| 发明名称 | 外联网访问管理装置和方法 | ||
| 摘要 | 一种用于管理或控制对xSP的外联网的访问的访问管理装置和方法。为了克服“集中授权和授权高速缓冲存储器的问题”,本发明通过使用经高速缓冲存储的ACL来分散访问管理的角色,并通过使用AA服务器来使所述经分散的访问管理角色同步。另外,本发明通过采用基于web浏览器cookie的验证/授权来克服“会话管理的低效率”,且本发明另外包括支持互联网安全标准以及处理多种安全/加密技术和用户界定的访问管理的功能。 | ||
| 申请公布号 | CN1926801A | 申请公布日期 | 2007.03.07 |
| 申请号 | CN200480033309.5 | 申请日期 | 2004.11.08 |
| 申请人 | 株式会社NETS | 发明人 | 李世炫;柳荣俊;文成光 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京连和连知识产权代理有限公司 | 代理人 | 包红健 |
| 主权项 | 1.一种用于管理对外联网的访问的装置,其包含:AA服务器,用于管理对所述域web服务器的访问验证和授权;授权信息存储模块;和用户web浏览器,其与所述AA服务器和所述域web服务器互连;其中所述AA服务器包含:AA模块,起验证和授权的作用;ACL高速缓冲存储器控制模块,用于使所述各个域web服务器的ACL高速缓冲存储器与所述AA服务器同步;加密模块,用于对要给所述用户的AAcookie进行加密;以及计划提供器和用户提供器,用于提供独立于所述授权信息存储模块的操作系统;其中所述域web服务器包含:AA模块,用于通过使用所述ACL高速缓冲存储器来检验所述用户是否访问;从所述AA服务器递送的ACL高速缓冲存储器;解密模块,用于对所述经加密的AA cookie进行解密;和用于处理来自所述用户web浏览器的资源请求的模块;其中所述域web服务器分别通过使用ACL信息来检验所述用户授权,且产生经加密的Role信息cookie,此cookie信号在所述AA服务器300中验证,且在验证后,Role、ACL和ACE信息存储在所述授权信息存储模块中。 | ||
| 地址 | 韩国首尔市 | ||