【技术实现步骤摘要】
本专利技术涉及信息安全技术,具体而言,涉及一种用于对用户权 限进行管理的系统及相关方法。
技术介绍
随着信息化技术的发展,目前众多企事业单位都已实现信息化 管理,并且根据员工所处部门和职位等而实施用户权限管理。所谓 用户权限管理,就是对用户访问/使用系统的权力所进行的管理。通常,现有的用户权限管理系统在进行授权管理的设计时,主 流方式均是以角色策略管理为基础,全面安全地解决用户在授权管 理中各种要素的管理、各种授权策略的制定和各种权限的分配等管 理功能。所谓角色指的是应用系统中权限的集合。对于授权,均是 直接将授权的主体和客体即权限信息进行直接绑定,然后把生成的 绑定关系通过目录服务器进行发布。用户在访问相应的业务资源时, 业务系统会把用户的身份和用户访问的资源信息传递给访问控制系 统,访问控制系统会去目录服务器上检索二者之间的对应关系,如 果存在对应关系,则说明该用户具有访问该资源的权限,于是访问 控制系统会将相应结果返回给业务系统,业务系统根据该结果而允 许该用户访问该资源;反之,如果不存在对应关系,则说明该用户 不具有访问该资源的权限,于是业务系统将不允许...
【技术保护点】
一种权限管理系统,其特征在于,包括权限管理模块、属性证书签发模块、目录服务器和访问管理模块,其中 所述权限管理模块用于管理授权策略的制定以及权限的分配,并且根据实际需要而在授权时为相关权限设置时间约束条件; 所述属性证书签发模块用于根据 所述权限管理模块所建立的用户与权限之间绑定关系以及时间约束条件而生成并签发属性证书,并将已经签发成功的属性证书返回给所述权限管理模块,以便由权限管理模块将该属性证书发布到目录服务器; 所述目录服务器用于存储所述属性证书和用户信息;以及 所述访问管理模块用于在用户和目标资源之间建立安全机制,并在用户试图访问目标资源时,根据所述目...
【技术特征摘要】
1.一种权限管理系统,其特征在于,包括权限管理模块、属性证书签发模块、目录服务器和访问管理模块,其中所述权限管理模块用于管理授权策略的制定以及权限的分配,并且根据实际需要而在授权时为相关权限设置时间约束条件;所述属性证书签发模块用于根据所述权限管理模块所建立的用户与权限之间绑定关系以及时间约束条件而生成并签发属性证书,并将已经签发成功的属性证书返回给所述权限管理模块,以便由权限管理模块将该属性证书发布到目录服务器;所述目录服务器用于存储所述属性证书和用户信息;以及所述访问管理模块用于在用户和目标资源之间建立安全机制,并在用户试图访问目标资源时,根据所述目录服务器中存储的属性证书和用户信息对该用户进行权限认证,以确定是否允许该用户访问该目标资源,从而保护目标资源的安全性。2. 根据权利要求1所述的权限管理系统,其特征在于,所述权 限管理模块包括用户管理单元、授权管理单元和时间约束设置单元,其中所述用户管理单元用于管理与用户有关的信息,并根据这些信 息将用户分类成群体;所述授权管理单元以角色策略管理为基础,用以对用户在权限 管理中的各种要素、授权策略的制定以及权限的分配进行管理;以 及时间约束设置单元用于根据实际需要而在授权时为相关权限设 置时间约束条件。3. 根据权利要求1所述的权限管理系统,其特征在于,所述访 问管理模块包括访问控制单元和单点登陆单元,其中所述访问控制单元用于在用户和目标资源之间建立安全机制,以在用户试图访问目标资源时,根据所述目录服务器中存储的属性 证书和用户信息,判断所述用户是否具有访问权限以及当前访问时 刻是否满足所述时间约束条件,只有在确定用户具有访问权限并且 当前访问时刻满足所述时间约束条件时,才认定该访问权限有效并 允许该用户访问该目标资源,否则,返回该用户没有权限的提示以 拒绝其访问该目标资源;以及所述单点登陆单元基于公钥基础设施技术而提供安全服务,并 且可实现基于用户类型和应用系统资源的访问控制管理。4. 根据权利要求2所述的权限管理系统,其特征在于,所述时 间约束设置单元采用下述方式之一来设置时间约束条件为所述权限设置时间段约束;或 为所述权限设置周期性时间约束;或 为所述权限同时设置时间段约束和周期性时间约束。5. 根据权利要求4所述的权限管理系统,其特征在于,所述时 间段约束所采用的格式串结构为时间段的...
【专利技术属性】
技术研发人员:李新友,吴亚非,任金强,陈晨,
申请(专利权)人:国家信息中心,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。