[发明专利]一种三权分立的分级授权管理系统及方法无效
| 申请号: | 201110353990.3 | 申请日: | 2011-11-10 |
| 公开(公告)号: | CN103107899A | 公开(公告)日: | 2013-05-15 |
| 发明(设计)人: | 杨义先;刘欣然;袁中兰;张鸿;李小标;包秀国;柴军民;夏光升;徐倩华 | 申请(专利权)人: | 天津市国瑞数码安全系统有限公司;国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 300384 天津市西青区苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 三权分立 分级 授权 管理 系统 方法 | ||
1.一种三权分立的分级授权管理系统及方法,该方法实现的系统采用分层管理的方法,通过用户管理、授权管理、审计管理三权分立的策略,实现对访问者灵活的身份认证、操作鉴权、安全审计。
2.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于:用户管理、授权管理与审计管理须由至少三个管理员完成。
3.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于,用户管理员不能对用户进行授权管理和审计管理,授权管理员不能对用户、组、域等进行管理,不能对审计记录进行管理,审计管理员不能对用户、组、域等进行管理,不能进行授权管理。
4.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于:管理员之间可存在上下级关系,下级管理员的管理范围和管理策略(包括管理员、时间、地址、传递性、对象属性等)由上级管理员指定。
5.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于:管理员是经鉴别的用户。
6.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于:上级管理员为下级管理员授予的管理权限是上级管理员的管理权限的子集;一个管理员可以有多个上级,其管理权限是每个上级授予的管理权限的并集。
7.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于,授权管理可以采用基于角色、基于组、基于任务或其他任何一种授权方法。
8.根据权利要求1中所述的一种三权分立的分级授权管理系统及方法,其特征在于:用户、授权、审计信息信息的发布可以使用LDAP、关系数据库、或带有签名的计算机文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津市国瑞数码安全系统有限公司;国家计算机网络与信息安全管理中心,未经天津市国瑞数码安全系统有限公司;国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110353990.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种英语学习机
- 下一篇:一种用于进行思想政治教育的学习机
