【技术实现步骤摘要】
【技术保护点】
一种基于企业服务总线的安全管理系统,其特征在于,该系统包括:身份认证子系统、客户端、访问控制子系统;其中,所述身份认证子系统,用于为签约的客户端创建业务账户、以及与所述业务账户对应的身份信息卡;接收到所述客户端发送的身份信息卡认证消息后,对所述身份信息卡认证消息中的身份信息卡进行认证,认证成功后发送安全断言标记语言SAML断言至客户端;所述客户端,用于利用业务账户登录所述身份认证子系统,从所述身份认证子系统提供的与所述业务账户对应的身份信息卡中选择所需的身份信息卡并下载;在业务访问时向所述身份认证子系统发送身份信息卡认证消息,所述身份信息卡认证消息中携带有所述客户端选择的身份信息卡;将所述身份认证子系统返回的SAML断言发送至访问控制子系统;所述访问控制子系统,用于接收到所述客户端发送的SAML断言时对其进行验证;并在验证合法时,查找与客户端请求的业务对应的安全策略,对所述业务执行所述安全策略。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。