CN108243164B - 一种电子政务云计算跨域访问控制方法和系统 - Google Patents

一种电子政务云计算跨域访问控制方法和系统 Download PDF

Info

Publication number
CN108243164B
CN108243164B CN201611221012.2A CN201611221012A CN108243164B CN 108243164 B CN108243164 B CN 108243164B CN 201611221012 A CN201611221012 A CN 201611221012A CN 108243164 B CN108243164 B CN 108243164B
Authority
CN
China
Prior art keywords
cloud computing
computing platform
government
authentication information
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611221012.2A
Other languages
English (en)
Other versions
CN108243164B8 (zh
CN108243164A (zh
Inventor
王绍刚
王申
张庆胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace network security technology (Shenzhen) Co.,Ltd.
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201611221012.2A priority Critical patent/CN108243164B8/zh
Publication of CN108243164A publication Critical patent/CN108243164A/zh
Publication of CN108243164B publication Critical patent/CN108243164B/zh
Application granted granted Critical
Publication of CN108243164B8 publication Critical patent/CN108243164B8/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种电子政务云计算跨域访问控制方法和系统,其中方法包括:通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求;电子政务云计算平台对身份认证信息进行认证,如果没有通过认证,则将用户请求重新定向到本地服务器;本地服务器将用户请求重定向连接到远程服务器,远程服务器对身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将断言发送给本地服务器;本地服务器根据断言创建用于电子政务云计算平台的会话,通过会话重定向到电子政务云计算平台,电子政务云计算平台提供用户请求的跨域访问资源。本发明能够增加系统访问细粒度,减少用户登录复杂性。

Description

一种电子政务云计算跨域访问控制方法和系统
技术领域
本发明实施方式涉及身份认证技术领域,尤其涉及一种电子政务云计算跨域访问控制方法和系统。
背景技术
电子政务云计算作为一个分布式异构的系统,各种资源分布在不同安全域中,而现有的软件应用,在一个独立的系统几乎无法完成,一般都会涉及到不同域之间的相互协作。不同的安全域对于访问控制有着不同的策略,因此,如何跨域的访问控制策略是目前电子政务云计算应用中面临的关键问题之一。
细粒度模型是将业务模型中的对象加以细,从而得到更科学合理的对象模型,直观的说就是划分出很多对象。粒度是指数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高,粒度级就越小;相反,细化程度越低,粒度级就越大。
但是,在实施本发明的过程中,发明人发现现有技术至少存在如下问题:
数据的粒度一直是一个设计问题。在早期建立的操作型系统中,粒度是用于访问授权的。当详细的数据被更新时,几乎总是把它存放在最低粒度级上。但在数据仓库环境中,对粒度不作假设。在数据仓库环境中粒度之所以是主要的设计问题,是因为它深深地影响存放在数据仓库中的数据量的大小,同时影响数据仓库所能回答的查询类型。在数据仓库中的数据量大小与查询的详细程度之间要作出权衡。后果就是数据量大的话,细粒度不足系统会很慢甚至崩溃。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
针对上述问题,本发明实施方式的目的在于提供一种电子政务云计算跨域访问控制方法和系统,能够增加系统访问细粒度,减少用户登录复杂性。
为实现上述目的,本发明实施方式提供一种电子政务云计算跨域访问控制方法,包括:通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,所述用户请求中包括身份认证信息;电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源。
进一步地,所述通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,包括:通过过身份识别和访问控制管理进行身份认证信息的单点登录,其中所述单点登录利用B/S或者C/S端进行登录;身份识别和访问控制管理根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台。
进一步地,所述远程服务器对所述身份认证信息进行认证,包括:本地服务器将所述用户请求重定向连接到远程服务器,远程服务器获取所述用户请求中身份认证信息,利用轻量目录访问协议对所述身份认证信息进行认证。
进一步地,所述如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器,包括:如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器。
进一步地,所述本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源,包括:本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
进一步地,所述方法还包括:在电子政务云计算平台中,策略执行点接收跨域访问资源的用户请求,策略信息点进行属性查询并将结果返回给策略执行点;策略决策点在策略管理点中查找与用户请求对应的策略并进行评估,并将结果返回给策略执行点;策略执行点执行决策结果。
为实现上述目的,本发明还提供了一种电子政务云计算跨域访问控制系统,包括:身份识别和访问控制管理模块,用于电子政务云计算平台的用户身份识别和访问控制管理;断言模块,用于在电子政务云计算平台的由身份提供者和服务提供者构成的不同安全域之间用户身份的跨域传递;电子政务云计算平台,包括认证服务单元、计算服务单元、镜像服务单元、对象存储服务单元和界面服务单元,其中,认证服务单元用于电子政务云计算平台的用户身份认证;计算服务单元用于电子政务云计算平台的计算服务产生虚拟机;镜像服务单元用于电子政务云计算平台的虚拟机镜像的存储和管理;对象存储服务单元用于电子政务云计算平台的对象存储;界面服务单元用于将电子政务云计算平台的界面化以及界面管理。
进一步地,所述身份识别和访问控制管理模块,具体用于:进行身份认证信息的单点登录,根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台。
进一步地,所述系统还包括:本地服务器和远程服务器;电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源。
进一步地,所述远程服务器,具体用于:如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;所述本地服务器,具体用于:提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;所述电子政务云计算平台,具体用于:获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
由上可见,本发明实施方式提供的一种电子政务云计算跨域访问控制方法和系统,可以增加系统访问细粒度,减少用户登录复杂性。用户不用花费大量时间在登录上面进行操作,可以简单直接进行登录等活动。此外,基于SAML断言的身份信息管理可以分散维护用户身份信息,即不需要提供服务的Id方直接验证远程用户,而是与合作域的SAML断言发行者建立信任关系即可。用户的身份验证在用户本域内进行,这样用户就不需要特殊的凭证进行跨域资源访问。
附图说明
为了更清楚地说明本发明实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施方式提供的电子政务云计算跨域访问控制系统的示意图;
图2为本发明实施方式提供的电子政务云计算跨域访问控制方法的示意图;
图3为本发明实施方式提供的电子政务云计算跨域访问控制方法的流程示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
针对现有技术中的问题,如图1所示,本发明根据IAM(Identity and AccessManagement,身份识别和访问控制管理)、Openstack和SMAL(Security Assertion MarkupLanguage,安全断言标记语言)提出细粒度的电子政务云计算跨域访问控制方案。
IAM是一套建立和维护数字身份机制,并能提供有效安全IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。身份和访问管理是一套业务处理流程,也是一个用于创建、维护和使用数字身份的支持基础结构。它主要具备有单点登录(SSO)、认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。IAM是云计算发展的重要产物之一,IAM的标准与规范将有助于实施机构在电子政务云计算中跨域访问实施有效果、有效率的用户访问管理实践及流程。
SAML是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。SAML标准定义了身份提供者IP(identity provider)和服务提供者SP(service provider),这两者构成了不同的安全域。SAML可以用来传输用户身份证明,还可以应用电子政务云计算的用户身份跨域传递。
OpenStack云平台主要由认证服务(Keystone)、计算服务(Nova)、镜像服务(Glance)、对象存储服务(Swift)和Web界面服务(Horizon)五部分组成。Keystone主要负责云平台用户身份的认证工作;Nova主要负责系统的计算服务产生虚拟机;Glance主要负责虚拟机镜像的存储和管理工作;Swift主要负责对象存储工作;Horizon负责将云平台界面化以及界面的管理。
本发明实施方式提供一种电子政务云计算跨域访问控制系统,包括:
身份识别和访问控制管理模块,用于电子政务云计算平台的用户身份识别和访问控制管理;
断言模块,用于在电子政务云计算平台的由身份提供者和服务提供者构成的不同安全域之间用户身份的跨域传递;
电子政务云计算平台,包括认证服务单元、计算服务单元、镜像服务单元、对象存储服务单元和界面服务单元,其中,
认证服务单元用于电子政务云计算平台的用户身份认证;
计算服务单元用于电子政务云计算平台的计算服务产生虚拟机;
镜像服务单元用于电子政务云计算平台的虚拟机镜像的存储和管理;
对象存储服务单元用于电子政务云计算平台的对象存储;
界面服务单元用于将电子政务云计算平台的界面化以及界面管理。
如图2和图3所示,本发明实施方式提供一种电子政务云计算跨域访问控制方法,该方法包括:
步骤S1:通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,所述用户请求中包括身份认证信息;如果所述身份认证信息没有通过认证,则电子政务云计算平台将所述用户请求重新定向到本地服务器。
在本步骤中,用户通过过身份识别和访问控制管理模块进行身份认证信息的单点登录(SSO,Single Sign-On),其中,单点登录可利用B/S或者C/S端进行登录,身份认证信息包括身份证、邮件地址、电话等等信息。
身份识别和访问控制管理模块根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台。
在本发明实施例中,电子政务云计算平台相当于服务提供者,服务提供者是使用身份认证信息的实体。本地服务器相当于身份提供者,身份提供者是维护和管理身份认证信息的实体。
电子政务云计算平台的认证服务单元对用户请求中的身份认证信息进行身份认证:
如果所述身份认证信息通过认证,则用户可以通过电子政务云计算平台跨域访问资源;
如果所述身份认证信息没有通过认证,则电子政务云计算平台将所述用户请求重新定向到本地服务器。
步骤S2:本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器获取所述用户请求中的身份认证信息。
步骤S3:远程服务器对所述身份认证信息进行认证,在认证成功后生成断言,并将所述断言发送给本地服务器。
在本步骤中,本地服务器将所述用户请求重定向连接到远程服务器,远程服务器获取身份认证信息,利用轻量目录访问协议(LDAP,Lightweight Directory AccessProtocol)对所述身份认证信息进行认证:
如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;
如果所述身份认证信息没有通过认证,则对所述用户请求不做处理或发送拒绝提示。
步骤S4:本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源。
在本步骤中,本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话定向到电子政务云计算平台。
电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,具有所述域内消息标志的用户能够通过电子政务云计算平台进行跨域访问控制。
例如如图1所示,在电子政务云计算平台,策略执行点P1接收到跨域访问资源的用户请求,策略信息点P2对相应的属性授权机构进行属性值查询,并把结果返回到P1;策略决策点P3在策略管理点P4中查找与用户请求相关的策略并进行评估,将结果返还给P1;P1执行决策结果,用户请求最终被授权或被拒绝。整个访问过程中由审计模块进行监测,将监测信息返还到P2。
本发明可以增加系统访问细粒度,减少用户登录复杂性。用户不用花费大量时间在登录上面进行操作,可以简单直接进行登录等活动。此外,基于SAML断言的身份信息管理可以分散维护用户身份信息,即不需要提供服务的Id方直接验证远程用户,而是与合作域的SAML断言发行者建立信任关系即可。用户的身份验证在用户本域内进行,这样用户就不需要特殊的凭证进行跨域资源访问。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。
最后应说明的是:上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述,本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此,虽然已经具体讨论了一些另选的实施方式,但是其它实施方式将是显而易见的,或者本领域技术人员相对容易得出。本发明旨在包括在此已经讨论过的本发明的所有替代、修改、和变化,以及落在上述申请的精神和范围内的其它实施方式。

Claims (4)

1.一种电子政务云计算跨域访问控制方法,其特征在于,包括:
通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,所述用户请求中包括身份认证信息;
电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;
本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;
本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源;
其中,所述本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器,包括:本地服务器将所述用户请求重定向连接到远程服务器,远程服务器获取所述用户请求中身份认证信息,利用轻量目录访问协议对所述身份认证信息进行认证;
如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;
所述本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源,包括:本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
2.根据权利要求1所述的电子政务云计算跨域访问控制方法,其特征在于,所述通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,包括:
通过身份识别和访问控制管理进行身份认证信息的单点登录,其中所述单点登录利用B/S或者C/S端进行登录;
身份识别和访问控制管理根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台。
3.根据权利要求1所述的电子政务云计算跨域访问控制方法,其特征在于,所述方法还包括:
在电子政务云计算平台中,策略执行点接收跨域访问资源的用户请求,策略信息点进行属性查询并将结果返回给策略执行点;策略决策点在策略管理点中查找与用户请求对应的策略并进行评估,并将结果返回给策略执行点;策略执行点执行决策结果。
4.一种电子政务云计算跨域访问控制系统,其特征在于,包括:
身份识别和访问控制管理模块,用于电子政务云计算平台的用户身份识别和访问控制管理;
断言模块,用于在电子政务云计算平台的由身份提供者和服务提供者构成的不同安全域之间用户身份的跨域传递;
电子政务云计算平台,包括认证服务单元、计算服务单元、镜像服务单元、对象存储服务单元和界面服务单元,其中,
认证服务单元用于电子政务云计算平台的用户身份认证;
计算服务单元用于电子政务云计算平台的计算服务产生虚拟机;
镜像服务单元用于电子政务云计算平台的虚拟机镜像的存储和管理;
对象存储服务单元用于电子政务云计算平台的对象存储;
界面服务单元用于将电子政务云计算平台的界面化以及界面管理;
所述系统还包括身份识别和访问控制管理模块、本地服务器和远程服务器;
其中,所述身份识别和访问管理模块具体用于:进行身份认证信息的单点登录,根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台;
电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;
本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;
本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源;
所述远程服务器,用于如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;
所述本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源,包括:本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
CN201611221012.2A 2016-12-26 2016-12-26 一种电子政务云计算跨域访问控制方法和系统 Active CN108243164B8 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611221012.2A CN108243164B8 (zh) 2016-12-26 2016-12-26 一种电子政务云计算跨域访问控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611221012.2A CN108243164B8 (zh) 2016-12-26 2016-12-26 一种电子政务云计算跨域访问控制方法和系统

Publications (3)

Publication Number Publication Date
CN108243164A CN108243164A (zh) 2018-07-03
CN108243164B true CN108243164B (zh) 2021-09-10
CN108243164B8 CN108243164B8 (zh) 2021-10-15

Family

ID=62702225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611221012.2A Active CN108243164B8 (zh) 2016-12-26 2016-12-26 一种电子政务云计算跨域访问控制方法和系统

Country Status (1)

Country Link
CN (1) CN108243164B8 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11153306B2 (en) * 2018-11-08 2021-10-19 Citrix Systems, Inc. Systems and methods for secure SaaS redirection from native applications
CN111654501B (zh) * 2020-06-05 2022-08-12 浪潮云信息技术股份公司 一种用于电子政务安全监管平台统一安全登录的方法
CN115277085B (zh) * 2022-06-23 2023-07-25 国网浙江省电力有限公司湖州供电公司 一种云计算平台身份认证和权限管理的方法及相关设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN104301418A (zh) * 2014-10-23 2015-01-21 西安未来国际信息股份有限公司 一种基于saml的跨域单点登录系统及登录方法
CN104378376A (zh) * 2014-11-18 2015-02-25 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN105337949A (zh) * 2014-08-13 2016-02-17 中国移动通信集团重庆有限公司 一种SSO认证方法、web服务器、认证中心和token校验中心
CN106341428A (zh) * 2016-11-21 2017-01-18 航天信息股份有限公司 一种跨域访问控制方法和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242272B (zh) * 2008-03-11 2010-10-06 南京邮电大学 基于移动代理和断言的网格跨域安全平台的实现方法
CN105577665B (zh) * 2015-12-24 2019-06-18 西安电子科技大学 一种云环境下的身份和访问控制管理系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN105337949A (zh) * 2014-08-13 2016-02-17 中国移动通信集团重庆有限公司 一种SSO认证方法、web服务器、认证中心和token校验中心
CN104301418A (zh) * 2014-10-23 2015-01-21 西安未来国际信息股份有限公司 一种基于saml的跨域单点登录系统及登录方法
CN104378376A (zh) * 2014-11-18 2015-02-25 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN106341428A (zh) * 2016-11-21 2017-01-18 航天信息股份有限公司 一种跨域访问控制方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于等级的电子政务云跨域访问控制技术;池亚平等;《计算机应用》;20160210;第36卷(第2期);正文第1-3节 *

Also Published As

Publication number Publication date
CN108243164B8 (zh) 2021-10-15
CN108243164A (zh) 2018-07-03

Similar Documents

Publication Publication Date Title
US11063928B2 (en) System and method for transferring device identifying information
US8782757B2 (en) Session sharing in secure web service conversations
US11792179B2 (en) Computer readable storage media for legacy integration and methods and systems for utilizing same
US20080010288A1 (en) Method and system for distributed retrieval of data objects within multi-protocol profiles in federated environments
US20110153854A1 (en) Session migration between network policy servers
US20040064687A1 (en) Providing identity-related information and preventing man-in-the-middle attacks
Bazaz et al. A review on single sign on enabling technologies and protocols
CN108243164B (zh) 一种电子政务云计算跨域访问控制方法和系统
RU2415466C1 (ru) Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети
EP1517510B1 (en) Moving principals across security boundaries without service interruptions
CN102420808B (zh) 一种在电信网上营业厅实现单点登录的方法
EP2207303B1 (en) Method, system and entity for bill authentication in network serving
CN104243488B (zh) 一种跨网站服务器的登录认证方法
JP5177505B2 (ja) シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
CN116260656B (zh) 基于区块链的零信任网络中主体可信认证方法和系统
Prasanalakshmi et al. Secure credential federation for hybrid cloud environment with SAML enabled multifactor authentication using biometrics
CN103118025A (zh) 基于入网认证的单点登录方法、装置及认证服务器
US7631344B2 (en) Distributed authentication framework stack
CN109905365B (zh) 一种可分布式部署的单点登录及服务授权系统和方法
CN109598114B (zh) 跨平台统一用户账户管理方法及系统
Dinesha et al. Evaluation of secure cloud transmission protocol
Alrodhan Identity management systems
Nandhakumar et al. Non repudiation for internet access by using browser based user authentication mechanism
CN117097540A (zh) 一种基于智能网联的校园身份验证安全管理方法
Gomez-Skarmeta et al. User-Centric Privacy Management in Future Network Infrastructure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TA01 Transfer of patent application right

Effective date of registration: 20210906

Address after: 518052 room A06, podium building, floor 11a, building 11, Shenzhen Bay Ecological Technology Park, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Aerospace network security technology (Shenzhen) Co.,Ltd.

Address before: 100093 Haidian District, Beijing, apricot road a No. 18

Applicant before: AISINO Corp.

TA01 Transfer of patent application right
CI03 Correction of invention patent

Correction item: Patentee|Address

Correct: Aerospace network security technology (Shenzhen) Co.,Ltd.|518052 room A06, podium building, floor 11a, building 11, Shenzhen Bay Ecological Technology Park, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

False: AISINO Corp.|100093 Haidian District, Beijing, apricot road a No. 18

Number: 37-02

Page: The title page

Volume: 37

Correction item: Patentee|Address

Correct: Aerospace network security technology (Shenzhen) Co.,Ltd.|518052 room A06, podium building, floor 11a, building 11, Shenzhen Bay Ecological Technology Park, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

False: AISINO Corp.|100093 Haidian District, Beijing, apricot road a No. 18

Number: 37-02

Volume: 37

CI03 Correction of invention patent