一種身份加強(qiáng)認(rèn)證和鑒權(quán)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910092700.0 申請(qǐng)日 -
公開(公告)號(hào) CN109787988A 公開(公告)日 2019-05-21
申請(qǐng)公布號(hào) CN109787988A 申請(qǐng)公布日 2019-05-21
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 黃瀚 申請(qǐng)(專利權(quán))人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 杭州快知知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 杭州恩牛網(wǎng)絡(luò)技術(shù)有限公司
地址 310000 浙江省杭州市西湖區(qū)西溪谷商務(wù)中心22號(hào)樓15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種身份加強(qiáng)認(rèn)證和鑒權(quán)方法及裝置,該方法包括:在目標(biāo)網(wǎng)站訪問入口部署安全網(wǎng)關(guān),通過加密通信獲取目標(biāo)網(wǎng)站的訪問請(qǐng)求;利用所述安全網(wǎng)關(guān)對(duì)申請(qǐng)?jiān)L問的請(qǐng)求人進(jìn)行身份信息和權(quán)限校驗(yàn);記錄所述訪問請(qǐng)求行為,并格式化輸出行為規(guī)則;對(duì)所述請(qǐng)求訪問的內(nèi)容進(jìn)行合法性判斷,對(duì)非法內(nèi)容進(jìn)行報(bào)警并終止訪問。通過在目標(biāo)網(wǎng)站訪問入口部署安全網(wǎng)關(guān),在PC客戶端上部署安全認(rèn)證證書,采用安全網(wǎng)站校驗(yàn)證書和證書身份權(quán)限標(biāo)識(shí)的方式,實(shí)現(xiàn)在企業(yè)不改變網(wǎng)絡(luò)結(jié)構(gòu)及業(yè)務(wù)系統(tǒng)代碼情況下,對(duì)員工客戶端身份對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)的訪問權(quán)限控制,有效彌補(bǔ)采用傳統(tǒng)基于用戶名/密碼方式登錄在認(rèn)證等安全方面的不足,有效提高企業(yè)信息安全。