[发明专利]一种企业局域网中的应用服务器访问系统

摘要

本发明提供一种企业局域网中的应用服务器访问系统，该系统包括：应用服务器，数据库服务器，服务器访问终端，身份认证装置及策略控制服务器；所述的数据库服务器，身份认证装置，策略控制服务器通过企业局域网相互连接，所述的身份认证装置通过企业局域网与服务器访问终端相连接，所述的身份认证装置与应用服务器相连接；身份认证装置通过对应用服务器中的信息进行逐级认证，将权限赋予通过最终认证的用户。本发明采用分步递进认证方法，增强了安全性与灵活性，有效克服了现有技术一般采用的一次性身份认证的局限；企业可根据自身需求对设备分组和业务分组数量及颗粒度进行灵活定义，从而可实现更精细化的权限管理功能。

主权项

一种企业局域网中的应用服务器访问系统，其特征在于，所述的系统包括：应用服务器，数据库服务器，服务器访问终端，身份认证装置及策略控制服务器；所述的数据库服务器，身份认证装置，策略控制服务器通过企业局域网相互连接，所述的身份认证装置通过企业局域网与服务器访问终端相连接，所述的身份认证装置与应用服务器相连接；其中，所述的数据库服务器包括：用户标识存储装置；用于存储用户标识；应用服务器分组标识存储装置；用于存储应用服务器分组标识；用户口令存储装置；用于存储用户口令；及业务分组标识存储装置；用于存储业务分组标识；所述的服务器访问终端包括：请求信息输入装置；用于输入包含用户标识、用户口令、应用服务器分组标识、应用服务器标识、业务分组标识的应用服务器访问请求信息；及应用服务器访问装置；用于访问应用服务器；所述的身份认证装置包括：信息接收装置；用于接收所述服务器访问终端的发来的访问请求信息；用户标识认证装置；用于将所述访问请求信息中的用户标识发送到所述的数据库服务器进行认证；应用服务器开关查询信息生成装置；用于根据所述的数据库服务器反馈的用户标识信息生成应用服务器分组认证开关查询状态信息；应用服务器开关查询信息发送装置；用于将所述的应用服务器开关状态查询信息发送到所述策略控制服务器；应用服务器分组认证装置；用于根据所述的策略控制服务器反馈的应用服务器分组认证开关开启信息将所述访问请求信息中的应用服务器分组标识发送到所述的数据库服务器进行认证；信息转换请求装置；用于根据所述的数据库服务器反馈的应用服务器分组信息将所述访问请求信息中的用户口令发送到所述的策略控制服务器进行口令信息转换；口令认证装置；用于将所述的策略控制服务器反馈的口令转换信息发送到所述数据库服务器进行认证；业务开关状态查询信息生成装置；用于根据所述的数据库服务器反馈的用户口令信息生成业务分组认证开关状态查询信息；业务开关状态查询信息发送装置；用于将所述的业务开关状态查询信息发送到所述的策略控制服务器；业务分组标识认证装置；用于根据所述的策略控制服务器反馈的业务分组认证开关开启信息将所述访问请求信息中的业务分组标识发送到所述的数据库服务器进行认证；及权限信息发送装置；用于根据所述的数据库服务器返回的业务分组认证成功信息向所述的服务器访问终端发送应用服务器访问权限信息；所述的策略控制服务器包括：开关状态反馈装置；用于根据所述身份认证装置发来的应用服务器分组认证开关状态信息及业务分组认证开关状态信息分别反馈应用服务器分组认证开关状态及业务分组认证开关状态；信息转换装置；用于对所述身份认证装置发来的用户口令进行信息转换；及口令发送装置；用于将信息转换后的用户口令发送给所述身份认证装置。