技術領域

本發明涉及云計算技術領域，具體地，涉及一種基于云管理和密鑰管理的單點登錄系統及方法。

背景技術

隨著信息技術和網絡技術的迅猛發展，企業內部的應用系統越來越多，21世紀網絡的需求也很多，所以網絡的復雜程度也相應的在增加，給人們帶來了很多的不便。

例如，在公司的信息化建設中，就存在著各種系統的配合使用，由于這些系統的相互獨立，用戶在使用每個系統之前，都必須按照相應的系統身份進行登錄，為此，用戶需要次序記住每一個系統的用戶名和密碼，這給用戶帶來了不少麻煩，特別是隨著系統的增多，出錯的可能性就會增加，收到非法截獲和破壞的可能性也會增大，安全性就會相應降低。

在實現本發明的過程中，發明人發現現有技術中至少存在使用不方便和安全性差等缺陷。?

發明內容

本發明的目的在于，針對上述問題，提出一種基于云管理和密鑰管理的單點登錄系統，以實現靈活性好、擴展能力強、使用方便和安全性好的優點。

本發明的另一目的在于，提出一種基于云管理和密鑰管理的單點登錄方法。

為實現上述目的，本發明采用的技術方案是：一種基于云管理和密鑰管理的單點登錄系統，主要包括：

云鑰登錄管理系統：用于用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統時，根據用戶身份在用戶登錄入口進行集中的身份認證和審計記錄；

密鑰用戶管理系統：用于以目錄為基礎，建立統一用戶管理基礎架構；即，通過元目錄的技術，將所有用戶身份信息合并到集中存儲庫即元目錄中，對各個獨立應用中的用戶身份進行統一管理；

授權資源及用戶數據供應服務系統：用于根據預設的授權資源、以及云鑰登錄管理系統和密鑰用戶管理系統提供的用戶數據，基于預設的應用系統，為用戶供應服務。

進一步地，在所述云鑰登錄管理系統中，所述審計記錄的操作具體包括：準確記錄并分析用戶對相應資源的訪問情況，得出用戶對相應資源的訪問頻率，并對基于云計算的信息集中進行存儲。

進一步地，在所述云鑰登錄管理系統中，所述身份認證的操作，支持多種認證機制，包括靜態口令和智能卡、指紋識別、動態口令令牌和數字證書的認證機制，以根據不同的應用需要使用不同的認證級別。

進一步地，在所述密鑰用戶管理系統中，所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括：

用戶首次注冊時，會將其所有的信息記錄到密鑰用戶管理系統中，密鑰用戶管理系統通過目錄的方式對不同的用戶信息進行合理的管理；同時，密鑰用戶管理系統存儲著該用戶到各個獨立應用的映射。

進一步地，在所述授權資源及用戶數據供應服務系統中，所述為用戶供應服務的操作，具體包括：控制用戶訪問，以及對應用系統提供應用程序編程接口（Application?Programming?Interface，API）和組件的升級和擴展。

進一步地，所述控制用戶訪問的操作，具體包括：

當某用戶進入一個應用系統時，該應用系統會在預設協議支持的情況下，到密鑰用戶管理系統中查找驗證用戶身份所需要的信息，如果信息驗證合法，則登陸成功。

同時，本發明采用的另一技術方案是：一種基于云管理和密鑰管理的單點登錄方法，主要包括：

a、用戶從單一的登錄入口通過單一的身份登錄所有相關的應用系統時，根據用戶身份在用戶登錄入口進行集中的身份認證和審計記錄；

b、以目錄為基礎，建立統一用戶管理基礎架構；即，通過元目錄的技術，將所有用戶身份信息合并到集中存儲庫即元目錄中，對各個獨立應用中的用戶身份進行統一管理；

c、根據預設的授權資源、以及云鑰登錄管理系統和密鑰用戶管理系統提供的用戶數據，基于預設的應用系統，為用戶供應服務。

進一步地，在步驟a中，所述審計記錄的操作具體包括：準確記錄并分析用戶對相應資源的訪問情況，得出用戶對相應資源的訪問頻率，并對基于云計算的信息集中進行存儲；

和/或，

所述身份認證的操作，支持多種認證機制，包括靜態口令和智能卡、指紋識別、動態口令令牌和數字證書的認證機制，以根據不同的應用需要使用不同的認證級別。

進一步地，在步驟b中，所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括：

用戶首次注冊時，會將其所有的信息記錄到密鑰用戶管理系統中，密鑰用戶管理系統通過目錄的方式對不同的用戶信息進行合理的管理；同時，密鑰用戶管理系統存儲著該用戶到各個獨立應用的映射。