【技术实现步骤摘要】
【技术保护点】
一种安全远程访问系统,其特征在于包括客户端插件模块、SSL网络通信服务模块、身份认证模块、用户与策略管理模块、访问控制模块以及信息转发模块,其中客户端插件模块是运行在远端用户浏览器中的插件,其它模块则设置于服务器中;客户端插件模块, 用于生成基于数字证书的身份认证信息,与服务器建立SSL协议加密连接,将客户端发出的服务请求信息通过SSL协议加密后传送到服务器,并获得和保持与服务器间安全会话信息;SSL网络通信服务模块,用于向用户提供基本的网络服务,进行SSL所需 的密码运算并与客户端插件模块之间建立SSL协议加密连接;身份认证模块,用于对客户端的身份进行认证并建立安全会话保持机制,如果认证通过,身份认证模块签发安全会话保持信息,传递给客户端插件模块;用户与策略管理模块,用于服务器中的 用户管理、与用户相关的访问策略管理以及向访问控制模块提供相关策略信息;访问控制模块,用于根据用户的身份认证信息以及对该用户的授权策略,决定是否允许用户访问相应网络资源;信息转发模块,用于根据将已经通过访问控制模块的用户请求, ...
【技术特征摘要】
【专利技术属性】
技术研发人员:连钢,
申请(专利权)人:上海鼎安信息技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。