发明名称 |
在通过多路入口访问的网络资源中管理安全资源 |
摘要 |
一种授权网络入口的用户访问一个以一个安全服务器(122)作主机的安全资源的方法,装置和计算机可读介质,该服务器包括存储多个用户标识符(126),每个标识符代表一个用户的一个特有的入口;为每一个用户标识符存储一个访问权限给该安全资源,存储代表一个客户入口的代理用户标识符以及一个用户访问权限给该安全资源,用于该客户入口的所有用户。 |
申请公布号 |
CN100474234C |
申请公布日期 |
2009.04.01 |
申请号 |
CN03815488.9 |
申请日期 |
2003.05.23 |
申请人 |
BEA系统公司 |
发明人 |
K·弗里登;M·B·鲁多米纳;M·S·马科夫 |
分类号 |
G06F7/00(2006.01)I;G06F11/30(2006.01)I;G06F12/14(2006.01)I;G06F17/30(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
G06F7/00(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
杨生平;王 勇 |
主权项 |
1. 一种授权网络入口的用户访问以一个安全服务器作主机的项目的设备,包括:特有入口,包括特有入口(OP)策略管理器,特有入口库,和授权表,特有入口策略管理器用于确定是否用户被授权与安全服务器进行通信,该特有入口库用于将认证信息与所存储信息进行比较,且该授权表用于存储多个用户标识符,每个标识符代表一个特有入口的用户,并且为每一个用户标识符存储一个访问该项目的权限;其中该特有入口配置用来分配代理用户标识符给客户入口,并用来利用代理用户标识符分配角色,该角色传达特定访问权限给项目,该角色包括访问级别和活动安全;和其中授权表存储入口标识符,角色,和表示客户入口和对于客户入口用户的项目的客户访问权限的代理用户标识符;由所述特有入口的管理员建立的安全服务器包括安全服务器策略管理器,用于从特有入口接收访问项目的第一请求,该第一请求包括表示特有入口的用户的第一用户标识符,其中安全服务器策略管理器授权特有入口的用户按照存储在授权表中的用于第一用户标识符的访问权限访问项目;其中该安全服务器策略管理器从客户入口接收访问该项目的第二请求,该第二请求包括表示该客户入口的用户的第二用户标识符和表示该客户入口的入口标识符,其中该安全服务器策略管理器根据存储在授权表中的用于该代理用户标识符的客户访问权限授权该客户入口的用户对项目进行访问,和其中该第一请求包括代表该特有入口的入口标识符,其中该设备还包括用于接收该第一请求的入口库,并利用该第一请求中的入口标识符认证所述特有入口。 |
地址 |
美国加利福尼亚州 |