[发明专利]基于Novell网络的访问管理方法和系统

权利要求书

1.一种基于Novell网络的访问管理方法，其特征在于，包括：

接收用户针对预定服务器的资源访问请求；

判断该用户是否是具有数字证书的用户，若是，获取所述数字证书并提供给认证服务系统进行用户身份认证，否则，获取用户信息，并按照用户名/密码认证方式对用户进行认证；

当认证通过时，将所述资源访问请求发送给所述预定服务器，并在收到所述预定服务器针对所述资源访问请求所返回的资源信息时，将该资源信息提供给用户。

2.如权利要求1所述的方法，其特征在于，当认证通过时，还包括：当缓存区中具有该资源访问请求对应的资源信息时，直接将该资源信息发送给用户。

3.如权利要求1所述的方法，其特征在于，所述认证服务系统归属于与Novell网络不同的第三方网络。

4.如权利要求1、2或3所述的方法，其特征在于，所述身份认证系统按照以下步骤进行用户身份认证：

接收到数字证书后，生成随机数，下发给用户端，由该用户端对所述随机数进行签名；

调用认证目录服务器对所述数字证书的有效性进行验证；

获取经过签名的随机数；

当所述数字证书有效时，调用密码机对上述签名进行验签，并在验签通过时确定认证通过。

5.如权利要求1、2或3所述的方法，其特征在于，判断用户是否具有数字证书具体为：检测用户所在用户端的USB设备或者智能卡设备中是否具有数字证书的标志。

6.一种基于Novell网络的访问管理系统，其特征在于，包括：

访问请求接收单元，用于接收用户针对预定服务器的访问请求；

判断单元，用于判断该用户是否具有数字证书； 

第一认证单元，用于当该用户具有数字证书时，获取所述数字证书并提交给身份认证系统进行认证，获取认证结果并发送；

第二认证单元，用于当该用户不具有数字证书时，获取用户信息，按照用户名/密码认证方式对用户进行认证，获取认证结果并发送；

控制单元，用于接收所述认证结果，当认证通过时，将所述资源访问请求发送给所述预定服务器，并在收到所述预定服务器针对所述资源访问请求所返回的资源信息时，将该资源信息发送给用户端。

7.如权利要求6所述的访问管理系统，其特征在于，所述身份认证系统归属于与Novell网络不同的第三方网络。

8.如权利要求6所述的访问管理系统，其特征在于，所述控制单元包括：

访问请求发送单元，用于接收所述认证结果，并当该认证结果指示认证通过时，将所述资源访问请求发送给所述预定服务器；

资源信息接收单元，用于接收预定服务器返回的资源信息；

资源缓存单元，用于缓存所述资源信息；

资源信息发送单元，用于将所述缓存单元中的与资源访问请求相应的资源信息发送给用户端。

9.如权利要求8所述的访问管理系统，其特征在于，所述控制单元还包括：

资源指示单元，用于在访问请求发送单元接收所述认证结果之前，截获所述认证结果，并当该认证结果指示认证通过时，判断资源缓存单元中是否存储有相应资源信息，若是，则指示所述资源信息发送单元发送所述相应资源信息。

10.如权利要求6所述的访问管理系统，其特征在于，所述数字证书基于X.509，且存储于用户所在用户端的USB设备或智能卡中。