[发明专利]一种控制访问权限的系统、认证服务器和方法在审
| 申请号: | 201710631030.6 | 申请日: | 2017-07-28 |
| 公开(公告)号: | CN107204995A | 公开(公告)日: | 2017-09-26 |
| 发明(设计)人: | 许陆丹 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司11262 | 代理人: | 李红爽,李丹 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文公布一种控制访问权限的系统、认证服务器和方法,该方法包括认证服务器将全部的用户信息存储在预先建立的数据库中,以及将全部的用户权限按层次树状结构存储在轻量目录访问协议(LDAP)目录中;当接收到访问服务器发送的用户信息时,认证服务器判断接收到的用户信息是否是认证用户;当判断出接收到的用户信息是认证用户时,认证服务器在LDAP目录中查找与该用户信息对应的用户权限并根据查找到的用户权限生成用户凭据;认证服务器将生成的用户凭据发送给访问服务器和集群服务器以供服务器集群接与访问服务器之间进行数据交互。本发明实施例实现了密码的统一管理以及权限的集中管理。 | ||
| 搜索关键词: | 一种 控制 访问 权限 系统 认证 服务器 方法 | ||
【主权项】:
一种控制访问权限的系统,其特征在于,包括:认证服务器、访问服务器和服务器集群;其中,认证服务器,用于将全部的用户信息存储在预先建立的数据库中;将全部的用户权限按层次树状结构存储在轻量目录访问协议LDAP目录中;当接收到访问服务器发送的用户信息时,判断接收到的用户信息是否是认证用户;当判断出接收到的用户信息是认证用户时,在LDAP目录中查找与该用户信息对应的用户权限并根据查找到的用户权限生成用户凭据;将生成的用户凭据发送给访问服务器与服务器集群;访问服务器,用于将用户输入的用户信息发送给认证服务器;接收认证服务器发送的用户凭据;根据接收到的用户凭据与服务器集群进行数据交互;服务器集群,用于接收到来自认证服务器发送的用户凭据,对该用户开放与该用户凭据对应的用户权限以与访问服务器进行数据交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710631030.6/,转载请声明来源钻瓜专利网。
