| 发明名称 | 一种跨域权限管理系统及方法 | ||
| 摘要 | 本发明公开一种跨域权限管理系统,其中的前端代理模块在用户和应用系统之间、应用系统和身份认证模块之间以及应用系统和权限确认模块之间建立数据传输通道;身份认证模块支持多个认证机构颁发的身份证书,以对访问应用系统的用户进行身份认证;权限确认模块面向整个跨域权限管理系统中的全部应用系统,用于确认用户对于该应用系统的访问权限,并将确认后的用户权限传输至前端代理模块;数据库用于存储与所述用户、所述多个认证机构和所述多个应用系统有关的数据。此外,本发明还公开一种跨域权限管理方法。本发明提供的系统和方法能够实现跨越信任域和应用域的权限管理,并使其中的应用系统拥有足够的适应性和拓展性,同时可提高用户访问效率。 | ||
| 申请公布号 | CN101645900A | 申请公布日期 | 2010.02.10 |
| 申请号 | CN200910169756.8 | 申请日期 | 2009.08.31 |
| 申请人 | 国家信息中心 | 发明人 | 吴亚非;李新友;任金强;陈晨 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天昊联合知识产权代理有限公司 | 代理人 | 张天舒;陈 源 |
| 主权项 | 1.一种跨域权限管理系统,其特征在于,包括身份认证模块、权限确认模块、数据库、多个应用系统以及对应于每一应用系统而设置在其前端的前端代理模块,其中所述前端代理模块用于在用户和应用系统之间、应用系统和身份认证模块之间以及应用系统和权限确认模块之间建立数据传输通道,以进行数据交互;所述身份认证模块支持多个认证机构颁发的身份证书,用于对试图访问所述应用系统的用户进行身份认证,并将用户身份认证结果传输至所述前端代理模块;所述权限确认模块面向整个跨域权限管理系统中的全部应用系统,用于根据来自前端代理模块的用户权限查询请求和数据库中存储的相关数据来确认用户对于该应用系统的访问权限,并将确认后的用户访问权限传输至前端代理模块,以便所述前端代理模块确定用户是否能够访问该应用系统;以及所述数据库用于存储与所述用户、所述多个认证机构和所述多个应用系统有关的数据。 | ||
| 地址 | 100045北京市西城区三里河路58号 | ||