[发明专利]一种ERP系统中基于规则配置的复合身份验证方法

说明书

 

技术领域

本发明涉及应用系统身份验证领域，具体地说是一种ERP系统中基于规则配置的复合身份验证方法。

背景技术

应用系统的安全一般包括五个范畴，分别是身份验证、授权访问控制、安全审计、数据私密性和完整性。其中身份验证是验证一个用户确实是他或她自称的那身份的过程。

在ERP系统中，通常的身份验证方式为用户名/密码对的方式，但在不同的企业及业务模块，对身份验证的可靠性和操作易用性等方面有着不同的要求。例如企业的财务会计、资金管理等业务往往需要增强的身份验证；另外，为了实现用户身份的统一管理，提高易用性和通用性，往往需要和门户身份验证进行集成。从身份验证的实现技术上，例如可通过数字证书、指纹等方式提高身份验证的可靠性，通过智能卡或域集成身份验证的方式提高身份验证的易用性，在某些场景下，甚至需要多种身份验证方式的组合，例如用户名/密码+数字证书。 

此外，许多身份验证需要特定设备的接入，不同的厂商提供了不同的编程接口缺乏统一的标准。

现有的各种身份验证方法，通常都是某一种身份验证方法的细化扩展，无法同时支持以上多种形式身份验证方式，缺乏通用性。

发明内容

本发明的技术任务是针对上述现有技术的不足，提供一种ERP系统中基于规则配置的复合身份验证方法。

本发明的技术任务是按以下方式实现的：一种ERP系统中基于规则配置的复合身份验证方法，其特征在于包括以下步骤：

（一）配置身份验证方式

身份验证的配置包括两部分信息：身份验证程序配置信息、身份验证方式信息；

（二）设置用户身份验证方式

为用户指定其使用的身份验证方式，以建立一个用户与身份验证方式之间的映射关系；

（三）执行身份验证

（1）根据当前提交的用户身份验证上下文，判断用户身份验证方式的有效性；

（2）   依据身份验证方式执行身份验证。

步骤（一）中，所述身份验证程序配置信息包含一个到多个具体的身份验证配置信息，每一个身份验证配置信息包括以下信息项：编号、名称及基于接口的程序反射加载信息。

所述基于接口的程序反射加载信息，与具体编程语言相关。以.NET C#语言为例，包括五个子信息：程序集名称、类型名称、版本、语言文化、公钥标记。

步骤（一）中，基于标准接口实现身份验证的程序，该接口用于约定实现身份验证的程序接口，其伪代码如下所示：

bool Authenticate(AuthContext context);

其中，AuthContext是一个身份验证的上下文参数传递类型，包括如下信息项：用户标识、变量集合；

所述用户标识用于指定当前身份验证的用户的唯一标识；

所述变量集合用于传递身份验证过程需要的变量，是一个键值对的集合。

步骤（一）中，所述身份验证方式信息包含一个到多个身份验证方式配置，

所述身份验证方式配置是对身份验证程序配置信息的引用及组合，包含以下信息项：编号、名称，状态、身份验证程序配置编号列表。其中，状态字段表示该配置的可用状态，包含两个值：0、1，0表示不可用，1表示可用；身份验证程序配置编号列表，是对身份验证程序配置的引用列表，可包含一个到多个编号，通过“,”分隔。

步骤（三）的子步骤（1）中，所述用户身份验证上下文包括以下信息：身份验证方式编号、用户标识、身份验证参数集合，

所述，身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息；每个身份验证程序配置的参数配置信息是一个键值对列表。

判断用户身份验证方式有效性的方法包括：

（1）判断用户和身份验证的对应关系是否符合步骤（二）的定义，如果对应关系不正确，则终止身份验证过程并返回异常信息；

（2）验证当前的身份验证方式配置的状态是否是“可用”状态，如果身份验证方式为“不可用”状态，则终止身份验证过程并返回异常信息。

步骤（三）的子步骤（2）中，依据身份验证方式执行身份验证的具体方法为：首先根据身份验证方式获取身份验证方式的配置，基于身份验证方式配置，获取到身份验证方式对应的身份验证程序配置编号列表，并对列表循环执行具体的身份验证。