[发明专利]基于Novell网络的访问管理方法和系统有效
申请号: | 200810226996.2 | 申请日: | 2008-11-28 |
公开(公告)号: | CN101453334A | 公开(公告)日: | 2009-06-10 |
发明(设计)人: | 沈亮;刘冬梅;温超;崔丙锋;范鹏展 | 申请(专利权)人: | 国网信息通信有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
地址: | 100761*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 novell 网络 访问 管理 方法 系统 | ||
技术领域
本发明涉及计算机网络技术领域,更具体地说涉及一种基于Novell网络的访问管理方法和系统。
背景技术
图1示出了一种Novell网络系统,包括用户端、访问管理系统(Access Manager,AM)、认证目录服务器和门户系统服务器,访问管理系统对用户的认证一般采用用户名/密码的认证方式,一种具体的实现方式是基本认证(Basic Authentication,BA认证),即按照RFC2616(超文本传输协议HTTP/1.1)规范要求,由访问管理系统向用户端浏览器发送“WWW-Authenticate”头,用户在标准的登录对话框中输入用户名和密码后由用户端提交给访问管理系统进行认证。
可以看出,现有技术认证方式单一,仅能够进行用户名/密码的认证方式,而无法满足安全性要求较高的认证需求,适用范围收到较大限制。
发明内容
有鉴于此,本发明的目的在于提供一种访问管理方法和系统,以解决现有技术认证方式单一、无法满足安全性较高的认证需求的问题。
本发明实施例是这样实现的:
一种基于Novell网络的访问管理方法,包括:
接收用户针对预定服务器的资源访问请求;
判断该用户是否是具有数字证书的用户,若是,获取所述数字证书并提供给认证服务系统进行用户身份认证,否则,获取用户信息,并按照用户名/密码认证方式对用户进行认证;
当认证通过时,将所述资源访问请求发送给所述预定服务器,并在收到所述预定服务器针对所述资源访问请求所返回的资源信息时,将该资源信息提供给用户。
优选的,上述方法中,当认证通过时,还包括:当缓存区中具有该资源访问请求对应的资源信息时,直接将该资源信息发送给用户。
优选的,上述方法中,所述认证服务系统归属于与Novell网络不同的第三方网络。
优选的,上述方法中,所述身份认证系统按照以下步骤进行用户身份认证:
接收到数字证书后,生成随机数,下发给用户端,由该用户端对所述随机数进行签名;
调用认证目录服务器对所述数字证书的有效性进行验证;
获取经过签名的随机数;
当所述数字证书有效时,调用密码机对上述签名进行验签,并在验签通过时确定认证通过。
优选的,上述方法中,判断用户使是否具有数字证书具体为:检测用户所在用户端的USB设备或者智能卡设备中是否具有数字证书的标志。
本发明实施例同时还提供一种基于Novell网络的访问管理系统,包括:
访问请求接收单元,用于接收用户针对预定服务器的访问请求;
判断单元,用于判断该用户是否具有数字证书;
第一认证单元,用于当该用户具有数字证书时,获取所述数字证书并提交给身份认证系统进行认证,获取认证结果并发送;
第二认证单元,用于当该用户不具有数字证书时,获取用户信息,按照用户名/密码认证方式对用户进行认证,获取认证结果并发送;
控制单元,用于接收所述认证结果,当认证通过时,将所述资源访问请求发送给所述预定服务器,并在收到所述预定服务器针对所述资源访问请求所返回的资源信息时,将该资源信息发送给用户端。
优选的,上述系统中,所述身份认证系统归属于与Novell网络不同的第三方网络。
优选的,上述系统中,所述控制单元包括:
访问请求发送单元,用于接收所述认证结果,并当该认证结果指示认证通过时,将所述资源访问请求发送给所述预定服务器;
资源信息接收单元,用于接收预定服务器返回的资源信息;
资源缓存单元,用于缓存所述资源信息;
资源信息发送单元,用于将所述缓存单元中的与资源访问请求相应的资源信息发送给用户端。
优选的,上述系统中,所述控制单元还包括:
资源指示单元,用于在访问请求发送单元接收所述认证结果之前,截获所述认证结果,并当该认证结果指示认证通过时,判断资源缓存单元中是否存储有相应资源信息,若是,则指示所述资源信息发送单元发送所述相应资源信息。
优选的,上述系统中,所述数字证书基于X.509,且存储于用户所在用户端的USB设备或智能卡中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网信息通信有限公司,未经国网信息通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810226996.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:透明涂层
- 下一篇:用于将合成气转化为氧化物的方法