一種身份加強認(rèn)證和鑒權(quán)方法及裝置

基本信息

申請?zhí)?/td> CN201910092700.0 申請日 -
公開(公告)號 CN109787988B 公開(公告)日 2020-01-07
申請公布號 CN109787988B 申請公布日 2020-01-07
分類號 H04L29/06(2006.01) 分類 電通信技術(shù);
發(fā)明人 劉博; 黃瀚; 丁靖艷 申請(專利權(quán))人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
代理機構(gòu) 北京律遠專利代理事務(wù)所(普通合伙) 代理人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務(wù)中心22號樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種身份加強認(rèn)證和鑒權(quán)方法及裝置,該方法包括:在目標(biāo)網(wǎng)站訪問入口部署安全網(wǎng)關(guān),通過加密通信獲取目標(biāo)網(wǎng)站的訪問請求;利用所述安全網(wǎng)關(guān)對申請訪問的請求人進行身份信息和權(quán)限校驗;記錄所述訪問請求行為,并格式化輸出行為規(guī)則;對所述請求訪問的內(nèi)容進行合法性判斷,對非法內(nèi)容進行報警并終止訪問。通過在目標(biāo)網(wǎng)站訪問入口部署安全網(wǎng)關(guān),在PC客戶端上部署安全認(rèn)證證書,采用安全網(wǎng)站校驗證書和證書身份權(quán)限標(biāo)識的方式,實現(xiàn)在企業(yè)不改變網(wǎng)絡(luò)結(jié)構(gòu)及業(yè)務(wù)系統(tǒng)代碼情況下,對員工客戶端身份對目標(biāo)業(yè)務(wù)系統(tǒng)的訪問權(quán)限控制,有效彌補采用傳統(tǒng)基于用戶名/密碼方式登錄在認(rèn)證等安全方面的不足,有效提高企業(yè)信息安全。