技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別是涉及一種認(rèn)證與權(quán)限管理系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的飛速發(fā)展，信息產(chǎn)業(yè)已成為國(guó)貿(mào)緊急發(fā)展的支柱產(chǎn)業(yè)，從而推動(dòng)了高新技術(shù)、全球信息化突飛猛進(jìn)的發(fā)展，全面推進(jìn)辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、全面信息共享是信息化發(fā)展的大勢(shì)所趨。信息安全重要性也隨著科技信息的發(fā)展而日益突出。

隨著應(yīng)用規(guī)模的增加，安全管理的難度也隨之提高。在小型應(yīng)用系統(tǒng)中，由于規(guī)模小，資源數(shù)量較少，用戶數(shù)量不多，安全策略安全可以很快得以部署而不會(huì)帶來(lái)管理不一致問題；但是在大中型應(yīng)用系統(tǒng)中，如何保證系統(tǒng)各組成成分之間安全策略的快速部署及其一致性執(zhí)行就成為一個(gè)非常現(xiàn)實(shí)的問題，這一問題解決的好壞程度直接決定了系統(tǒng)的安全效率和效果。

認(rèn)證與權(quán)限控制是安全管理的一個(gè)重要內(nèi)容。因此，需要一種認(rèn)證與權(quán)限管理系統(tǒng)來(lái)實(shí)現(xiàn)安全的集中管理。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷和不足，本發(fā)明提出一種認(rèn)證與權(quán)限管理系統(tǒng)，以更好地解決信息安全中的集中管理問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明提出一種認(rèn)證與權(quán)限管理系統(tǒng)，所述認(rèn)證與權(quán)限管理系統(tǒng)包括身份認(rèn)證模塊，授權(quán)管理模塊，權(quán)限委托管理模塊，審計(jì)模塊；其中：

所述身份認(rèn)證模塊用于對(duì)用戶及設(shè)備的身份進(jìn)行認(rèn)證；

所述授權(quán)管理模塊用于對(duì)通過(guò)所述身份認(rèn)證模塊認(rèn)證的用戶進(jìn)行基于用戶和角色的授權(quán)管理；

所述權(quán)限委托管理模塊用于通過(guò)權(quán)限委托方式，將相關(guān)應(yīng)用或操作委任給指定的用戶；

所述審計(jì)模塊用于對(duì)應(yīng)用提供安全審計(jì)。

作為上述技術(shù)方案的優(yōu)選，所述認(rèn)證與權(quán)限管理系統(tǒng)還包括：內(nèi)置LDAP服務(wù)模塊，用于實(shí)時(shí)更新安全管理信息或策略，并將這些安全管理信息或策略實(shí)時(shí)轉(zhuǎn)換為應(yīng)用能直接訪問的應(yīng)用安全策略。

作為上述技術(shù)方案的優(yōu)選，所述認(rèn)證與權(quán)限管理系統(tǒng)還包括應(yīng)用管理模塊，用于對(duì)證書、用戶信息、角色、資源與對(duì)象進(jìn)行管理。

作為上述技術(shù)方案的優(yōu)選，所述認(rèn)證與權(quán)限管理系統(tǒng)還包括安全傳輸模塊，用于使系統(tǒng)中的信息進(jìn)行安全傳輸。

作為上述技術(shù)方案的優(yōu)選，所述認(rèn)證與權(quán)限管理系統(tǒng)支持建立分布式的認(rèn)證與權(quán)限管理的云管理模式。

本發(fā)明提出的認(rèn)證與權(quán)限管理系統(tǒng)能滿足用戶業(yè)務(wù)要求的應(yīng)用認(rèn)證與權(quán)限管理系統(tǒng)平臺(tái)，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)中用戶身份、設(shè)備資源、角色權(quán)限、訪問控制等安全信息和安全策略的集中統(tǒng)一管理。

下面結(jié)合附圖，對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步的詳細(xì)說(shuō)明。對(duì)于所屬技術(shù)領(lǐng)域的技術(shù)人員而言，從對(duì)本發(fā)明的詳細(xì)說(shuō)明中，本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將顯而易見。

附圖說(shuō)明

圖1為本發(fā)明提出的認(rèn)證與權(quán)限管理系統(tǒng)的示意圖；

圖2為認(rèn)證與權(quán)限管理系統(tǒng)的“云管理”結(jié)構(gòu)示意圖；

圖3為應(yīng)用本地認(rèn)證與權(quán)限管理模式示意圖。

具體實(shí)施方式

如圖1所示，本發(fā)明提出的認(rèn)證與權(quán)限管理系統(tǒng)包括身份認(rèn)證模塊，授權(quán)管理模塊，權(quán)限委托管理模塊，審計(jì)模塊；其中：

所述身份認(rèn)證模塊用于對(duì)用戶及設(shè)備的身份進(jìn)行認(rèn)證；

所述授權(quán)管理模塊用于對(duì)通過(guò)所述身份認(rèn)證模塊認(rèn)證的用戶進(jìn)行基于用戶和角色的授權(quán)管理；

所述權(quán)限委托管理模塊用于通過(guò)權(quán)限委托方式，將相關(guān)應(yīng)用或操作委任給指定的用戶；

所述審計(jì)模塊用于對(duì)應(yīng)用提供安全審計(jì)。

其中，所述認(rèn)證與權(quán)限管理系統(tǒng)還可以包括：內(nèi)置LDAP服務(wù)模塊，用于實(shí)時(shí)更新安全管理信息或策略，并將這些安全管理信息或策略實(shí)時(shí)轉(zhuǎn)換為應(yīng)用能直接訪問的應(yīng)用安全策略。

所述認(rèn)證與權(quán)限管理系統(tǒng)還可以包括：應(yīng)用管理模塊，用于對(duì)證書、用戶信息、角色、資源與對(duì)象進(jìn)行管理。

所述認(rèn)證與權(quán)限管理系統(tǒng)還可以包括安全傳輸模塊，用于使系統(tǒng)中的信息進(jìn)行安全傳輸。

所述認(rèn)證與權(quán)限管理系統(tǒng)支持建立分布式的認(rèn)證與權(quán)限管理的云管理模式。

本發(fā)明所提出的認(rèn)證與權(quán)限管理系統(tǒng)以身份管理、證書管理、資源管理、角色管理、安全標(biāo)記和安全策略管理為內(nèi)容的綜合應(yīng)用安全管理平臺(tái)，它有以下功能特點(diǎn)：

1.基于用戶和角色的授權(quán)管理。本系統(tǒng)支持基于用戶和角色的授權(quán)管理機(jī)制，即安全管理員可以根據(jù)用戶身份分配或根據(jù)角色(業(yè)務(wù)崗位)確定他們對(duì)資源的訪問權(quán)限。