【技术实现步骤摘要】
一种身份认证方法、系统、计算设备及可读存储介质
本专利技术涉及网络安全领域,尤其涉及一种身份认证方法、系统、计算设备及可读存储介质。
技术介绍
随着网络技术的迅速发展,对企业来说,防止电子数据泄露已经成为各个企业首要关注的问题,要想登录企业内部数据服务器,必须经过身份认证才能登录数据服务器。也随之产生了很多身份认证方式,其中,应用较为广泛的是轻型目录访问协议(OpenLightweightDirectoryAccessProtocol,OpenLDAP),通过OpenLDAP实现集中账号管理,它基于X.500标准协议。本质上相当于一个分布式数据库,可以存储公司员工信息、服务器信息等,提供搜索、查询等服务,但是大部分公司在使用OpenLDAP时,只是通过存储内部员工的企业账号进行身份验证,这将导致所有员工具有相同的设备登录权限,只要具有了企业账号,就可以访问任何加密级别的数据服务器,这给公司带来很大麻烦,数据服务器上的数据信息可以让任何员工进行修改,而这点又与公司设置身份认证的目的相违背,因此,需要设计一种能够对员工进行不同加...
【技术保护点】
1.一种身份认证方法,适于在终端设备中执行,所述终端设备与认证服务器通信连接,所述认证服务器与多个终端设备连接,每一个终端设备具有相应的缓存区域,所述方法包括:/n获取用户的登录信息,所述登录信息包括用户的账号和密码;/n根据所述登录信息和所述终端设备的唯一标识生成用户登录请求,并将所述用户登录请求发送给所述认证服务器,以便所述认证服务器对所述用户登录请求进行认证并返回认证结果;/n接收所述认证服务器对所述用户登录请求的认证结果;/n在接收到认证成功的验证结果时,将所述登录信息存储到当前终端设备中的缓存区域。/n
【技术特征摘要】
1.一种身份认证方法,适于在终端设备中执行,所述终端设备与认证服务器通信连接,所述认证服务器与多个终端设备连接,每一个终端设备具有相应的缓存区域,所述方法包括:
获取用户的登录信息,所述登录信息包括用户的账号和密码;
根据所述登录信息和所述终端设备的唯一标识生成用户登录请求,并将所述用户登录请求发送给所述认证服务器,以便所述认证服务器对所述用户登录请求进行认证并返回认证结果;
接收所述认证服务器对所述用户登录请求的认证结果;
在接收到认证成功的验证结果时,将所述登录信息存储到当前终端设备中的缓存区域。
2.如权利要求1所述的方法,其中,所述终端设备中包含第一配置文件,所述第一配置文件中包含联网配置信息,所述联网配置信息为通过所述认证服务器对所述登录信息进行认证,所述方法还包括:
查询所述第一配置文件中的联网配置信息,并根据所述联网配置信息对所述登录信息进行认证。
3.如权利要求1或2所述的方法,其中,所述唯一标识根据终端设备的硬件信息生成,具体包括:
获取终端设备的主板序列号、磁盘序列号;
根据所述主板序列号、磁盘序列号进行哈希运算,获得终端设备的唯一标识。
4.如权利要求1-3中任意一项所述的方法,其中,所述缓存中的登录信息具有生存时间,所述在接收到认证成功的验证结果时,将所述登录信息存储到当前终端设备中的缓存区域中包括:
当所述缓存区域中的登录信息的生存时间超时或者所述缓存区域中没有当前用户的登录信息时,将当前用户的登录信息存储到缓存区域中,并设定对应的生存时间。
5.如权利要求1-4中任意一项所述的方法,其中,所述第一配置文件中还包含离线配置信息,所述离线配置信息为通过缓存对所述登录信息进行认证,所述方法还包括:
当所述终端设备与认证服务器通信...
【专利技术属性】
技术研发人员:陈作朋,李鹤,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。