-
公开(公告)号:CN110427744A
公开(公告)日:2019-11-08
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
公开(公告)号:CN110427747B
公开(公告)日:2021-12-14
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
公开(公告)号:CN110427744B
公开(公告)日:2021-07-13
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
公开(公告)号:CN110427747A
公开(公告)日:2019-11-08
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
-
-
Search Results
4
records
(took 0.023 seconds)
