| 发明名称 | 一种工业控制系统中身份与权限的融合认证方法及系统 | ||
| 摘要 | 本发明公开了一种工业控制系统中身份与权限的融合认证方法及系统,通过将属性证书与身份证书相融合,在身份证书中存入用户的角色信息,并设置一权限数据库,保存不同角色的用户对应的权限信息,在用户登录系统时,先对其身份进行认证,在认证通过后,根据身份证书中的用户名信息和角色信息关联权限数据库,从中提取用户的权限信息;系统向该用户提供与其权限相对应的资源。从而在保障系统安全等级的情况下,使得工控系统只需支持一个可靠第三方,使用一张证书即能完成用户的身份认证和工业领域中繁复的权限的认证。将两张证书合二为一,管理更方便。在权限数据库中保存不同角色下用户的具体权限,其权限信息存储空间更大、信息的保存更完整。 | ||
| 申请公布号 | CN102420690A | 申请公布日期 | 2012.04.18 |
| 申请号 | CN201010295939.7 | 申请日期 | 2010.09.28 |
| 申请人 | 上海可鲁系统软件有限公司 | 发明人 | 王磊;梁俊 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种工业控制系统中身份与权限的融合认证方法,其特征在于,包含以下步骤:将用户的角色信息存入用户的身份证书中,每个用户对应至少一个角色;将用户在对应角色下的权限保存在一权限数据库中;在用户获取资源前,对其身份证书进行认证,认证通过后,根据身份证书中的用户名信息和角色信息关联权限数据库,从中提取用户的权限信息;向所述用户提供其权限范围内的资源。 | ||
| 地址 | 201204 上海市张江高科技园区毕升路299弄9号 | ||