基于目錄服務(wù)的授權(quán)管理系統(tǒng)及其實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN200910217964.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102088350B 公開(kāi)(公告)日 2014-04-16
申請(qǐng)公布號(hào) CN102088350B 申請(qǐng)公布日 2014-04-16
分類(lèi)號(hào) H04L9/32(2006.01)I;H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 史鳳濤;蘇日;丁肇偉 申請(qǐng)(專(zhuān)利權(quán))人 長(zhǎng)春吉大正元信息技術(shù)股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 130012 吉林省長(zhǎng)春市高新開(kāi)發(fā)區(qū)前進(jìn)大街2266號(hào)
法律狀態(tài) -

摘要

摘要 一種基于目錄的授權(quán)管理系統(tǒng),包括授權(quán)管理平臺(tái)、至少一個(gè)本地從目錄服務(wù)裝置、至少一個(gè)本地應(yīng)用裝置和至少一個(gè)用戶(hù)裝置,授權(quán)管理平臺(tái)、本地從目錄服務(wù)裝置、本地應(yīng)用裝置、用戶(hù)裝置通過(guò)網(wǎng)絡(luò)相連。本發(fā)明由授權(quán)管理平臺(tái)統(tǒng)一對(duì)應(yīng)用系統(tǒng)和用戶(hù)進(jìn)行權(quán)限管理,將用戶(hù)群體和應(yīng)用角色之間的授權(quán)信息以屬性證書(shū)的形式發(fā)布,并在若干個(gè)區(qū)域設(shè)置相應(yīng)的PMI本地從目錄服務(wù)器,PMI從目錄服務(wù)器根據(jù)策略將屬于本地應(yīng)用裝置的屬性證書(shū)復(fù)制到本地,從而快速為本地應(yīng)用系統(tǒng)提供用戶(hù)授權(quán)信息,其應(yīng)用模式精簡(jiǎn),進(jìn)一步增加了系統(tǒng)安全性、有效降低大量用戶(hù)并發(fā)時(shí)對(duì)系統(tǒng)所造成的負(fù)載,同時(shí)提高系統(tǒng)可用性、降低維護(hù)成本。