CN109510837A - 一种用户权限管理系统 - Google Patents
一种用户权限管理系统 Download PDFInfo
- Publication number
- CN109510837A CN109510837A CN201811539593.3A CN201811539593A CN109510837A CN 109510837 A CN109510837 A CN 109510837A CN 201811539593 A CN201811539593 A CN 201811539593A CN 109510837 A CN109510837 A CN 109510837A
- Authority
- CN
- China
- Prior art keywords
- user
- management system
- authority management
- server
- right distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器;用户身份识别装置,其通过信号转换单元连接至所述用户终端。本发明的用户权限管理系统很好的满足了用户权限设定的安全性。
Description
技术领域
本发明涉及一种管理系统,尤其是涉及一种用户权限管理系统。
背景技术
随着计算机管理系统的普及,网络远程信息处理和管控越来越成为现代化管理必备的手段。常见的信息处理和管控需要通过不同地域的多方参与才能进行,而不同参与方具有不同的管控权限。
信息技术渗透到各行各业,加速了社会向信息社会发展。各种信息系统给人们的生活、工作带来了便利的同时,信息安全问题也接踵而至。而且信息安全触及的不仅仅是个人和企业利益,在更高层面,它还涉及政府和国家的安全。
通常,管控权限是通过软件登录来实现的,也就是通过软件登录的用户名来识别用户权限,但是这样存在权限被黑客盗用的漏洞。
发明内容
本发明针对现有技术的弊端,提供一种用户权限管理系统,该系统能够通过硬件的方式,最大限度地确保权限管理的安全性。
本发明的一个目的是提供一种结合了硬件身份检测的用户权限管理系统,以确保用户权限分配的合法性。
本发明的另一个目的是提供一种用户身份资料单独管理的系统,避免用户终端直接访问身份资料数据库,而造成不安全。
为此,本发明提供了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
优选的是,所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
优选的是,所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。
优选的是,所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。
优选的是,所述的用户权限管理系统中,所述用户终端为专用计算机。
优选的是,所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终端IP地址检测模块。
本发明公开的用户权限管理系统中,可以单独对身份资料数据服务器进行管理,增强了身份资料数据库的安全性。并且,本发明创造性地将用户权限分配服务器和身份资料数据服务器与中心主机服务器区分开来,而增强了用户权限分配的安全性。
附图说明
图1为本发明所述便携式用户权限管理系统的结构示意图;
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
如图1所示,本发明公开了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
用户终端需要通过用户权限分配服务器和硬件防火墙才能访问中心主机服务器,确保了访问的安全性。身份资料数据服务器是不允许远程访问的,只能由特定的授权方进行操控和修改管理。用户权限分配服务器根据所获得的身份资料数据服务器和用户终端信息,进行用户权限分配,用户权限分配是按照最小特权原则、责权分离原则和访问控制策略和实现机制分离原则进行的。
所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。通过硬件用户身份识别装置,进一步避免了账号被盗用的状况发生。
所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。
所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。
所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。
所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。这样确保了用户终端有访问权限,有进入信息管理系统的权限。
所述的用户权限管理系统中,所述用户终端为专用计算机。
所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终端IP地址检测模块。通过检测用户终端的IP地址,阻止IP地址可疑的用户终端访问中心主机。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (9)
1.一种用户权限管理系统,其特征在于,包括:
中心主机服务器,其中包括信息处理系统模块;
硬件防火墙,其安装在访问所述中心主机服务器的网路上;
用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;
身份资料数据服务器,其连接至用户权限分配服务器;
用户终端,其通过网络连接至用户权限分配服务器。
2.如权利要求1所述的用户权限管理系统,其特征在于,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
3.如权利要求2所述的用户权限管理系统,其特征在于,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
4.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为指纹识别器。
5.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为人脸识别器。
6.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为虹膜识别器。
7.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端上设置有系统软件加密狗。
8.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端为专用计算机。
9.如权利要求1所述的用户权限管理系统,其特征在于,所述用户权限分配服务器中包括用户终端IP地址检测模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811539593.3A CN109510837A (zh) | 2018-12-17 | 2018-12-17 | 一种用户权限管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811539593.3A CN109510837A (zh) | 2018-12-17 | 2018-12-17 | 一种用户权限管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109510837A true CN109510837A (zh) | 2019-03-22 |
Family
ID=65753466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811539593.3A Withdrawn CN109510837A (zh) | 2018-12-17 | 2018-12-17 | 一种用户权限管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109510837A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113592047A (zh) * | 2021-07-20 | 2021-11-02 | 上海六梓科技有限公司 | Rfid标签数据的处理装置及方法 |
-
2018
- 2018-12-17 CN CN201811539593.3A patent/CN109510837A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113592047A (zh) * | 2021-07-20 | 2021-11-02 | 上海六梓科技有限公司 | Rfid标签数据的处理装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070109098A1 (en) | System for providing network access security | |
US10185816B2 (en) | Controlling user access to electronic resources without password | |
US20150180865A1 (en) | Device and method for identity authentication | |
CN104573473A (zh) | 一种解锁管理权限的方法和认证设备 | |
CN111475841A (zh) | 一种访问控制的方法、相关装置、设备、系统及存储介质 | |
CN104484617A (zh) | 一种基于多策略融合的数据库访问控制方法 | |
CN105261096A (zh) | 一种网络智能锁系统 | |
US20180176206A1 (en) | Dynamic Data Protection System | |
CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
US10708045B2 (en) | Confidential information setting method, confidential information setting system, and confidential information setting apparatus | |
CN105320865A (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
CN116325647A (zh) | 使用公钥基础设施的认证链 | |
CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
WO2018216988A1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
KR101441581B1 (ko) | 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법 | |
KR20210127125A (ko) | 블록체인을 이용해 특성 또는 정보로 안전하게 접근하기 위한 시스템 및 방법 | |
JP2013162346A (ja) | 遠隔操作システム、操作端末、及び操作端末の管理方法 | |
Nigam et al. | Biometric authentication for intelligent and privacy-preserving healthcare systems | |
CN107871084A (zh) | 基于身份和规则的数据库访问控制方法 | |
US20190065286A1 (en) | Video kiosk inmate assistance system | |
US20180176197A1 (en) | Dynamic Data Protection System | |
CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN201937612U (zh) | 一种用户权限管理系统 | |
CN109510837A (zh) | 一种用户权限管理系统 | |
CN112671700A (zh) | 一种企业经济管理信息安全系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190322 |
|
WW01 | Invention patent application withdrawn after publication |