| 发明名称 | 基于多方授权和动态密码的SAP安全敏感信息系统 | ||
| 摘要 | 本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统,能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表,以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理,针对表的特性,设置不同用户,进行多方制约验证,同时针对每次验证都设置动态密码口令,多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用,提高了系统的安全性、保密性和易用性。 | ||
| 申请公布号 | CN102801743A | 申请公布日期 | 2012.11.28 |
| 申请号 | CN201210323642.6 | 申请日期 | 2012.09.05 |
| 申请人 | 国家电网公司;河北省电力公司;河北省电力公司信息通信分公司 | 发明人 | 刘平;王静;宋峥峥;白涛;张文静;周文芳;黄镜宇;王建伯;刘成龙;孔明 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 石家庄汇科专利商标事务所 13115 | 代理人 | 王琪 |
| 主权项 | 基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置:客制化配置表:用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系;动态密码表:用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码;客制化权限检查功能模块:用于取代SAP的标准权限检查功能,在用户试图访问需要控制的敏感信息表前执行客制化的权限检查,并执行访问多方授权验证模块。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||