[发明专利]一种基于SSH Certificate和LDAP两步鉴权审计方法有效
| 申请号: | 202010899475.4 | 申请日: | 2020-09-01 |
| 公开(公告)号: | CN111953491B | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | 高峰 | 申请(专利权)人: | 杭州视洞科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310012 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SSH Certificate和LDAP两步鉴权审计方法,包括以下步骤;步骤(1):域管理员在域(或LDAP)服务器创建用户时候,为用户创建对应的ObjectClass属性用来存储sshpublickey和Role信息,并填入对应的用户公钥和该用户可以获得的权限对应的角色,由于安全性考虑,内部要求只能输入基于ED25519算法的公钥对,域管理员对公钥安全算法和角色对应权限进行审计。本发明极大的增加了登录鉴权服务的不稳定性,本技术方案在完成内部鉴权之后后续所有认证都是通过数字签名模式,在跨国网络服务器鉴权时不涉及第三方系统,尽可能的保证了整体服务的可用性,在OA的VPN网络中完成鉴权认证后即可短期脱离VPN的限制,不受OA系统故障影响,提供的更大的灵活性。 | ||
| 搜索关键词: | 一种 基于 ssh certificate ldap 两步鉴权 审计 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州视洞科技有限公司,未经杭州视洞科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010899475.4/,转载请声明来源钻瓜专利网。
