專利名稱:一種基于云管理和密鑰管理的單點登錄系統(tǒng)及方法
技術領域:
本發(fā)明涉及云計算技術領域,具體地�,涉及一種基于云管理和密鑰管理的單點登錄系統(tǒng)及方法。
背景技術:
隨著信息技術和網(wǎng)絡技術的迅猛發(fā)展�����,企業(yè)內(nèi)部的應用系統(tǒng)越來越多��,21世紀網(wǎng)絡的需求也很多�����,所以網(wǎng)絡的復雜程度也相應的在增加����,給人們帶來了很多的不便。例如����,在公司的信息化建設中�,就存在著各種系統(tǒng)的配合使 用��,由于這些系統(tǒng)的相互獨立��,用戶在使用每個系統(tǒng)之前���,都必須按照相應的系統(tǒng)身份進行登錄��,為此����,用戶需要次序記住每一個系統(tǒng)的用戶名和密碼��,這給用戶帶來了不少麻煩��,特別是隨著系統(tǒng)的增多����,出錯的可能性就會增加��,收到非法截獲和破壞的可能性也會增大�,安全性就會相應降低。在實現(xiàn)本發(fā)明的過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在使用不方便和安全性差等缺陷。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,針對上述問題���,提出一種基于云管理和密鑰管理的單點登錄系統(tǒng)�����,以實現(xiàn)靈活性好��、擴展能力強�����、使用方便和安全性好的優(yōu)點����。本發(fā)明的另一目的在于��,提出一種基于云管理和密鑰管理的單點登錄方法���。為實現(xiàn)上述目的�,本發(fā)明采用的技術方案是一種基于云管理和密鑰管理的單點登錄系統(tǒng),主要包括
云鑰登錄管理系統(tǒng)用于用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時��,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄���;
密鑰用戶管理系統(tǒng)用于以目錄為基礎���,建立統(tǒng)一用戶管理基礎架構;即����,通過元目錄的技術,將所有用戶身份信息合并到集中存儲庫即元目錄中�,對各個獨立應用中的用戶身份進行統(tǒng)一管理;
授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)用于根據(jù)預設的授權資源����、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù),基于預設的應用系統(tǒng)�,為用戶供應服務。進一步地���,在所述云鑰登錄管理系統(tǒng)中���,所述審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況,得出用戶對相應資源的訪問頻率���,并對基于云計算的信息集中進行存儲��。進一步地����,在所述云鑰登錄管理系統(tǒng)中����,所述身份認證的操作,支持多種認證機制�,包括靜態(tài)口令和智能卡、指紋識別����、動態(tài)口令令牌和數(shù)字證書的認證機制,以根據(jù)不同的應用需要使用不同的認證級別����。進一步地,在所述密鑰用戶管理系統(tǒng)中���,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括
用戶首次注冊時����,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理�����;同時�����,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射���。進一步地���,在所述授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)中,所述為用戶供應服務的操作�,具體包括控制用戶訪問,以及對應用系統(tǒng)提供應用程序編程接口(ApplicationProgramming Interface, API)和組件的升級和擴展���。進一步地����,所述控制用戶訪問的操作,具體包括
當某用戶進入一個應用系統(tǒng)時���,該應用系統(tǒng)會在預設協(xié) 議支持的情況下�,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息�����,如果信息驗證合法����,則登陸成功����。同時,本發(fā)明采用的另一技術方案是一種基于云管理和密鑰管理的單點登錄方法���,主要包括
a�����、用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時�,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄��;
b、以目錄為基礎��,建立統(tǒng)一用戶管理基礎架構����;即,通過元目錄的技術��,將所有用戶身份信息合并到集中存儲庫即元目錄中�,對各個獨立應用中的用戶身份進行統(tǒng)一管理;
C����、根據(jù)預設的授權資源、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù)���,基于預設的應用系統(tǒng)���,為用戶供應服務。進一步地�,在步驟a中,所述審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況�����,得出用戶對相應資源的訪問頻率,并對基于云計算的信息集中進行存儲�����;
和/或��,
所述身份認證的操作���,支持多種認證機制,包括靜態(tài)口令和智能卡���、指紋識別�、動態(tài)口令令牌和數(shù)字證書的認證機制��,以根據(jù)不同的應用需要使用不同的認證級別�����。進一步地�����,在步驟b中��,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括
用戶首次注冊時,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中���,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理��;同時����,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射��。進一步地��,在步驟c中���,所述為用戶供應服務的操作��,具體包括控制用戶訪問�,以及對應用系統(tǒng)提供API和組件的升級和擴展�����;
所述控制用戶訪問的操作��,具體包括當某用戶進入一個應用系統(tǒng)時����,該應用系統(tǒng)會在預設協(xié)議支持的情況下�,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息��,如果信息驗證合法��,則登陸成功���。本發(fā)明各實施例的基于云管理和密鑰管理的單點登錄系統(tǒng)及方法�,由于該系統(tǒng)主要包括用于根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄的云鑰登錄管理系統(tǒng)�,用于將所有用戶身份信息合并到集中存儲庫、對各個獨立應用中的用戶身份進行統(tǒng)一管理的密鑰用戶管理系統(tǒng)����,用于根據(jù)授權資源和用戶數(shù)據(jù)為用戶供應服務的授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)����;可以通過密鑰用戶管理系統(tǒng)實現(xiàn)多個獨立應用系統(tǒng)間的安全單點登錄,實現(xiàn)了在大規(guī)模云計算環(huán)境下的安全單點登錄����;從而可以克服現(xiàn)有技術中使用不方便和安全性差的缺陷,以實現(xiàn)靈活性好�����、擴展能力強、使用方便和安全性好的優(yōu)點�。
本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且�,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解�����。下面通過附圖和實施例�,對本發(fā)明的技術方案做進一步的詳細描述。
附圖用來提供對本發(fā)明的進一步理解��,并且構成說明書的一部分��,與本發(fā)明的實施例一起用于解釋本發(fā)明���,并不構成對本發(fā)明的限制����。在附圖中
圖I為本發(fā)明基于云管理和密鑰管理的單點登錄系統(tǒng)的工作原理示意圖����。
具體實施方式
以下結合附圖對本發(fā)明的優(yōu)選實施例進行說明����,應當理解����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明���。系統(tǒng)實施例
根據(jù)本發(fā)明實施例���,如圖I所示,提供了一種基于云管理和密鑰管理的單點登錄系統(tǒng)�,主要包括
云鑰登錄管理系統(tǒng)用于用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄�����;
在該云鑰登錄管理系統(tǒng)中�,審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況���,得出用戶對相應資源的訪問頻率�����,并對基于云計算的信息集中進行存儲�;身份認證的操作,支持多種認證機制�����,包括靜態(tài)口令和智能卡�����、指紋識別�����、動態(tài)口令令牌和數(shù)字證書的認證機制�,以根據(jù)不同的應用需要使用不同的認證級別;
這里�����,采用云鑰登錄管理系統(tǒng)����,基于云計算的信息集中存儲,實現(xiàn)最基本的對系統(tǒng)身份認證功能�,支持多種認證機制�,包括靜態(tài)口令和智能卡����、指紋識別、動態(tài)口令令牌���、數(shù)字證書等認證機制���,可以配置不同的應用需要使用不同的認證級別;
密鑰用戶管理系統(tǒng)用于以目錄為基礎��,建立統(tǒng)一用戶管理基礎架構��;即�����,通過元目錄的技術�,將所有用戶身份信息合并到集中存儲庫即元目錄中,對各個獨立應用中的用戶身份進行統(tǒng)一管理�����;
在該密鑰用戶管理系統(tǒng)中����,將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括用戶首次注冊時,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中�����,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理���;同時���,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射;
授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)用于根據(jù)預設的授權資源����、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù),基于預設的應用系統(tǒng)���,為用戶供應服務���;
在該授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)中,為用戶供應服務的操作���,具體包括控制用戶訪問����,以及對應用系統(tǒng)提供API和組件的升級和擴展;控制用戶訪問的操作����,具體包括當某用戶進入一個應用系統(tǒng)時,該應用系統(tǒng)會在預設協(xié)議支持的情況下�����,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息����,如果信息驗證合法,則登陸成功����。上述實施例的基于云管理和密鑰管理的單點登錄系統(tǒng),可以用于多個獨立的應用系統(tǒng)間實現(xiàn)安全單點登錄���,實現(xiàn)用戶在大規(guī)模云計算環(huán)境下通過云鑰的安全單點登錄問題���。上述實施例的基于云管理和密鑰管理的單點登錄系統(tǒng)���,在云計算中對單點登錄技術的運用���,用戶的登錄入口進行了集中的審計記錄�,這種審計記錄是基于用戶身份的�,它可以準確的記錄用戶對資源訪問的詳細情況,為抗否認性提供了依據(jù)����,并實現(xiàn)了完善的審計服務和管理,通過對日志的分析�,可以統(tǒng)計出信息的訪問頻率,得出用戶訪問某些資源的興趣和次數(shù)�����。上述實施例的基于云管理和密鑰管理的單點登錄系統(tǒng)����,在密鑰用戶管理系統(tǒng)中以目錄為基礎建立的統(tǒng)一用戶管理基礎架構。即通過元目錄的技術�,將所有用戶身份信息合并到一個集中、安全的存儲庫即元目錄中����,從而實現(xiàn)各個獨立應用中用戶身份的統(tǒng)一管理���。這種方法實現(xiàn)了單點登錄的同時,大大的簡化了用戶身份的管理�,同時提供對組織的授權管理支持,為其他網(wǎng)絡應用服務奠定了基礎����。上述實施例的基于云管理和密鑰管理的單點登錄系統(tǒng),用戶首次注冊時會將其 所有的信息記錄到密鑰用戶管理系統(tǒng)中���,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理����,同時�,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射,當某用戶進入一個應用系統(tǒng)時�����,該應用系統(tǒng)會在一定協(xié)議支持的情況下����,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息����,如果信息驗證合法�����,則登陸成功����;而對于用戶來說��,這些操作都是透明的�。方法實施例
根據(jù)本發(fā)明實施例,提供了一種基于云管理和密鑰管理的單點登錄方法�,主要包括
a、用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時���,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄�;
在步驟a中����,審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況,得出用戶對相應資源的訪問頻率���,并對基于云計算的信息集中進行存儲���;和/或����,身份認證的操作��,支持多種認證機制�����,包括靜態(tài)口令和智能卡���、指紋識別��、動態(tài)口令令牌和數(shù)字證書的認證機制�,以根據(jù)不同的應用需要使用不同的認證級別�;
b、以目錄為基礎��,建立統(tǒng)一用戶管理基礎架構�����;即,通過元目錄的技術��,將所有用戶身份信息合并到集中存儲庫即元目錄中���,對各個獨立應用中的用戶身份進行統(tǒng)一管理��;
在步驟b中��,將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括用戶首次注冊時,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中����,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理;同時�����,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射�;
C、根據(jù)預設的授權資源��、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù)�����,基于預設的應用系統(tǒng),為用戶供應服務�;
在步驟c中,為用戶供應服務的操作�����,具體包括控制用戶訪問�,以及對應用系統(tǒng)提供API和組件的升級和擴展;控制用戶訪問的操作����,具體包括當某用戶進入一個應用系統(tǒng)時,該應用系統(tǒng)會在預設協(xié)議支持的情況下��,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息��,如果信息驗證合法����,則登陸成功。上述實施例的基于云管理和密鑰管理的單點登錄方法���,為云計算中的多應用系統(tǒng)間基于密鑰的安全單點登錄方法���。該方法提供了很好的靈活性�����、可擴展性和經(jīng)濟高效性��。為了實現(xiàn)上述目的��,該方法采用如下技術解決方案
(I)身份認證對于云計算來說�,信息是集中進行存儲�,所以,安全性是非常重要的�,作為單點登錄系統(tǒng),實現(xiàn)了最基本的功能就是通過密鑰用戶管理系統(tǒng)對用戶的身份進行認證���,以分辨當前用戶的身份的合法性。⑵完整的實現(xiàn)了單點登錄在云計算中對單點登錄技術的運用����,通過密鑰用戶管理系統(tǒng)能夠自動完成用戶對應用的登錄,只要用戶點擊授權應用圖標��,就可以即時訪問該應用系統(tǒng)�,由于不需要用戶頻繁的手動輸入用戶名和口令,提高了用戶工作效率和安全性��。實現(xiàn)了對各種類型的網(wǎng)絡應用、網(wǎng)絡服務器以及各種應用服務器的單點登錄���,同時對于操作系統(tǒng)和數(shù)據(jù)庫等的訪問應用也實現(xiàn)了單點登錄���。⑶提供了多種級別的安全認證服務能夠支持多種認證機制,包括靜態(tài)口令和智能卡����、指紋識別、動態(tài)口令令牌�����、數(shù)字證書等認證機制����,可以配置對不同的應用使用不同的 認證級別。如果用戶當前的已登錄的認證級別低于要訪問的應用系統(tǒng)所需要的認證級別時�����,單點登錄系統(tǒng)會要求用戶重新到新的級別認證系統(tǒng)上進行認證���。⑷完善的日志�����、審核機制在云計算中對單點登錄技術的運用���,用戶從單一的入口通過單一的身份登錄所有相關的應用系統(tǒng)��,因此在用戶的登錄入口進行了集中的審計記錄�����,這種審計記錄是基于用戶身份的���,它可以準確的記錄用戶對資源訪問的詳細情況,為抗否認性提供了依據(jù)����,并實現(xiàn)了完善的審計服務和管理��,通過對日志的分析�,可以統(tǒng)計出信息的訪問頻率,得出用戶訪問某些資源的興趣和次數(shù)����。(5)性能穩(wěn)定和功能的可擴展性云計算中對單點登錄技術的運用�����,是控制用戶訪問的關鍵����,其性能和可靠性是及其關鍵的����,對應用系統(tǒng)提供了 API,通過這些API和組件的升級���,實現(xiàn)對系統(tǒng)功能的擴充��,如支持更多的應用系統(tǒng)等��。上述實施例的基于云管理和密鑰管理的單點登錄方法�����,具有以下特點
⑴以目錄為基礎
為了解決單點登錄中的安全問題�,本專利提出在密鑰用戶管理系統(tǒng)中以目錄為基礎建立的統(tǒng)一用戶管理基礎架構�。即通過元目錄的技術��,將所有用戶身份信息合并到一個集中�、安全的存儲庫即元目錄中�����,從而實現(xiàn)各個獨立應用中用戶身份的統(tǒng)一管理�。這種方法實現(xiàn)了單點登錄的同時,大大的簡化了用戶身份的管理���,同時提供對組織的授權管理支持����,為其他網(wǎng)絡應用服務奠定了基礎��。⑵記錄密碼并由軟件自動完成登錄過程該方法中的單點登錄具備安全管理��、緩存和單點登錄的功能�,實現(xiàn)跨技術和組織邊界對應用程序和網(wǎng)絡資源的訪問
①用戶通過瀏覽器訪問統(tǒng)一入口站點,與代理服務器建立連接����;②代理服務器訪問用戶身份驗證服務器��,借助密鑰用戶管理系統(tǒng)進行用戶身份驗證執(zhí)行訪問控制(訪問規(guī)則作為對象存儲在目錄服務中);④根據(jù)用戶的組織�����、權限等獲得不同的訪問權限�。⑶通過密鑰用戶管理系統(tǒng)實現(xiàn)獨立應用系統(tǒng)的自動登錄用戶首次注冊時會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,如前所述��,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理��,同時����,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射,當某用戶進入一個應用系統(tǒng)時�,該應用系統(tǒng)會在一定協(xié)議支持的情況下,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息�,如果信息驗證合法,則登陸成功��;而對于用戶來說��,這些操作都是透明的����。
⑷用戶通過云鑰登錄密鑰用戶管理系統(tǒng)用戶在每次使用各個應用之前��,需要進行身份的驗證��,該驗證就需要使用云鑰登錄密鑰用戶管理系統(tǒng)����,云鑰會對用戶的信息進行合法性驗證��,驗證成功�����,用戶才能夠通過密鑰用戶管理系統(tǒng)登錄到各個獨立的應用系統(tǒng)中��。綜上所述�,本發(fā)明各實施例的基于云管理和密鑰管理的單點登錄系統(tǒng),可以用于多個獨立應用系統(tǒng)間的實現(xiàn)安全單點登錄���,實現(xiàn)在大規(guī)模云計算環(huán)境下的基于云鑰和密鑰用戶管理系統(tǒng)的安全單點登錄�,提供了很好的靈活性�、可擴展性和經(jīng)濟高效性;云計算中的單點登錄技術實現(xiàn)了在應用系統(tǒng)之間是相互獨立的前提下�����,用戶在使用每個系統(tǒng)之前,不需要按照相應的系統(tǒng)進行身份的驗證����,達到了 “一處登錄�����,處處登錄���,一處登出��,全部登出”的目的����,該方法提供了完善的日志���、審核機制��,用戶從單一入口通過單一的身份登錄所有相關的應用系統(tǒng)���,在用戶登錄的入口進行集中的審計記錄,進一步的提高了安全性���;同時��,該登錄方法還對應用系統(tǒng)提供了 API�,通過這些API和組件的升級,實現(xiàn)對應用系統(tǒng)功能的擴充��,提高了擴展性�����。 最后應說明的是以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明��,盡管參照前述實施例對本發(fā)明進行了詳細的說明����,對于本領域的技術人員來說,其依然可以對前述各實施例所記載的技術方案進行修改��,或者對其中部分技術特征進行等同替換�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換��、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)���。
權利要求
1.一種基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于����,主要包括 云鑰登錄管理系統(tǒng)用于用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄�; 密鑰用戶管理系統(tǒng)用于以目錄為基礎,建立統(tǒng)一用戶管理基礎架構�;即,通過元目錄的技術��,將所有用戶身份信息合并到集中存儲庫即元目錄中�,對各個獨立應用中的用戶身份進行統(tǒng)一管理; 授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)用于根據(jù)預設的授權資源�����、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù)���,基于預設的應用系統(tǒng)��,為用戶供應服務����。
2.根據(jù)權利要求I所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于���,在所述云鑰登錄管理系統(tǒng)中�����,所述審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況��,得出用戶對相應資源的訪問頻率����,并對基于云計算的信息集中進行存儲�����。
3.根據(jù)權利要求I或2所述的基于云管理和密鑰管理的單點登錄系統(tǒng)�,其特征在于,在所述云鑰登錄管理系統(tǒng)中,所述身份認證的操作�,支持多種認證機制,包括靜態(tài)口令和智能卡�����、指紋識別�����、動態(tài)口令令牌和數(shù)字證書的認證機制����,以根據(jù)不同的應用需要使用不同的認證級別��。
4.根據(jù)權利要求I所述的基于云管理和密鑰管理的單點登錄系統(tǒng)����,其特征在于,在所述密鑰用戶管理系統(tǒng)中���,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括 用戶首次注冊時���,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理;同時���,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射���。
5.根據(jù)權利要求I所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于��,在所述授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)中���,所述為用戶供應服務的操作���,具體包括控制用戶訪問,以及對應用系統(tǒng)提供API和組件的升級和擴展�����。
6.根據(jù)權利要求5所述的基于云管理和密鑰管理的單點登錄系統(tǒng)���,其特征在于�����,所述控制用戶訪問的操作��,具體包括 當某用戶進入一個應用系統(tǒng)時��,該應用系統(tǒng)會在預設協(xié)議支持的情況下�,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息,如果信息驗證合法�,則登陸成功。
7.一種基于云管理和密鑰管理的單點登錄方法�����,其特征在于�,主要包括 a、用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統(tǒng)時��,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄���; b、以目錄為基礎����,建立統(tǒng)一用戶管理基礎架構;即���,通過元目錄的技術�,將所有用戶身份信息合并到集中存儲庫即元目錄中,對各個獨立應用中的用戶身份進行統(tǒng)一管理����; C、根據(jù)預設的授權資源�、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù),基于預設的應用系統(tǒng)���,為用戶供應服務��。
8.根據(jù)權利要求7所述的基于云管理和密鑰管理的單點登錄方法��,其特征在于����,在步驟a中�����,所述審計記錄的操作具體包括準確記錄并分析用戶對相應資源的訪問情況�,得出用戶對相應資源的訪問頻率,并對基于云計算的信息集中進行存儲���; 和/或�,所述身份認證的操作,支持多種認證機制����,包括靜態(tài)口令和智能卡、指紋識別�、動態(tài)口令令牌和數(shù)字證書的認證機制,以根據(jù)不同的應用需要使用不同的認證級別����。
9.根據(jù)權利要求7所述的基于云管理和密鑰管理的單點登錄方法,其特征在于�,在步驟b中,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括 用戶首次注冊時����,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理���;同時��,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射。
10.根據(jù)權利要求7所述的基于云管理和密鑰管理的單點登錄方法�,其特征在于,在步驟c中��,所述為用戶供應服務的操作,具體包括控制用戶訪問��,以及對應用系統(tǒng)提供API和組件的升級和擴展���; 所述控制用戶訪問的操作�,具體包括當某用戶進入一個應用系統(tǒng)時��,該應用系統(tǒng)會在預設協(xié)議支持的情況下����,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息,如果信息驗證合法��,則登陸成功�。
全文摘要
本發(fā)明公開了一種基于云管理和密鑰管理的單點登錄系統(tǒng)及方法,該系統(tǒng)主要包括用于根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄的云鑰登錄管理系統(tǒng)��,用于將所有用戶身份信息合并到集中存儲庫��、對各個獨立應用中的用戶身份進行統(tǒng)一管理的密鑰用戶管理系統(tǒng)���,用于根據(jù)授權資源和用戶數(shù)據(jù)為用戶供應服務的授權資源及用戶數(shù)據(jù)供應服務系統(tǒng)�。本發(fā)明所述基于云管理和密鑰管理的單點登錄系統(tǒng)及方法��,可以克服現(xiàn)有技術中使用不方便和安全性差等缺陷,以實現(xiàn)靈活性好���、擴展能力強�����、使用方便和安全性好的優(yōu)點����。
文檔編號H04L29/06GK102970292SQ20121047126
公開日2013年3月13日 申請日期2012年11月20日 優(yōu)先權日2012年11月20日
發(fā)明者戴元順 申請人:無錫成電科大科技發(fā)展有限公司