简单;策略分发处理效率很高,不会给系统带来很大的开销;支持控制策略的实时响应;采用“分级部署,二次审核”思想,分布式的共享资源访问请求模型严密。 | ||
| 搜索关键词: | 基于 资源 服务 管理 系统安全 认证 网关 分布式 配置管理 方法 | ||
【主权项】:
一种基于资源服务管理系统安全认证网关分布式配置管理方法,其特征在于:安全认证网关利用本地配置模块完成基础配置工作、利用资源同步程序将资源信息从本地资源服务管理系统同步到安全认证网关中;本地资源管理服务系统审核异地安全认证网关对本地共享资源访问请求,该请求审核通过后,由双方的资源服务管理系统下发策略,资源同步程序配置到各自的安全认证网关设备配置库中并通知安全认证网关执行程序执行新的策略;所述资源同步程序用于监控资源服务管理系统消息变动,处理共享资源信息,判断资源的地域属性,通过用户资源中的属性证书信息解析权限信息,为策略执行程序提供依据,实时响应策略变化,策略更改后,通知策略执行程序更改策略;所述资源同步程序包括如下步骤:1)启用策略配置同步程序;2)在资源服务管理系统中注册本地网关设备同步标识;3)监听资源服务管理系统消息配置变化;4)接收新的配置消息;5)获取消息对象类型的唯一编码值,解析配置消息类型,调用对应消息对象类型的解析模块;6)将解析结果存入数据库或通知本地网关设备策略执行程序执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息安全技术有限公司,未经成都卫士通信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410649679.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种防脱连接结构
- 下一篇:液压缸装置及工程车辆
