| 发明名称 | 一种网格授权实现方法 | ||
| 摘要 | 本发明涉及一种网格授权实现方法,执行以下步骤:1、用户发起初始访问请求;2、客户端授权处理链接点收集客户端的安全信息,将该安全信息插入简单对象访问协议报文的头部部分,与用户请求一起发送到服务端;3、服务端解析安全信息,并验证签字,证明其有效性;4、判断安全信息是否有效,如果是,则执行步骤6;否则执行步骤5;5、丢弃安全信息中的无效部分;6、服务端授权处理链接点收集服务端的安全信息;7、构造授权请求上下文;8、进行授权决策;9、判断授权是否通过,如果是,则允许用户访问目标服务;否则返回授权不通过的信息。该方法能够较好的满足网格环境下的授权需求。 | ||
| 申请公布号 | CN100382511C | 申请公布日期 | 2008.04.16 |
| 申请号 | CN200510132542.5 | 申请日期 | 2005.12.26 |
| 申请人 | 北京航空航天大学 | 发明人 | 怀进鹏;胡春明;李建欣;颜强;李沁;刘小佩 |
| 分类号 | H04L12/24(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
| 主权项 | 1.一种网格授权实现方法,其中执行以下步骤:步骤1、用户发起初始访问请求;步骤2、客户端授权处理链接点收集客户端的安全信息,将该安全信息插入简单对象访问协议报文的头部部分,与所述请求一起发送到服务端;步骤3、所述服务端解析所述安全信息,验证签字,并判断所述安全信息是否有效,如果是,则执行步骤5;否则执行步骤4;步骤4、丢弃所述安全信息中的无效部分;步骤5、服务端的授权处理链接点收集服务端的安全信息;步骤6、所述授权处理链接点构造授权请求上下文,用于请求授权决策;步骤7、根据客户端及服务端的安全信息进行授权决策;所述授权决策在服务端或发送到域授权服务中进行,当在服务端进行时,没有授权策略仓库对策略的管理,也不需要解析网格服务的身份信息,没有全局授权策略的应用;具体为:步骤70、接收授权请求,并对授权请求消息解包;步骤71、从所述请求中解析出所述用户的身份信息;步骤72、根据所述身份信息从授权策略仓库中提取出与用户请求的服务对应的服务授权策略;步骤73、调用策略决策引擎根据目标服务设置的服务授权策略进行授权决策;步骤74、判断授权是否通过,如果不是,则执行步骤75;否则执行步骤78;步骤75、从所述授权策略仓库中提取出域全局授权策略;步骤76、调用所述策略决策引擎根据所述域全局授权策略进行授权决策;步骤77、判断授权是否通过,如果不是,则设置授权不通过结果,执行步骤79;否则执行步骤78;步骤78、设置授权通过结果;步骤79、授权返回消息组包,返回结果;步骤8、判断所述授权是否通过,如果是,则执行步骤9;否则返回授权不通过的信息;步骤9、允许用户访问目标服务,返回访问服务结果。 | ||
| 地址 | 100083北京市海淀区学院路37号 | ||