[发明专利]集成访问控制及身份管理系统有效
| 申请号: | 201480065011.6 | 申请日: | 2014-04-30 |
| 公开(公告)号: | CN106104548B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 杨长辉;陈宝明;叶泰山;梅拉图尔·S·钱德拉塞克兰;吕瀚政 | 申请(专利权)人: | 策安保安有限公司;杨长辉 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 严芬;宋志强 |
| 地址: | 新加坡*** | 国省代码: | 新加坡;SG |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种集成访问控制及身份管理系统包括IT访问控制单元和物理访问控制单元。IT访问控制单元包括针对与该系统相关联的每个用户定义访问权限的所存储的访问标准。IT访问控制单元被设置为基于所存储的访问标准来确定是否以及应在何种程度上准许用户进行访问。物理访问控制单元被设置为对人员物理访问区域的尝试进行监视。该集成系统被设置为将访问信息存储在访问信息存储设备中,该访问信息指示由IT访问控制单元和物理访问控制单元监视的访问尝试。所存储的访问标准被设置为使得如下标准能被定义在所存储的访问标准中:用户身份标准、访问位置标准、访问时间标准、指示用户被允许访问的IT资源的类型的类型标准、和/或访问级别标准。 | ||
| 搜索关键词: | 集成 访问 控制 身份 管理 系统 | ||
【主权项】:
1.一种访问控制系统,包括:IT访问控制单元,被设置为对人员访问至少一种IT资源的尝试进行监视;物理访问控制单元,被设置为对人员物理地访问区域的尝试进行监视,并基于人员是否通过所述物理访问控制单元被肯定性识别来准许所述人员物理地访问区域;所存储的IT访问标准,针对与所述至少一种IT资源相关联的每个用户定义访问权限;以及访问信息存储设备,所述IT访问控制单元被设置为基于所存储的IT访问标准,来确定是否以及应在何种程度上准许用户进行IT访问,所述IT访问控制单元和所述物理访问控制单元中的每个能由用户直接访问,并且所述IT访问控制单元和所述物理访问控制单元彼此独立地操作,以分别准许或拒绝所述用户访问所述IT资源,或者准许或拒绝所述用户物理地访问所述区域,所述系统被设置为将IT访问信息存储在所述访问信息存储设备中,并且将物理访问信息存储在所述访问信息存储设备中,所述IT访问信息指示由所述IT访问控制单元监视的访问尝试,所述物理访问信息指示由所述物理访问控制单元监视的访问尝试,其中所存储的IT访问标准被设置为使得如下标准能被定义在所存储的访问标准中:身份标准,指示能够访问所述IT资源的所述用户的身份;位置标准,指示所述用户被允许访问所述IT资源时的位置;时间标准,指示所述用户被允许访问所述IT资源时的时间;类型标准,指示所述用户被允许访问的IT资源的类型;和/或访问级别标准,指示赋予所述用户的访问权限的级别;其中所述系统被设置为将IT标记信息与所述IT访问信息相关联,将物理标记信息与所述物理访问信息相关联,并且将所述IT标记信息和所述物理标记信息存储在所述访问信息存储设备中,所述IT标记信息和所述物理标记信息包括能用来确定由所述物理访问控制单元监视的第一访问尝试是否与由所述IT访问控制单元监视的第二访问尝试相关的信息,并且所述系统便于访问被存储在所述访问信息存储设备处的所述IT标记信息和所述物理标记信息,使得所述确定能够被做出;并且其中所述类型标准是指示所述用户被允许访问的数据的最大级别敏感性的信任级别标准。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于策安保安有限公司;杨长辉,未经策安保安有限公司;杨长辉许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480065011.6/,转载请声明来源钻瓜专利网。
