[發(fā)明專利]一種安全服務提供方法及裝置有效

申請?zhí)枺?/td>	201711145510.8	申請日：	2017-11-17
公開（公告）號：	CN109802927B	公開（公告）日：	2021-06-11
發(fā)明（設計）人：	孟媛媛	申請（專利權）人：	航天信息股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32
代理公司：	北京合智同創(chuàng)知識產(chǎn)權代理有限公司 11545	代理人：	李杰
地址：	100093 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全服務提供方法裝置
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全服務提供方法，其特征在于，所述方法包括：

根據(jù)用戶認證請求，獲得Kerberos系統(tǒng)生成的用戶身份票據(jù)；

利用所述用戶身份票據(jù)進行用戶認證；

若所述用戶認證通過，則獲得所述Kerberos系統(tǒng)針對第一服務器生成的服務票據(jù)；

利用所述服務票據(jù)生成用戶的通信消息，并將所述通信消息發(fā)送至所述第一服務器；

所述若所述用戶認證通過，則獲得所述Kerberos系統(tǒng)針對第一服務器生成的服務票據(jù)的步驟還包括：

獲得所述用戶在所述第一服務器的權限數(shù)據(jù)；

當所述用戶通過所述第一服務器訪問第二服務器時，所述獲得所述用戶在所述第一服務器的權限數(shù)據(jù)的步驟還包括：

獲得所述用戶在所述第二服務器的權限數(shù)據(jù)。

2.根據(jù)權利要求1所述的安全服務提供方法，其特征在于，所述獲得所述用戶在所述第一服務器的權限數(shù)據(jù)的步驟包括：

根據(jù)所述用戶身份票據(jù)中的用戶角色信息，從本地數(shù)據(jù)庫或者鑒權服務器中獲得所述用戶角色信息對應的所述第一服務器的權限數(shù)據(jù)。

3.根據(jù)權利要求1所述的安全服務提供方法，其特征在于，所述獲得所述用戶在所述第二服務器的權限數(shù)據(jù)的步驟包括：

從本地數(shù)據(jù)庫或者鑒權服務器中獲得所述用戶在所述第二服務器的權限數(shù)據(jù)，所述用戶角色信息對應的所述第二服務器的權限數(shù)據(jù)，所述第一服務器的權限數(shù)據(jù)與所述第二服務器的權限數(shù)據(jù)的對應關系，所述第一服務器的角色信息與所述第二服務器的角色信息對應關系中的至少其一。

4.根據(jù)權利要求1所述的安全服務提供方法，其特征在于，所述根據(jù)用戶認證請求，獲得Kerberos系統(tǒng)生成的用戶身份票據(jù)的步驟包括：

根據(jù)用戶認證請求，判斷本地數(shù)據(jù)庫中是否已存儲所述Kerberos系統(tǒng)生成的用戶身份票據(jù)；

如果是，則從所述本地數(shù)據(jù)庫中獲得所述用戶身份票據(jù)。

5.根據(jù)權利要求1所述的安全服務提供方法，其特征在于，所述根據(jù)用戶認證請求，獲得Kerberos系統(tǒng)生成的用戶身份票據(jù)的步驟包括：

根據(jù)用戶認證請求，判斷本地數(shù)據(jù)庫中是否已存儲所述Kerberos系統(tǒng)生成的用戶身份票據(jù)；

如果否，則利用所述用戶認證請求中的用戶標識信息和密碼，從所述Kerberos系統(tǒng)中獲得所述用戶身份票據(jù)。

6.根據(jù)權利要求1所述的安全服務提供方法，其特征在于，若所述用戶認證通過，則獲得所述Kerberos系統(tǒng)針對第一服務器生成的服務票據(jù)的步驟包括：

若所述用戶認證通過，判斷本地數(shù)據(jù)庫中是否已存儲所述Kerberos系統(tǒng)針對第一服務器生成的服務票據(jù)；

如果是，則從所述本地數(shù)據(jù)庫中獲得所述服務票據(jù)；

如果否，則利用所述用戶身份票據(jù)從所述Kerberos系統(tǒng)中獲得所述服務票據(jù)。

7.根據(jù)權利要求2至6中任一項所述的安全服務提供方法，其特征在于，所述本地數(shù)據(jù)庫為Redis數(shù)據(jù)庫。

8.一種安全服務提供裝置，其特征在于，所述裝置包括：