[发明专利]基于数字证书技术的系统用户访问管理系统及方法无效
| 申请号: | 200810040672.X | 申请日: | 2008-07-17 |
| 公开(公告)号: | CN101321063A | 公开(公告)日: | 2008-12-10 |
| 发明(设计)人: | 高建强;顾国强;王占宏;孙圭宁;高念高 | 申请(专利权)人: | 上海众恒信息产业有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06;H04L12/56 |
| 代理公司: | 上海明成云知识产权代理有限公司 | 代理人: | 周成 |
| 地址: | 200040上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 数字证书 技术 系统 用户 访问 管理 方法 | ||
1、一种基于数字证书技术的系统用户访问管理方法,其特征在于,包括:
设定系统服务器数字证书以及用户数字证书;
根据用户的基本属性,设定用户的基本访问权限及用户的数据信息;
向请求认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至系统服务器;
系统服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证;
结合用户的基本访问权限确定给与该用户的访问授权策略;
基于该访问授权策略确定用户的最终访问权限。
2、如权利要求1所述的系统用户访问管理方法,其特征在于,所述用户数字证书的密钥存储于客户端的存储器,所述系统服务器数字证书存储于系统服务器的存储器。
3、如权利要求2所述的系统用户访问管理方法,其特征在于,所述用户的基本属性包括名称、职位、职级、辖地。
4、如权利要求2所述的系统用户访问管理方法,其特征在于,所述根据用户的基本属性,设定用户的基本访问权限,每一级的用户的基本访问权限由其上一级的用户确定。
5、如权利要求1至4中任一项所述的系统用户访问管理方法,其特征在于,提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
6、一种基于数字证书技术的系统用户访问管理系统,其特征在于,包括:
数字证书设定装置,设定系统服务器数字证书以及用户数字证书;
基本访问权限设定装置,根据用户的基本属性,设定用户的基本访问权限及用户的数据信息;
认证装置,向请求认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至系统服务器;系统服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证;
分类确定装置,结合用户的基本访问权限确定给与该用户的访问授权策略;
访问权限确定装置,基于该访问授权策略确定用户的最终访问权限。
7、如权利要求6所述的系统用户访问管理系统,其特征在于,所述用户数字证书的密钥存储于客户端的存储器,所述系统服务器数字证书存储于系统服务器的存储器。
8、如权利要求7所述的系统用户访问管理系统,其特征在于,所述基本访问权限设定装置设定的用户的基本访问权限,每一级的用户的基本访问权限由其上一级的用户确定,所述用户的基本属性包括名称、职位、职级、辖地。
9、如权利要求6至8中任一项所述的系统用户访问管理系统,其特征在于,所述分类确定装置提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众恒信息产业有限公司,未经上海众恒信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810040672.X/1.html,转载请声明来源钻瓜专利网。
