[發明專利]基于RBAC模型的高分網格系統身份驗證系統在審
| 申請號: | 201810580547.1 | 申請日: | 2018-06-07 |
| 公開(公告)號: | CN108881197A | 公開(公告)日: | 2018-11-23 |
| 發明(設計)人: | 羅智凌;唐文博;尹建偉;趙文波;尚永衡;吳朝暉 | 申請(專利權)人: | 浙江大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州天勤知識產權代理有限公司 33224 | 代理人: | 曹兆霞 |
| 地址: | 310013 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份驗證 網格系統 身份驗證系統 公眾用戶 區域用戶 權限分配 行業用戶 用戶組 分組 訪問控制 訪問權限 角色 賦予 檢查 | ||
1.一種基于RBAC模型的高分網格系統身份驗證系統,包括:
針對行業用戶和區域用戶,為行業用戶和區域用戶提供分組,每個分組內設定一個用戶組管理員,用戶組管理員負責分組內的用戶的身份驗證;
針對公眾用戶,系統管理員負責公眾用戶的身份驗證;
具體的驗證過程為:
注冊時,系統管理員或用戶組管理員通過分配角色完成角色授權;
注冊審核通過的在冊用戶向高分網格系統發送身份驗證請求,系統管理員或用戶組管理員會查詢所獲取的身份驗證信息是否存在于身份信息庫中,若是,則通過會話控制的技術手段判斷在冊用戶是否只有一個登錄會話,如果目前沒有登錄會話,則驗證通過;若否,則提示身份驗證失敗;
當在冊用戶對高分網格系統中的數據、頁面元素發送訪問請求時,系統管理員或用戶組管理員首先會獲取該用戶的角色,并使用該角色所對應的權限與數據、頁面元素所對應的密級進行對比,如果該角色所擁有的權限大于數據、頁面元素所對應的密級,則在冊用戶可以使用對應的資源;否則返回權限不足的信息。
2.如權利要求1所述的基于RBAC模型的高分網格系統身份驗證系統,其特征在于,用戶根據自己組織所屬類別和權限需求完成用戶組管理員身份的注冊及相應角色申請。
3.如權利要求1所述的基于RBAC模型的高分網格系統身份驗證系統,其特征在于,用戶組管理員在授權時,可授權的角色來源于組織單元的可授權角色集。
4.如權利要求1所述的基于RBAC模型的高分網格系統身份驗證系統,其特征在于,對于公眾用戶,系統管理員根據用戶的申請資料的不同進行內部動態授權,完成角色授權。
5.如權利要求1所述的基于RBAC模型的高分網格系統身份驗證系統,其特征在于,所述通過會話控制的技術手段判斷在冊用戶是否只有一個登錄會話包括:通過單點登錄手段保證每次只有一個登錄是有效的。
6.如權利要求1所述的基于RBAC模型的高分網格系統身份驗證系統,其特征在于,所述通過會話控制的技術手段判斷在冊用戶是否只有一個登錄會話包括:通過IP控制手段保證每次只有一個登錄是有效的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大學,未經浙江大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810580547.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于深度生成模型的半監督入侵檢測方法
- 下一篇:一種智能終端安全控制方法
