基于目錄服務(wù)的授權(quán)管理系統(tǒng)及其實現(xiàn)方法

基本信息

申請?zhí)?/td> CN200910217964.0 申請日 -
公開(公告)號 CN102088350B 公開(公告)日 2014-04-16
申請公布號 CN102088350B 申請公布日 2014-04-16
分類號 H04L9/32(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 史鳳濤;蘇日;丁肇偉 申請(專利權(quán))人 長春吉大正元信息技術(shù)股份有限公司
代理機構(gòu) - 代理人 -
地址 130012 吉林省長春市高新開發(fā)區(qū)前進大街2266號
法律狀態(tài) -

摘要

摘要 一種基于目錄的授權(quán)管理系統(tǒng),包括授權(quán)管理平臺、至少一個本地從目錄服務(wù)裝置、至少一個本地應(yīng)用裝置和至少一個用戶裝置,授權(quán)管理平臺、本地從目錄服務(wù)裝置、本地應(yīng)用裝置、用戶裝置通過網(wǎng)絡(luò)相連。本發(fā)明由授權(quán)管理平臺統(tǒng)一對應(yīng)用系統(tǒng)和用戶進行權(quán)限管理,將用戶群體和應(yīng)用角色之間的授權(quán)信息以屬性證書的形式發(fā)布,并在若干個區(qū)域設(shè)置相應(yīng)的PMI本地從目錄服務(wù)器,PMI從目錄服務(wù)器根據(jù)策略將屬于本地應(yīng)用裝置的屬性證書復(fù)制到本地,從而快速為本地應(yīng)用系統(tǒng)提供用戶授權(quán)信息,其應(yīng)用模式精簡,進一步增加了系統(tǒng)安全性、有效降低大量用戶并發(fā)時對系統(tǒng)所造成的負載,同時提高系統(tǒng)可用性、降低維護成本。