技術(shù)領(lǐng)域

本發(fā)明涉及用戶訪問權(quán)限的管理技術(shù)，跟具體地說，涉及一種基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理系統(tǒng)及方法。

背景技術(shù)

用戶訪問是信息系統(tǒng)安全管理的重要機(jī)制之一，對(duì)主體(即信息的使用者)的訪問控制是信息保密的前提。在信息系統(tǒng)中，用戶要使用信息系統(tǒng)，需要憑借一定的身份標(biāo)識(shí)，數(shù)據(jù)交換雙方也必須通過某種形式的身份認(rèn)證機(jī)制來證明它們的身份，以確認(rèn)通信雙方的身份是否與它們所宣稱的一致。

從開發(fā)角度講，認(rèn)證用戶的身份是實(shí)現(xiàn)應(yīng)用系統(tǒng)訪問控制的基礎(chǔ)，用戶的身份認(rèn)證必須是“精確”的，能夠滿足各種訪問控制的要求。在傳統(tǒng)的用戶訪問權(quán)限的管理方式中，都是通過單一的賬號(hào)方式來進(jìn)行管理，即對(duì)于一個(gè)賬號(hào)，給與一固定的權(quán)限，只要該帳號(hào)能夠通過一定的驗(yàn)證手續(xù)，比如密碼之類，就能順利登陸并且獲得相應(yīng)的權(quán)限。但是，這種方式在具有復(fù)雜業(yè)務(wù)和復(fù)雜數(shù)據(jù)的系統(tǒng)中存在一定的缺陷。因?yàn)椋瑢?duì)于具有復(fù)雜業(yè)務(wù)和復(fù)雜數(shù)據(jù)的系統(tǒng)來說，同一個(gè)用戶在不同的業(yè)務(wù)應(yīng)用中可能是享有不同的權(quán)限的，但是，傳統(tǒng)技術(shù)中，并沒有對(duì)這種情況加以區(qū)分，使得用戶只能以單一的賬號(hào)登陸并享受單一的權(quán)限，這對(duì)于具有復(fù)雜業(yè)務(wù)的系統(tǒng)來說并不是最佳的方案。

發(fā)明內(nèi)容

本發(fā)明旨在提供一種基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理系統(tǒng)及方法，數(shù)字證書技術(shù)能更好的保證其安全性，并根據(jù)不同的應(yīng)用為一個(gè)用戶提供不同的訪問權(quán)限。

一方面，本發(fā)明提供一種基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理方法，包括：

設(shè)定系統(tǒng)服務(wù)器數(shù)字證書以及用戶數(shù)字證書；

根據(jù)用戶的基本屬性，設(shè)定用戶的基本訪問權(quán)限及用戶的數(shù)據(jù)信息；

向請(qǐng)求認(rèn)證的用戶發(fā)送服務(wù)器數(shù)字證書和隨機(jī)數(shù)，用戶簽名隨機(jī)數(shù)，并用服務(wù)器數(shù)字證書加密隨機(jī)數(shù)，將用戶數(shù)字證書、簽名隨機(jī)數(shù)和加密隨機(jī)數(shù)返還至系統(tǒng)服務(wù)器；

系統(tǒng)服務(wù)器解密所述隨機(jī)數(shù)，并將解密后的隨機(jī)數(shù)與原隨機(jī)數(shù)比對(duì)，若一致則用戶認(rèn)證成功，若不一致則拒絕認(rèn)證；

結(jié)合用戶的基本訪問權(quán)限確定給與該用戶的訪問授權(quán)策略；

基于該訪問授權(quán)策略確定用戶的最終訪問權(quán)限。

所述用戶數(shù)字證書的密鑰存儲(chǔ)于客戶端的存儲(chǔ)器，所述系統(tǒng)服務(wù)器數(shù)字證書存儲(chǔ)于系統(tǒng)服務(wù)器的存儲(chǔ)器。

所述用戶的基本屬性包括名稱、職位、職級(jí)、轄地。

所述根據(jù)用戶的基本屬性，設(shè)定用戶的基本訪問權(quán)限，每一級(jí)的用戶的基本訪問權(quán)限由其上一級(jí)的用戶確定。

作為一實(shí)施例，還提供一訪問控制列表，針對(duì)每一個(gè)特定的應(yīng)用，記錄對(duì)于該特定的應(yīng)用中對(duì)于用戶的分類。

另一方面，基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理系統(tǒng)，包括：

數(shù)字證書設(shè)定裝置，設(shè)定系統(tǒng)服務(wù)器數(shù)字證書以及用戶數(shù)字證書；

基本訪問權(quán)限設(shè)定裝置，根據(jù)用戶的基本屬性，設(shè)定用戶的基本訪問權(quán)限及用戶的數(shù)據(jù)信息；

認(rèn)證裝置，向請(qǐng)求認(rèn)證的用戶發(fā)送服務(wù)器數(shù)字證書和隨機(jī)數(shù)，用戶簽名隨機(jī)數(shù)，并用服務(wù)器數(shù)字證書加密隨機(jī)數(shù)，將用戶數(shù)字證書、簽名隨機(jī)數(shù)和加密隨機(jī)數(shù)返還至系統(tǒng)服務(wù)器；系統(tǒng)服務(wù)器解密所述隨機(jī)數(shù)，并將解密后的隨機(jī)數(shù)與原隨機(jī)數(shù)比對(duì)，若一致則用戶認(rèn)證成功，若不一致則拒絕認(rèn)證；

分類確定裝置，結(jié)合用戶的基本訪問權(quán)限確定給與該用戶的訪問授權(quán)策略；

訪問權(quán)限確定裝置，基于該訪問授權(quán)策略確定用戶的最終訪問權(quán)限。

所述用戶數(shù)字證書的密鑰存儲(chǔ)于客戶端的存儲(chǔ)器，所述系統(tǒng)服務(wù)器數(shù)字證書存儲(chǔ)于系統(tǒng)服務(wù)器的存儲(chǔ)器。

所述基本訪問權(quán)限設(shè)定裝置設(shè)定的用戶的基本訪問權(quán)限，每一級(jí)的用戶的基本訪問權(quán)限由其上一級(jí)的用戶確定，所述用戶的基本屬性包括名稱、職位、職級(jí)、轄地。

所述分類確定裝置提供一訪問控制列表，針對(duì)每一個(gè)特定的應(yīng)用，記錄對(duì)于該特定的應(yīng)用中對(duì)于用戶的分類。

采用本發(fā)明所述的一種基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理系統(tǒng)及方法，由于采用了高安全保證的數(shù)字證書技術(shù)，這使得用戶的密鑰的安全性得到了很好的保護(hù)，另外，本發(fā)明采用了先對(duì)用戶認(rèn)證，認(rèn)證后再對(duì)用戶進(jìn)行訪問控制的授權(quán)，即整個(gè)用戶訪問控制是分階段進(jìn)行的，這同樣使得其安全性得到了提高。

附圖說明

圖1示出了根據(jù)本發(fā)明的一實(shí)施例的系統(tǒng)用戶訪問管理方法的流程圖；

圖2示出了根據(jù)本發(fā)明的一實(shí)施例的系統(tǒng)用戶訪問管理系統(tǒng)的結(jié)構(gòu)原理圖。

具體實(shí)施方式

本發(fā)明提供一種基于數(shù)字證書技術(shù)的系統(tǒng)用戶訪問管理方法，參考圖1，示出了該方法的一實(shí)例100的流程圖，該方法100包括：

101、設(shè)定系統(tǒng)服務(wù)器數(shù)字證書以及用戶數(shù)字證書；