[發(fā)明專利]一種域管理對象映射裝置及統(tǒng)一身份認證系統(tǒng)有效
| 申請?zhí)枺?/td> | 201510955378.1 | 申請日: | 2015-12-17 |
| 公開(公告)號: | CN105516160B | 公開(公告)日: | 2018-10-02 |
| 發(fā)明(設(shè)計)人: | 王東輝;羅力承;李均強 | 申請(專利權(quán))人: | 北京榮之聯(lián)科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京風(fēng)雅頌專利代理有限公司 11403 | 代理人: | 李浩 |
| 地址: | 100080 北京市海淀區(qū)北四*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 域管理 映射裝置 統(tǒng)一身份認證系統(tǒng) 實體對象 虛擬對象 映射模塊 云平臺 權(quán)限授予模塊 資源訪問權(quán)限 管理和控制 訪問權(quán)限 關(guān)系映射 統(tǒng)一認證 映射關(guān)系 實體組 虛擬組 有效地 映射 賦予 施加 管理 | ||
1.一種基于云平臺的域管理對象映射裝置,其特征在于,所述域管理對象映射裝置對虛擬對象與實體對象施加映射,對虛擬對象和實體對象的映射關(guān)系進行管理,并將資源的訪問權(quán)限授予實體組,所述域管理對象包括AD域管理對象和NIS域管理對象,所述域管理對象映射裝置包括:
賬號映射模塊,將虛擬AD帳號映射至實體AD帳號,或?qū)⑻摂MNIS帳號映射至實體NIS帳號;
虛擬組映射模塊,將虛擬AD組映射至實體AD組,或?qū)⑻摂MNIS組映射至實體NIS組;
對應(yīng)關(guān)系映射模塊,將虛擬AD帳號與虛擬AD組的關(guān)系映射至實體AD帳號與實體AD組的關(guān)系中,或?qū)⑻摂MNIS帳號與虛擬NIS組的關(guān)系映射至實體NIS帳號與實NIS組的關(guān)系;
虛擬對象賦予模塊,基于虛擬AD帳號將虛擬AD組賦予虛擬AD帳號,或基于虛擬NIS帳號將虛擬NIS組賦予虛擬NIS帳號;
實體對象賦予模塊,通過映射將實體AD組賦予實體AD賬號,或通過映射將實體NIS組賦予實體NIS賬號;以及
權(quán)限授予模塊,基于實體AD組將計算資源、數(shù)據(jù)資源和專業(yè)軟件資源的訪問權(quán)授予實體AD組,或基于實體NIS組將計算資源、數(shù)據(jù)資源和專業(yè)軟件資源的訪問權(quán)授予實體NIS組,
其中AD是指活動目錄,NIS指代網(wǎng)絡(luò)信息服務(wù)。
2.根據(jù)權(quán)利要求1所述的域管理對象映射裝置,其特征在于,所述NIS由服務(wù)器端和客戶端組成,所述服務(wù)器端包含一個主服務(wù)器和一個從服務(wù)器,所述客戶端包含多個客戶端主機操作系統(tǒng);所述AD使用結(jié)構(gòu)化的數(shù)據(jù)存儲方式,并以此作為基礎(chǔ)對目錄信息進行合乎邏輯的分層組織。
3.根據(jù)權(quán)利要求1或2所述的域管理對象映射裝置,其特征在于,
對虛擬的Windows平臺賬號授權(quán)時,通過AD Server Interface,以LDAPs協(xié)議訪問AD域,將授權(quán)結(jié)果映射至AD域中,實現(xiàn)對實體AD域賬號的授權(quán);對虛擬的Linux平臺賬號授權(quán)時,通過NIS Server Interface,以SSH協(xié)議訪問NIS域,將授權(quán)結(jié)果映射至NIS域中,實現(xiàn)對實體NIS域賬號的授權(quán)。
4.一種基于云平臺的統(tǒng)一身份認證系統(tǒng),其特征在于包括:
信息管理裝置,用于集中管理用戶、虛擬計算資源、虛擬軟件資源、虛擬身份對象,并負責(zé)用戶與虛擬對象的關(guān)聯(lián)關(guān)系管理;
如權(quán)利要求1-3之一所述的域管理對象映射裝置,其中該域管理對象映射裝置對所述信息管理裝置管理的虛擬對象與實體對象施加映射;以及
認證鑒權(quán)裝置,對訪問云平臺門戶的用戶進行認證,并響應(yīng)于用戶所訪問的專業(yè)軟件資源、數(shù)據(jù)資源請求,通過云平臺數(shù)據(jù)庫對所述用戶進行虛擬鑒權(quán),對用戶進行第一層虛擬賬號鑒權(quán),識別虛擬賬號是否擁有相應(yīng)的角色后,域?qū)τ脩暨M行第二層的實體賬號鑒權(quán),識別相應(yīng)的角色是否擁有所訪問的專業(yè)軟件的權(quán)限,其中,第二層鑒權(quán)對用戶透明,
所述信息管理裝置使用的數(shù)據(jù)、實體AD域數(shù)據(jù)、實體NIS域數(shù)據(jù)存儲在云平臺的預(yù)設(shè)數(shù)據(jù)庫中。
5.根據(jù)權(quán)利要求4所述的統(tǒng)一身份認證系統(tǒng),其特征在于,所述認證鑒權(quán)裝置具體分為AD域認證鑒權(quán)模塊和NIS域認證鑒權(quán)模塊兩個子模塊,其中AD域認證鑒權(quán)模塊對AD賬號通過LDAPs協(xié)議進行實體賬號認證和實體賬號鑒權(quán),NIS域認證鑒權(quán)模塊對NIS賬號通過SSH協(xié)議進行實體賬號認證和實體賬號鑒權(quán)。
6.根據(jù)權(quán)利要求4所述的統(tǒng)一身份認證系統(tǒng),其特征在于,所述信息管理裝置包含:
用戶管理模塊,對自然人身份信息的管理,提供對人員從入職、調(diào)職、離職業(yè)務(wù)場景下的人員信息管理,其包括用戶創(chuàng)建、認證憑證維護、用戶維護和用戶狀態(tài)管理;
虛擬對象管理模塊,對虛擬的AD域賬號、虛擬的NIS域賬號、虛擬AD賬號組、虛擬NIS賬號組、虛擬計算資源、虛擬專業(yè)軟件資源進行管理;和
關(guān)聯(lián)關(guān)系管理模塊,對用戶與虛擬對象之間的關(guān)聯(lián)關(guān)系進行管理,其包括:用戶與虛擬AD賬號映射管理、虛擬AD賬號與虛擬AD賬號組關(guān)系管理、用戶與虛擬NIS賬號映射管理、虛擬NIS賬號與虛擬NIS賬號組關(guān)系管理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京榮之聯(lián)科技股份有限公司,未經(jīng)北京榮之聯(lián)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510955378.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)用戶管理系統(tǒng)及其方法
- 域管理器系統(tǒng)、獲知相鄰域管理器及進行更新的方法
- 觸發(fā)終端設(shè)備在域管理器注冊及加入域的方法及系統(tǒng)
- 域變換的方法、設(shè)備及系統(tǒng)
- 域管理器系統(tǒng)、獲知相鄰域管理器及域管理器更新的方法和裝置
- 使用多域管理器來管理域的方法和域系統(tǒng)
- 用于恢復(fù)域管理的方法和系統(tǒng)
- 一種虛擬化平臺的資源提供系統(tǒng)及方法
- 用戶互聯(lián)網(wǎng)身份標(biāo)識及生成方法和系統(tǒng)
- 基于LDAP的域管理方法、系統(tǒng)、裝置、設(shè)備及存儲介質(zhì)
- 多重實體的關(guān)聯(lián)及映射系統(tǒng)
- 實體對象的創(chuàng)建方法和實體對象創(chuàng)建裝置
- 知識數(shù)據(jù)的處理方法及裝置
- 線性結(jié)構(gòu)到樹形結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換方法
- 一種在圖像中展現(xiàn)業(yè)務(wù)對象數(shù)據(jù)的方法和裝置
- 數(shù)據(jù)處理方法、裝置、電子設(shè)備和計算機可讀存儲介質(zhì)
- 異常實體對象的監(jiān)測方法及裝置
- 一種實體對象推薦方法、裝置及存儲介質(zhì)
- 數(shù)據(jù)庫報表處理方法、裝置和電子設(shè)備
- 一種實體對象信息列表的展示方法
