CN104052613A - 分布式公共安全视频信息感知平台的服务权限管理分系统 - Google Patents
分布式公共安全视频信息感知平台的服务权限管理分系统 Download PDFInfo
- Publication number
- CN104052613A CN104052613A CN201310082688.8A CN201310082688A CN104052613A CN 104052613 A CN104052613 A CN 104052613A CN 201310082688 A CN201310082688 A CN 201310082688A CN 104052613 A CN104052613 A CN 104052613A
- Authority
- CN
- China
- Prior art keywords
- user
- overall
- module
- local
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及对各类服务对象管理的系统,特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。本发明由用户信息管理和用户身份认证两方面组成,具体包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统。本发明的优点:通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统,能够保证社会公共安全视频数据的安全和系统的安全;实现用户的信息管理和身份认证功能。
Description
技术领域
本发明涉及对各类服务对象管理的系统,特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。
背景技术
社会公共安全视频信息与我们的生活息息相关,影响到我们的方方面面,如何整合这些社会公共安全视频资源为我们所用,是一个不小的挑战。这就需要我们搭建一个有关社会公共安全视频信息资源整合的平台,来深化社会公共安全视频服务内容,实现社会公共安全视频信息的充分共享和利用,为水利、民航、军队、社会公共安全视频、农业、林业、海洋等重要部门提供更高质量的社会公共安全视频信息服务,使整个国家社会公共安全视频科学服务系统发挥最大的整体效益。国内外对于这一领域的研究也有很多,不断发展中。
但是,对于这样一个平台上的资源信息的利用必然会涉及到不同的使用人群。这就需要一个合适的用户管理系统的出现来对系统的各类服务对象进行合理管理。
发明内容
本发明的目的在于提供一种分布式社会公共安全视频信息感知平台的服务权限管理分系统,从而实现对系统各类服务对象进行不同的管理。
实现本发明目的的技术解决方案为:
一种分布式公共安全视频信息感知平台的服务权限管理分系统,该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统;其中:
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理,为全局用户提供全网统一的信息资源认证访问入口,为全局用户提供单点登录、全网访问功能;
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能,同时为本地用户访问本地数据服务提供支持;
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流,回复用户的留言,提供社会公共安全视频专业技术指南、收集用户意见和建议;同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
本发明与现有技术相比,其显著优点:通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统,能够保证社会公共安全视频数据的安全和系统的安全;实现用户的信息管理和身份认证功能。
附图说明
图1是分布式公共安全视频信息感知平台的服务权限管理分系统组成图。
图2是全局用户信息管理子系统模块架构图。
图3是本地用户信息管理子系统模块架构图。
图4是全局用户身份认证子系统模块架构图。
图5是全局用户身份认证的流程图。
图6是本地用户身份认证子系统模块架构图。
图7是本地用户身份认证时序图。
图8是客户关系管理子系统模块架构图。
具体实施方式
下面结合附图对本发明作进一步详细描述。
如图1所示,本发明涉及一种分布式公共安全视频信息感知平台的服务权限管理分系统,该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统;其中:
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理,为全局用户提供全网统一的信息资源认证访问入口,为全局用户提供单点登录、全网访问功能;
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能,同时为本地用户访问本地数据服务提供支持;
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流,回复用户的留言,提供社会公共安全视频专业技术指南、收集用户意见和建议;同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
结合图1,本发明是一个由一个国家级节点和多个流/区域、省级节点组成的分布式的用户信息管理和身份认证系统,系统特点是用户信息分级管理、用户身份分布式认证。
把用户分为A、B、C三类和全局用户与本地用户两种级别。其中,A类用户:各级政府,水利、民航、军队和社会公共安全视频等相关行业部门;B类用户:上述行业部门的个人用户以及公益性科研院所、教育机构;C类用户:一般的社会公众。根据功能需要,服务权限管理分系统针对行业共享数据检索服务系统、社会共享数据检索服务系统两个应用的需要,依据数据共享服务系统的A、B、C三类用户管理和全局、本地两级用户管理的需要,划分为全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统五个子系统。
将用户分为三类,如下所示:
用户类别 | 数据获取权限 | 数据获取方式 |
A | 拥有全部数据检索与下载权限 | 实时共享分布与检索下载 |
B | 限制下载数据范围与日获取量 | 检索下载 |
C | 实时社会公共安全视频数据产品 | 浏览 |
又把用户分为两个级别,如下所示:
用户级别 | 数据获取范围 | 用户信息管理方式 |
全局用户 | 拥有全部节点数据检索与下载权限 | 国家级主节点统一管理 |
本地用户 | 拥有本地节点数据检索与下载权限 | 本地分节点负责管理 |
服务权限管理分系统由用户信息管理和用户身份认证两方面组成。用户信息管理包括对A、B、C三类用户的用户组信息、用户角色信息、用户基本信息以及用户行为信息以LDAP和数据表的方式进行管理,本地用户的信息管理由本地分节点负责,全局用户的信息管理由国家级主节点负责。用户身份认证根据用户的级别分别实现对本地用户身份认证和权限管理、全局用户身份认证和权限管理,为系统用户提供登录和身份认证功能。
如图2所示,所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块;其中:
所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能;
所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能;
所述的全局用户信息管理模块用于实现基于Web注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能;
所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。
结合图2,全局用户信息管理子系统的管理对象是全局用户,主要实现全局A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能,全局用户信息由国家级主节点集中管理。包括全局用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析等几个模块。其中,全局A类用户:对于社会公共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户,由系统按各行业需要主动提供。全局B类用户:对于社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册,用户应提供书面申请并需要经过审核。全局C类用户:一般的社会公众为C类用户,申请方式为web在线注册,不需要经过审核即可浏览全国实时社会公共安全视频数据产品。
结合图3,所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。
本地用户信息管理子系统包括本地用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析模块。管理对象是本节点用户,主要实现本节点的A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能,本地用户信息由本地分节点负责管理。其中,本地A类用户:对于本地社会公共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户,由系统按各行业需要主动提供。本地B类用户:对于本地社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册,用户应提供书面申请并需要经过审核。本地C类用户:一般的本地社会公众为C类用户,申请方式为web在线注册,不需要经过审核即可浏览全国实时社会公共安全视频数据产品。
结合图4,所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。
全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。为全局用户提供全网统一的信息资源认证访问入口,为用户提供单点登录、全网访问功能。全局用户认证包括统一认证和单点登录。
结合图5,所述的全局用户身份认证流程步骤如下:
步骤1、全局用户P在分节点A登录,通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求(帐户和口令),请求登录。
步骤2、全局用户统一登录服务模块接受登录请求后,首先访问用于全局用户统一管理的全局用户数据库,查询并返回结果。
步骤3、由全局用户会话管理模块建立该用户的临时票据文档,票据内容包括帐户和一个动态生成的随机码,同时记录下该用户此次操作的动作类型(包括登录、新增申请等)和动作时间,并向分节点返回该帐户、随机码、用户角色,表示登录成功。
步骤4、如果查询结果为TRUE,则向分节点返回用户的帐户、随机码、用户角色,表示登录成功。
步骤5、该全局用户P如需要访问分节点B,则以表单形式向分节点B提交该用户的帐户和随机码。
步骤6、分节点B将接收到的用户表单信息交给全局用户认证接口模块,并通过接口模块向国家级主节点全局统一认证服务模块提交SOAP请求,对该用户进行认证。
步骤7、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后,访问用户临时票据文档,将需认证的用户帐户和随机码与用户临时票据内容进行鉴定,如存在与该用户认证请求信息一致的临时票据,则表示认证通过。
步骤8、如果国家级主节点全局用户的统一认证请求获得通过,则向分节点B的全局用户认证接口模块返回一组信息,包括该用户帐户、随机码、用户角色,表示通过认证。
结合图6,所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。
所述的本地用户身份认证子系统为用户提供用户登录功能和身份认证。同时,为本地用户访问本地数据服务提供支持。本地用户只被本分节点认可,采用分节点的本地认证体系,不具有访问网络中其他节点资源的权限。
结合图7,所述的本地用户身份认证步骤如下:
步骤1、本地用户在某分节点A登录,经判定确认是分节点A的本地用户后,通过分节点用户认证功能模块向该节点用户认证应用模块提交请求(账户名和密码),请求登录。
步骤2、该节点用户认证应用模块接受登录请求后,访问由本地用户集中管理的本地用户信息数据库,查询并返回结果。
步骤3、如果结果为FALSE,返回该用户的帐户名和未登陆信息,用户登录失败。本地用户认证结束。
步骤4、否则如果结果为TRUE,返回用户的账户名和角色信息,表示登录成功。本地用户认证结束。
结合图8,客户关系管理子系统包括留言板模块、数据定制模块、信息订阅模块。通过建立在线互动交流平台,实现用户与数据共享服务系统管理部门互动交流的功能,回复用户的留言,提供社会公共安全视频专业技术指南、收集用户意见和建议。同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
本发明通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统,能够保证社会公共安全视频数据的安全和系统的安全;实现用户的信息管理和身份认证功能。
Claims (8)
1.一种分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统;其中:
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪;
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理,为全局用户提供全网统一的信息资源认证访问入口,为全局用户提供单点登录、全网访问功能;
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能,同时为本地用户访问本地数据服务提供支持;
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流,回复用户的留言,提供社会公共安全视频专业技术指南、收集用户意见和建议;同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
2.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块;其中:
所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能;
所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能;
所述的全局用户信息管理模块用于实现基于Web注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能;
所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。
3.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。
4.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。
5.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。
6.根据权利要求1所述的分布式公共安全视频信息感知平台服务权限管理分系统,其特征在于:所述的客户关系管理子系统包括留言模块、数据定制模块和信息订阅模块。
7.根据权利要求1或4所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的全局用户身份认证子系统其具体身份认证步骤如下:
步骤一、全局用户P在分节点A登录,通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求,请求登录;
步骤二、全局用户统一登录服务模块接受登录请求后,首先访问用于全局用户统一管理的全局用户数据库,查询并返回结果;
步骤三、由全局用户会话管理模块建立该用户的临时票据文档,票据内容包括帐户和一个动态生成的随机码,同时记录下该用户此次操作的动作类型和动作时间,并向分节点返回该帐户、随机码、用户角色,表示登录成功;
步骤四、如果查询结果为TRUE,则向分节点返回用户的帐户、随机码、用户角色,表示登录成功;
步骤五、该全局用户P如需要访问分节点B,则以表单形式向分节点B提交该用户的帐户和随机码;
步骤六、分节点B将接收到的用户表单信息交给全局用户认证接口模块,并通过全局认证接口模块向国家级主节点全局统一认证服务模块提交SOAP请求,对该用户进行认证;
步骤七、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后,访问用户临时票据文档,将需认证的用户帐户和随机码与用户临时票据内容进行鉴定,如存在与该用户认证请求信息一致的临时票据,则表示认证通过;
步骤八、如果国家级主节点全局用户的统一认证请求获得通过,则向分节点B的全局用户认证接口模块返回一组信息,包括该用户帐户、随机码、用户角色,表示通过认证。
8.根据权利要求1或5所述的分布式公共安全视频信息感知平台的服务权限管理分系统,其特征在于:所述的本地用户身份认证子系统其具体身份认证步骤如下:
步骤1、本地用户在某分节点A登录,经判定确认是分节点A的本地用户后,通过分节点用户认证功能模块向该节点用户认证应用模块提交请求,请求登录;
步骤2、该节点用户认证应用模块接受登录请求后,访问由本地用户集中管理的本地用户信息数据库,查询并返回结果;
步骤3、如果结果为FALSE,返回该用户的帐户名和未登陆信息,用户登录失败,本地用户认证结束;
步骤4、否则如果结果为TRUE,返回用户的账户名和角色信息,表示登录成功,本地用户认证结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310082688.8A CN104052613A (zh) | 2013-03-15 | 2013-03-15 | 分布式公共安全视频信息感知平台的服务权限管理分系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310082688.8A CN104052613A (zh) | 2013-03-15 | 2013-03-15 | 分布式公共安全视频信息感知平台的服务权限管理分系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104052613A true CN104052613A (zh) | 2014-09-17 |
Family
ID=51504998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310082688.8A Pending CN104052613A (zh) | 2013-03-15 | 2013-03-15 | 分布式公共安全视频信息感知平台的服务权限管理分系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104052613A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108449369A (zh) * | 2018-07-23 | 2018-08-24 | 常州天正工业发展股份有限公司 | 一种数据鉴权网络、汇聚网关及业务逻辑层网络架构 |
CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546787A (zh) * | 2011-12-29 | 2012-07-04 | 深圳市中庆微科技开发有限公司 | 一种云计算控制的led显示系统 |
-
2013
- 2013-03-15 CN CN201310082688.8A patent/CN104052613A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546787A (zh) * | 2011-12-29 | 2012-07-04 | 深圳市中庆微科技开发有限公司 | 一种云计算控制的led显示系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108449369A (zh) * | 2018-07-23 | 2018-08-24 | 常州天正工业发展股份有限公司 | 一种数据鉴权网络、汇聚网关及业务逻辑层网络架构 |
CN108449369B (zh) * | 2018-07-23 | 2018-10-16 | 常州天正工业发展股份有限公司 | 一种数据鉴权网络、汇聚网关及业务逻辑层网络架构 |
CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
CN109379336B (zh) * | 2018-09-18 | 2021-07-09 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10250582B2 (en) | Secure private location based services | |
CN109643242A (zh) | 用于多租户hadoop集群的安全设计和架构 | |
Lopez et al. | A blockchain framework for smart mobility | |
Cano et al. | Distributed framework for electronic democracy in smart cities | |
CN111553767A (zh) | 基于区块链的共享房屋租赁系统、方法和存储介质 | |
CN104283961A (zh) | 社区管理集成云服务平台及方法 | |
CN101707594A (zh) | 基于单点登录的网格认证信任模型 | |
CN105610780A (zh) | 一种用于教育机构的云与云之间的互操作平台及方法 | |
CN102025495A (zh) | 基于saml2.0的身份认证和管理 | |
CN105516085A (zh) | 一种管理访客临时上网行为的系统及方法 | |
CN103023921A (zh) | 一种认证接入方法和认证系统 | |
CN103593591B (zh) | 一种基于rbac访问控制模型的用户信息访问控制方法 | |
US20200401631A1 (en) | Mobile cloud and mobile cloud computing for a user-customized survey or election service system and method | |
Al-Hamami et al. | Secure Mobile Cloud Computing Based-On Fingerprint. | |
CN104052613A (zh) | 分布式公共安全视频信息感知平台的服务权限管理分系统 | |
Fukami et al. | The impact of decentralized identity architecture on data exchange | |
Voto | Blockchains and the civic nervous system | |
CN111353057A (zh) | 一种人脸识别服务平台 | |
CN103679321A (zh) | 大规模分布式气象信息感知平台的服务权限管理分系统 | |
CN106060032B (zh) | 用户数据整合与再分配方法及系统 | |
Sinnott et al. | Security attribute aggregation models for e-Research collaborations | |
KR101676854B1 (ko) | 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 | |
CN109257324B (zh) | 建立智慧小区网络平台的方法、服务器和软件 | |
Angelis et al. | Federated identity management in e-government: lessons learned and the path forward |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140917 |