| 发明名称 | 强扩展式网络栅格SaaS访问控制方法 | ||
| 摘要 | 本发明公开了一种强扩展式网络栅格SaaS访问控制方法,利用部署在LDARP目录服务器上的元数据网络栅格来实现特定用户到特定tenant的入口认证,然后单个tenant利用个性化定制服务来完成本数据库的安全访问策略;并且,当多个tenant产生共享资源时,将信息反馈于元数据网络栅格,元数据网络栅格完成共享资源栅格的新拼装。然后,对于非法用户采用栅格屏蔽的方法阻断其访问,对于tenant的有效期运行采用栅格撤销和栅格标示的方式完成维护。本发明主要用于基于SaaS互联软件服务平台的安全访问控制,具有高效率,低耦合的特点,为整个SaaS平台提供安全保障。 | ||
| 申请公布号 | CN102413135B | 申请公布日期 | 2015.01.21 |
| 申请号 | CN201110366284.2 | 申请日期 | 2011.11.17 |
| 申请人 | 成都康赛信息技术有限公司 | 发明人 | 唐雪飞;陈科;郭一錡;胡茂秋 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人 | 周永宏 |
| 主权项 | 一种强扩展式网络栅格SaaS访问控制方法,其特征在于:包括如下步骤:第一步、元数据库维护一张虚拟网络栅格,用于标识租户和用户的信息;第二步、当一个租户完成了在SaaS平台的许可的时候,元数据库对此租户的虚拟网络栅格进行初始化;第三步、当用户访问SaaS平台,寻找对应的租户提供的服务的时候,网络栅格对用户进行访问控制;第四步、用户通过元数据库的许可之后,对每个租户的数据库进行访问的时候,采用主流的访问控制策略进行监管;第五步、当用户访问共享数据资源的时候,直接启动网络栅格上标识共享数据资源的入口进入共享资源数据库。 | ||
| 地址 | 610054 四川省成都市成华区一环路东一段159号信息产业大厦 | ||