公开(公告)号：CN102314564B

公开(公告)日：2016-03-16

申请号：CN201010222355.7

申请日：2010-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 傅士光 ,  宋琦 ,  代黎明

IPC: G06F21/46

Abstract: 一种多业务系统的统一的分级安全方法，包括以下步骤：确定用户帐户的密码规则是否发生改变；在用户帐户的密码规则发生改变时，根据该用户帐户的用户信息在用户集合与密码转换策略的关联关系中查找对应的密码转换策略ID，该用户信息包括用户ID、角色、或业务系统ID；以及当找到对应的密码转换策略ID时，根据找到的密码转换策略ID确定该用户帐户的新密码规则ID。在系统整合时，通过按照不同的粒度在用户集合与密码转换策略的关联关系中为某一用户、某种角色的用户、或者某一系统的用户配置更高安全级别的密码转换策略，可以分别提高所述某一用户、某种角色的用户、或者某一系统的用户的整体密码的安全级别。

公开(公告)号：CN102316080A

公开(公告)日：2012-01-11

申请号：CN201010222148.1

申请日：2010-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 傅士光 ,  宋琦 ,  代黎明

IPC: H04L29/06

Abstract: 本发明公开了一种支持中心认证服务在同一主域下的匿名验证的方法，包括：a.当用户通过客户端访问多个业务系统中的第一业务系统时，第一业务系统中的中心认证服务客户端插件判断客户端是否存在访问第一业务系统的服务票据ST；b.如果存在ST，则请求票据验证服务单元验证所述ST是否合法，在所述ST不合法时，将客户端定向到登录服务单元；c.判断客户端是否存在全局登录票据TGC；d.如果不存在TGC，则判断第一业务系统是否允许匿名访问；e.当第一业务系统允许匿名访问时，将客户端定向回第一业务系统，同时返回赋值为未登录notlogin的密钥stkey；f.第一业务系统的中心认证服务客户端插件设置本地心跳Local_hearbeat＝全局心跳Global_hearbeat；g.客户端匿名访问第一业务系统。

公开(公告)号：CN102314564A

公开(公告)日：2012-01-11

申请号：CN201010222355.7

申请日：2010-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 傅士光 ,  宋琦 ,  代黎明

IPC: G06F21/00

Abstract: 一种多业务系统的统一的分级安全方法，包括以下步骤：确定用户帐户的密码规则是否发生改变；在用户帐户的密码规则发生改变时，根据该用户帐户的用户信息在用户集合与密码转换策略的关联关系中查找对应的密码转换策略ID，该用户信息包括用户ID、角色、或业务系统ID；以及当找到对应的密码转换策略ID时，根据找到的密码转换策略ID确定该用户帐户的新密码规则ID。在系统整合时，通过按照不同的粒度在用户集合与密码转换策略的关联关系中为某一用户、某种角色的用户、或者某一系统的用户配置更高安全级别的密码转换策略，可以分别提高所述某一用户、某种角色的用户、或者某一系统的用户的整体密码的安全级别。

公开(公告)号：CN102316080B

公开(公告)日：2016-06-01

申请号：CN201010222148.1

申请日：2010-06-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 傅士光 ,  宋琦 ,  代黎明

IPC: H04L29/06

Abstract: 本发明公开了一种支持中心认证服务在同一主域下的匿名验证的方法，包括：a.当用户通过客户端访问多个业务系统中的第一业务系统时，第一业务系统中的中心认证服务客户端插件判断客户端是否存在访问第一业务系统的服务票据ST；b.如果存在ST，则请求票据验证服务单元验证所述ST是否合法，在所述ST不合法时，将客户端定向到登录服务单元；c.判断客户端是否存在全局登录票据TGC；d.如果不存在TGC，则判断第一业务系统是否允许匿名访问；e.当第一业务系统允许匿名访问时，将客户端定向回第一业务系统，同时返回赋值为未登录notlogin的密钥stkey；f.第一业务系统的中心认证服务客户端插件设置本地心跳Local_hearbeat＝全局心跳Global_hearbeat；g.客户端匿名访问第一业务系统。

公开(公告)号：CN102413106B

公开(公告)日：2016-05-11

申请号：CN201010291968.6

申请日：2010-09-26

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 代黎明 ,  傅士光 ,  宋琦

IPC: H04L29/06 ,  G06Q30/02

Abstract: 公开了安全处理广告商数据的方法和系统。该安全处理广告商数据的方法采用三个级别的安全控制，分别为：账号安全级别，对于不同账号制定不同的密码规则，并建立账号与密码规则之间的关联；数据权限安全级别，通过定义用户角色和岗位组织结构树来限定广告商数据的可查看范围；和业务权限安全级别，通过多级权限融合机制对于用户的权限进行加减运算，以确定用户的操作权限和授予权限的范围。

公开(公告)号：CN102413106A

公开(公告)日：2012-04-11

申请号：CN201010291968.6

申请日：2010-09-26

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 代黎明 ,  傅士光 ,  宋琦

IPC: H04L29/06 ,  G06Q30/02

Abstract: 公开了安全处理广告商数据的方法和系统。该安全处理广告商数据的方法采用三个级别的安全控制，分别为：账号安全级别，对于不同账号制定不同的密码规则，并建立账号与密码规则之间的关联；数据权限安全级别，通过定义用户角色和岗位组织结构树来限定广告商数据的可查看范围；和业务权限安全级别，通过多级权限融合机制对于用户的权限进行加减运算，以确定用户的操作权限和授予权限的范围。