[发明专利]一种跨域权限管理系统及方法无效
| 申请号: | 200910169756.8 | 申请日: | 2009-08-31 |
| 公开(公告)号: | CN101645900A | 公开(公告)日: | 2010-02-10 |
| 发明(设计)人: | 吴亚非;李新友;任金强;陈晨 | 申请(专利权)人: | 国家信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 | 代理人: | 张天舒;陈 源 |
| 地址: | 100045*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种跨域权限管理系统,其中的前端代理模块在用户和应用系统之间、应用系统和身份认证模块之间以及应用系统和权限确认模块之间建立数据传输通道;身份认证模块支持多个认证机构颁发的身份证书,以对访问应用系统的用户进行身份认证;权限确认模块面向整个跨域权限管理系统中的全部应用系统,用于确认用户对于该应用系统的访问权限,并将确认后的用户权限传输至前端代理模块;数据库用于存储与所述用户、所述多个认证机构和所述多个应用系统有关的数据。此外,本发明还公开一种跨域权限管理方法。本发明提供的系统和方法能够实现跨越信任域和应用域的权限管理,并使其中的应用系统拥有足够的适应性和拓展性,同时可提高用户访问效率。 | ||
| 搜索关键词: | 一种 权限 管理 系统 方法 | ||
【主权项】:
1.一种跨域权限管理系统,其特征在于,包括身份认证模块、权限确认模块、数据库、多个应用系统以及对应于每一应用系统而设置在其前端的前端代理模块,其中所述前端代理模块用于在用户和应用系统之间、应用系统和身份认证模块之间以及应用系统和权限确认模块之间建立数据传输通道,以进行数据交互;所述身份认证模块支持多个认证机构颁发的身份证书,用于对试图访问所述应用系统的用户进行身份认证,并将用户身份认证结果传输至所述前端代理模块;所述权限确认模块面向整个跨域权限管理系统中的全部应用系统,用于根据来自前端代理模块的用户权限查询请求和数据库中存储的相关数据来确认用户对于该应用系统的访问权限,并将确认后的用户访问权限传输至前端代理模块,以便所述前端代理模块确定用户是否能够访问该应用系统;以及所述数据库用于存储与所述用户、所述多个认证机构和所述多个应用系统有关的数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家信息中心,未经国家信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910169756.8/,转载请声明来源钻瓜专利网。
- 上一篇:铜杆连铸连轧生产方法
- 下一篇:一种自生态植物漂浮岛及其建造方法
