一種基于權(quán)限管控的網(wǎng)絡(luò)安全準(zhǔn)入認(rèn)證系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201410630316.9 申請(qǐng)日 -
公開(公告)號(hào) CN105656840A 公開(公告)日 2016-06-08
申請(qǐng)公布號(hào) CN105656840A 申請(qǐng)公布日 2016-06-08
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 蔣斐;汪亮 申請(qǐng)(專利權(quán))人 江蘇華御威盾網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215163 江蘇省蘇州市高新區(qū)科技城微系統(tǒng)園M3-302
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于權(quán)限管控的網(wǎng)絡(luò)安全準(zhǔn)入認(rèn)證系統(tǒng)及方法,該系統(tǒng)包括:身份識(shí)別設(shè)備采集預(yù)對(duì)數(shù)據(jù)進(jìn)行操作的用戶的身份特征信息;終端與身份識(shí)別設(shè)備相連,上傳用戶的身份特征信息及用戶的網(wǎng)絡(luò)權(quán)限信息;數(shù)據(jù)采集中心存儲(chǔ)有全部用戶的身份特征信息及其權(quán)限;數(shù)據(jù)處理中心與數(shù)據(jù)采集中心相連,判斷用戶是否有權(quán)限接入相應(yīng)的網(wǎng)絡(luò);若有則允許用戶訪問(wèn)相應(yīng)的網(wǎng)絡(luò);否則令身份識(shí)別設(shè)備重新采集用戶的身份特征信息。本發(fā)明采用身份識(shí)別設(shè)備搜集用戶的信息,在接入網(wǎng)絡(luò)前進(jìn)行操作用戶的權(quán)限判定,符合權(quán)限要求的用戶才可以接入相應(yīng)的網(wǎng)絡(luò)進(jìn)行操作,填補(bǔ)了傳統(tǒng)準(zhǔn)入設(shè)備靠簡(jiǎn)單的用戶名密碼以及IP/MAC綁定可能存在的漏洞。