1.一種認(rèn)證與權(quán)限管理系統(tǒng)，其特征在于，所述認(rèn)證與權(quán)限管理系統(tǒng)包括身份認(rèn)證模塊，授權(quán)管理模塊，權(quán)限委托管理模塊，審計(jì)模塊；其中：

所述身份認(rèn)證模塊用于對(duì)用戶及設(shè)備的身份進(jìn)行認(rèn)證；

所述授權(quán)管理模塊用于對(duì)通過所述身份認(rèn)證模塊認(rèn)證的用戶進(jìn)行基于用戶和角色的授權(quán)管理；

所述權(quán)限委托管理模塊用于通過權(quán)限委托方式，將相關(guān)應(yīng)用或操作委任給指定的用戶或角色；

所述審計(jì)模塊用于對(duì)應(yīng)用提供安全審計(jì)；

所述認(rèn)證與權(quán)限管理系統(tǒng)還包括：內(nèi)置LDAP服務(wù)模塊，用于實(shí)時(shí)更新安全管理信息或策略，并將這些安全管理信息或策略實(shí)時(shí)轉(zhuǎn)換為應(yīng)用能直接訪問的應(yīng)用安全策略；

所述認(rèn)證與權(quán)限管理系統(tǒng)支持建立分布式的認(rèn)證與權(quán)限管理的云管理模式，所述認(rèn)證與權(quán)限管理的云管理模式由認(rèn)證與權(quán)限的云管理結(jié)構(gòu)實(shí)現(xiàn)，認(rèn)證與權(quán)限的云管理結(jié)構(gòu)由各級(jí)應(yīng)用認(rèn)證與權(quán)限管理骨干節(jié)點(diǎn)和應(yīng)用本地LDAP服務(wù)模塊組成，應(yīng)用認(rèn)證與權(quán)限管理骨干節(jié)點(diǎn)和應(yīng)用本地LDAP服務(wù)模塊協(xié)同，按照業(yè)務(wù)要求，將與本地應(yīng)用相關(guān)的必需的應(yīng)用認(rèn)證與權(quán)限管理信息從應(yīng)用認(rèn)證與權(quán)限管理服務(wù)器復(fù)制并轉(zhuǎn)換到本地策略數(shù)據(jù)庫(kù)，為應(yīng)用或操作系統(tǒng)提供安全管理服務(wù)，其中應(yīng)用內(nèi)置的LDAP服務(wù)對(duì)于應(yīng)用本身的安全執(zhí)行機(jī)制是完全透明的。

2.根據(jù)權(quán)利要求1所述的認(rèn)證與權(quán)限管理系統(tǒng)，其特征在于，所述認(rèn)證與權(quán)限管理系統(tǒng)還包括應(yīng)用管理模塊，用于對(duì)證書、用戶信息、角色、資源與對(duì)象進(jìn)行管理。

3.根據(jù)權(quán)利要求1所述的認(rèn)證與權(quán)限管理系統(tǒng)，其特征在于，所述認(rèn)證與權(quán)限管理系統(tǒng)還包括安全傳輸模塊，用于使系統(tǒng)中的信息進(jìn)行安全傳輸。