CN109510837A - 一种用户权限管理系统 - Google Patents

一种用户权限管理系统 Download PDF

Info

Publication number
CN109510837A
CN109510837A CN201811539593.3A CN201811539593A CN109510837A CN 109510837 A CN109510837 A CN 109510837A CN 201811539593 A CN201811539593 A CN 201811539593A CN 109510837 A CN109510837 A CN 109510837A
Authority
CN
China
Prior art keywords
user
management system
authority management
server
right distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201811539593.3A
Other languages
English (en)
Inventor
隆承志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Count Network Co Ltd Of Park In Guangzhou
Original Assignee
Count Network Co Ltd Of Park In Guangzhou
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Count Network Co Ltd Of Park In Guangzhou filed Critical Count Network Co Ltd Of Park In Guangzhou
Priority to CN201811539593.3A priority Critical patent/CN109510837A/zh
Publication of CN109510837A publication Critical patent/CN109510837A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器;用户身份识别装置,其通过信号转换单元连接至所述用户终端。本发明的用户权限管理系统很好的满足了用户权限设定的安全性。

Description

一种用户权限管理系统
技术领域
本发明涉及一种管理系统,尤其是涉及一种用户权限管理系统。
背景技术
随着计算机管理系统的普及,网络远程信息处理和管控越来越成为现代化管理必备的手段。常见的信息处理和管控需要通过不同地域的多方参与才能进行,而不同参与方具有不同的管控权限。
信息技术渗透到各行各业,加速了社会向信息社会发展。各种信息系统给人们的生活、工作带来了便利的同时,信息安全问题也接踵而至。而且信息安全触及的不仅仅是个人和企业利益,在更高层面,它还涉及政府和国家的安全。
通常,管控权限是通过软件登录来实现的,也就是通过软件登录的用户名来识别用户权限,但是这样存在权限被黑客盗用的漏洞。
发明内容
本发明针对现有技术的弊端,提供一种用户权限管理系统,该系统能够通过硬件的方式,最大限度地确保权限管理的安全性。
本发明的一个目的是提供一种结合了硬件身份检测的用户权限管理系统,以确保用户权限分配的合法性。
本发明的另一个目的是提供一种用户身份资料单独管理的系统,避免用户终端直接访问身份资料数据库,而造成不安全。
为此,本发明提供了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
优选的是,所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
优选的是,所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。
优选的是,所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。
优选的是,所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。
优选的是,所述的用户权限管理系统中,所述用户终端为专用计算机。
优选的是,所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终端IP地址检测模块。
本发明公开的用户权限管理系统中,可以单独对身份资料数据服务器进行管理,增强了身份资料数据库的安全性。并且,本发明创造性地将用户权限分配服务器和身份资料数据服务器与中心主机服务器区分开来,而增强了用户权限分配的安全性。
附图说明
图1为本发明所述便携式用户权限管理系统的结构示意图;
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
如图1所示,本发明公开了一种用户权限管理系统,包括:中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
用户终端需要通过用户权限分配服务器和硬件防火墙才能访问中心主机服务器,确保了访问的安全性。身份资料数据服务器是不允许远程访问的,只能由特定的授权方进行操控和修改管理。用户权限分配服务器根据所获得的身份资料数据服务器和用户终端信息,进行用户权限分配,用户权限分配是按照最小特权原则、责权分离原则和访问控制策略和实现机制分离原则进行的。
所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。通过硬件用户身份识别装置,进一步避免了账号被盗用的状况发生。
所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。
所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。
所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。
所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。这样确保了用户终端有访问权限,有进入信息管理系统的权限。
所述的用户权限管理系统中,所述用户终端为专用计算机。
所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终端IP地址检测模块。通过检测用户终端的IP地址,阻止IP地址可疑的用户终端访问中心主机。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。

Claims (9)

1.一种用户权限管理系统,其特征在于,包括:
中心主机服务器,其中包括信息处理系统模块;
硬件防火墙,其安装在访问所述中心主机服务器的网路上;
用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;
身份资料数据服务器,其连接至用户权限分配服务器;
用户终端,其通过网络连接至用户权限分配服务器。
2.如权利要求1所述的用户权限管理系统,其特征在于,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
3.如权利要求2所述的用户权限管理系统,其特征在于,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
4.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为指纹识别器。
5.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为人脸识别器。
6.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为虹膜识别器。
7.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端上设置有系统软件加密狗。
8.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端为专用计算机。
9.如权利要求1所述的用户权限管理系统,其特征在于,所述用户权限分配服务器中包括用户终端IP地址检测模块。
CN201811539593.3A 2018-12-17 2018-12-17 一种用户权限管理系统 Withdrawn CN109510837A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811539593.3A CN109510837A (zh) 2018-12-17 2018-12-17 一种用户权限管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811539593.3A CN109510837A (zh) 2018-12-17 2018-12-17 一种用户权限管理系统

Publications (1)

Publication Number Publication Date
CN109510837A true CN109510837A (zh) 2019-03-22

Family

ID=65753466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811539593.3A Withdrawn CN109510837A (zh) 2018-12-17 2018-12-17 一种用户权限管理系统

Country Status (1)

Country Link
CN (1) CN109510837A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592047A (zh) * 2021-07-20 2021-11-02 上海六梓科技有限公司 Rfid标签数据的处理装置及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592047A (zh) * 2021-07-20 2021-11-02 上海六梓科技有限公司 Rfid标签数据的处理装置及方法

Similar Documents

Publication Publication Date Title
US20070109098A1 (en) System for providing network access security
US10185816B2 (en) Controlling user access to electronic resources without password
US20150180865A1 (en) Device and method for identity authentication
CN104573473A (zh) 一种解锁管理权限的方法和认证设备
CN111475841A (zh) 一种访问控制的方法、相关装置、设备、系统及存储介质
CN104484617A (zh) 一种基于多策略融合的数据库访问控制方法
CN105261096A (zh) 一种网络智能锁系统
US20180176206A1 (en) Dynamic Data Protection System
CN103942478A (zh) 一种身份验证与权限管理方法和设备
US10708045B2 (en) Confidential information setting method, confidential information setting system, and confidential information setting apparatus
CN105320865A (zh) 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法
CN116325647A (zh) 使用公钥基础设施的认证链
CN110290150A (zh) 一种虚拟专用网络vpn的登录验证方法及登录验证装置
WO2018216988A1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
KR101441581B1 (ko) 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법
KR20210127125A (ko) 블록체인을 이용해 특성 또는 정보로 안전하게 접근하기 위한 시스템 및 방법
JP2013162346A (ja) 遠隔操作システム、操作端末、及び操作端末の管理方法
Nigam et al. Biometric authentication for intelligent and privacy-preserving healthcare systems
CN107871084A (zh) 基于身份和规则的数据库访问控制方法
US20190065286A1 (en) Video kiosk inmate assistance system
US20180176197A1 (en) Dynamic Data Protection System
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
CN201937612U (zh) 一种用户权限管理系统
CN109510837A (zh) 一种用户权限管理系统
CN112671700A (zh) 一种企业经济管理信息安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20190322

WW01 Invention patent application withdrawn after publication