| 发明名称 | 一种集中用户安全管理方法及装置 | ||
| 摘要 | 本发明涉及通信技术领域中一种集中用户安全管理方法及装置。所述方法包括:首先为用户分配权限,接收用户登录请求;之后,对登录的用户进行鉴权,分配用户一个当前会话的唯一标识,用户携带所述标识执行各应用域中权限允许的操作。利用本发明所述方法及装置实现了安全的集中用户管理、授权、鉴权和审核,达到单点登录的效果,由于支持自定义鉴权和授权的扩展,可以灵活的集成管理多个应用系统的安全。 | ||
| 申请公布号 | CN100502307C | 申请公布日期 | 2009.06.17 |
| 申请号 | CN200610007860.3 | 申请日期 | 2006.02.21 |
| 申请人 | 华为技术有限公司 | 发明人 | 刘峰 |
| 分类号 | H04L12/24(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京凯特来知识产权代理有限公司 | 代理人 | 郑立明 |
| 主权项 | 1、一种集中用户安全管理装置,其特征在于,包括:集中用户管理域及多个应用域,所述集中用户管理域提供多个接口与各应用域交互,其至少包括集中用户管理及授权服务实体和集中用户认证及审核服务实体来统一管理多个应用域;所述应用域为独立的业务系统,包括安全对象和对应的访问行为;所述应用域还包括角色,所述角色是安全对象及对应的访问行为的集合;所述的集中用户管理及授权服务实体,用于为用户分配权限,并产生规则数据;所述的集中用户认证及审核服务实体,用于提供集中认证、鉴权及记录日志的服务,并为认证、鉴权通过的用户分配一个当前会话的唯一标识,用户使用所述标识执行各应用域中权限允许的操作。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||