CN112380526A - 一种基于领域模型的授权认证集成系统及方法 - Google Patents

一种基于领域模型的授权认证集成系统及方法 Download PDF

Info

Publication number
CN112380526A
CN112380526A CN202011214932.8A CN202011214932A CN112380526A CN 112380526 A CN112380526 A CN 112380526A CN 202011214932 A CN202011214932 A CN 202011214932A CN 112380526 A CN112380526 A CN 112380526A
Authority
CN
China
Prior art keywords
authorization
authentication
party
integration
domain model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011214932.8A
Other languages
English (en)
Other versions
CN112380526B (zh
Inventor
胡咏
卢超
李海荣
陈永辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Xuanwu Wireless Technology Co Ltd
Original Assignee
Guangzhou Xuanwu Wireless Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Xuanwu Wireless Technology Co Ltd filed Critical Guangzhou Xuanwu Wireless Technology Co Ltd
Priority to CN202011214932.8A priority Critical patent/CN112380526B/zh
Publication of CN112380526A publication Critical patent/CN112380526A/zh
Application granted granted Critical
Publication of CN112380526B publication Critical patent/CN112380526B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于领域模型的授权认证集成系统,包括元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;授权认证适配器执行引擎,用于解析和执行授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;授权认证集成系统,用于对第三方账号信息授权认证,获得本系统授权凭证;其中,授权集认证成系统支持多种身份认证方式的系统接入;业务引擎,用于将授权认证产生的数据上传至业务引擎,并进行业务处理。本发明提供的基于领域模型的授权认证集成系统,基于领域模型建模并独立出来,使企业可以安全集成多个不同的系统并能适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。

Description

一种基于领域模型的授权认证集成系统及方法
技术领域
本发明涉及授权集成领域,尤其涉及一种基于领域模型的授权认证集成系统、方法、终端设备及计算机可读存储介质。
背景技术
企业应用系统在办公自动化,客户关系管理,销售系统等方面的广泛应用,使得企业工作人员需要重复往返于各类应用系统之中。由于各个应用系统的设计、实际需求、开发技术等不同,导致它们都有各自独立的用户认证和授权管理体系,用户进入前必须输入对应的用户名和密码,才能进入系统。
为了解决这个问题,授权集成和单点登录技术应运而生。在保证安全集成的前提下,用户只需要使用一个有效的身份凭证就能访问其他有访问权限的系统。但是,现有的授权集成方法,仅关注各个系统使用的授权技术,对授权技术的集成并未涉及业务方面,且仅支持对特定系统进行授权集成。由于各授权认证系统所使用的授权技术不同,企业应用的场景复杂多变,现有的授权集成方法难以支持,无法适用于多种场景,具有较大的局限性。
发明内容
本发明的目的在于提供一种基于领域模型的授权认证集成系统,该系统在进行授权集成时,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全集成多个不同的系统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。
为了克服上述现有技术中的缺陷,本发明实施例提供了一种基于领域模型的授权认证集成系统:包括:
元数据配置系统、授权认证适配器执行引擎、授权认证集成系统及业务引擎;
所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
所述授权认证集成系统,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
进一步地,所述基于领域模型的授权认证集成系统,还包括:
会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
进一步地,所述授权认证集成系统,还用于根据所述第三方账号信息,获得本系统账号信息,并对所述本系统账号信息进行授权认证。
进一步地,所述业务引擎,还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
本发明实施例还提供一种基于领域模型的授权认证集成方法,包括:
配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
进一步地,所述基于领域模型的授权认证集成方法,还包括:
保存第三方授权凭证和本系统授权凭证至会话管理系统,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
进一步地,所述对所述第三方账号信息授权认证,获得本系统授权凭证,包括:
根据所述第三方账号信息,获得本系统账号信息,对所述本系统账号信息进行授权认证。
进一步地,所述基于领域模型的授权认证集成方法,还包括:根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
本发明实施例还提供一种计算机终端设备,包括:一个或多个处理器;存储器,与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行实现如上所述的基于领域模型的授权认证集成方法。
相对于现有技术,本发明实施例至少存在如下有益效果:
1)系统在进行授权集成的时候,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全的集成多个不同的系统。
2)可适配多种不同授权认证模式,能够支持不同技术体系和架构系统集成。
3)支持多租户的授权集成,隔离租户资源,以满足企业应用授权集成多样化,独立化,可定制化的需求。
附图说明
图1是本发明某一实施例提供的基于领域模型的授权认证集成系统的结构示意图;
图2是本发明又一实施例提供的基于领域模型的授权认证集成系统的结构示意图;
图3是本发明某一实施例提供的基于领域模型的授权认证集成方法的流程示意图;
图4是本发明又一实施例提供的基于领域模型的授权认证集成方法的流程示意图;
图5是本发明某一实施例提供的授权认证适配器执行引擎处理过程的流程示意图;
图6是本发明某一实施例提供的授权集成系统处理过程的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,本发明某一实施例提供了一种基于领域模型的授权认证集成系统:包括:
元数据配置系统01、授权认证适配器执行引擎02、授权认证集成系统03及业务引擎04;
需要说明的是,领域模型是对领域内的概念类或现实世界中对象的可视化表示。又称概念模型、领域对象模型、分析对象模型。它专注于分析问题领域本身,发掘重要的业务领域概念,并建立业务领域概念之间的关系。它是对业务角色和业务实体之间应该如何联系和协作以执行业务的一种抽象。业务对象模型从业务角色内部的观点定义了业务用例。该模型为产生预期效果确定了业务人员以及他们处理和使用的对象(“业务类和对象”)之间应该具有的静态和动态关系。它注重业务中承担的角色及其当前职责。这些模型类的对象组合在一起可以执行所有的业务用例。
所述元数据配置系统01,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
其中,元数据配置系统01主要用于配置授权认证的元数据,包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
所述授权认证适配器执行引擎02,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
所述授权认证集成系统03,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
可以理解的是,授权认证集成系统03会根据获得的第三方账号查询租户数据库中的账号绑定表,获得与该第三方账号绑定的本系统账号,并将第三方授权凭证、第三方账号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得到第三方渠道授权凭证和本系统授权凭证。
所述业务引擎04,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
本发明实施例提供的基于领域模型的授权认证集成系统在进行授权集成时,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全集成多个不同的系统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。
请参阅图2,在某一个示例性的实施例中,所述基于领域模型的授权认证集成系统,还包括:
会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。这是由于第三方授权凭证和本系统授权凭证均具有时效性,保存在会话管理系统中,可以使用户后续一段时间的针对第三方的业务处理过程无须再次请求授权。
在某一个示例性的实施例中,所述业务引擎还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
请参阅图3,在某一个示例性的实施例中,还提供一种基于领域模型的授权认证集成方法,包括:
S10、配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
S20、根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
S30、对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
S40、将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
在某一个示例性的实施例中,所述基于领域模型的授权认证集成方法,还包括:根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
请参阅图4,在某一个示例性的实施例中,还提供一种基于领域模型的授权认证集成方法的具体步骤,包括:
1)配置授权认证适配器;
2)获取授权认证适配器;
3)执行授权认证适配器,获取第三方授权凭证;
4)获取绑定的账号的授权凭证;
5)将第三方授权凭证和本系统授权凭证存入会话管理系统;
6)进行业务处理。
请参阅图5,在某一个示例性的实施例中,还提供了授权认证适配器执行引擎的处理过程,包括:
获取第三方渠道的配置信息,然后解析配置信息,以得到授权认证适配器脚本;接着,执行授权认证适配器脚本,获得第三方渠道授权,授权认证适配器执行引擎的处理过程结束。
请参阅图6,在某一个示例性的实施例中,还提供了授权集成系统处理过程,包括:
获取第三方授权凭证和第三方账号,获取第三方账号绑定的的本系统账号,将第三方授权凭证与本系统账号存入回话管理系统,完成本系统授权认证,生成授权凭证,最后返回第三方授权凭证和本系统授权凭证,授权集成系统处理过程结束。
为了帮助理解,在某一个示例性的实施例中,还提供基于OAuth2.0的授权认证系统接入授权认证集成系统的整个过程:
假设,在需要集成的授权认证系统中注册应用信息表1所示:
应用id 应用密钥
ww6b8d85f2c30 76369855
ww3g3fd62c3t2 93013131
表1
然后进行授权认证:
第一步,a.元数据配置系统:配置授权认证的元数据,主要有:授权认证适配器、第三方渠道基本配置信息、租户与第三方渠道关系映射等。
租户与第三方渠道间的映射关系如表2所示:
第三方渠道名 租户 第三方渠道基本配置信息 适配器
App1 租户1 应用注册信息 获取第三方渠道授权适配器
表2
授权认证适配器的相关内容如图3所示:
适配器名 适配器脚本
获取第三方渠道授权适配器 获取第三方渠道授权适配器脚本
表3
第二步,由授权认证适配器执行引擎处理,,需要先获取元数据配置信息,逐步对其中的映射关系、第三方渠道配置信息、授权认证适配器进行处理,最终得到第三方渠道授权凭证和第三方账号信息。
第三步,授权认证集成系统执行操作,根据获得的第三方账号查询租户数据库中的账号绑定表,获得与该第三方账号绑定的本系统账号,并将第三方授权凭证、第三方账号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得到第三方渠道授权凭证和本系统授权凭证。
第四步,业务引擎执行操作,使用本系统授权凭证进行后续业务处理,或使用第三方渠道授权凭证,通过调用第三方开放接口进行后续业务处理。完成整个授权认证集成过程。
在某一个示例性的实施例中,还提供了一种计算机终端设备,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方法。
处理器用于控制该计算机终端设备的整体操作,以完成上述的基于领域模型的授权认证集成方法的全部或部分步骤。存储器用于存储各种类型的数据以支持在该计算机终端设备的操作,这些数据例如可以包括用于在该计算机终端设备上操作的任何应用程序或方法的指令,以及应用程序相关的数据。该存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
计算机终端设备可以被一个或多个应用专用集成电路(Application Specific1ntegrated Circuit,简称AS1C) 、数字信号处理器(Digital Signal Processor,简称DSP) 、数字信号处理设备(Digital Signal Processing Device ,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD) 、现场可编程门阵列(Field ProgrammableGate Array ,简称FPGA) 、控制器、微控制器、微处理器或其他电子元件实现,用于执行如上述任一项实施例所述的基于领域模型的授权认证集成方法,并达到如上述方法一致的技术效果。
在某一个示例性的实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现如上述任一项实施例所述的基于领域模型的授权认证集成方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器,上述程序指令可由计算机终端设备的处理器执行以完成如上述任一项实施例所述的基于领域模型的授权认证集成方法,并达到如上述方法一致的技术效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种基于领域模型的授权认证集成系统,其特征在于,包括:
元数据配置系统、授权认证适配器执行引擎、授权认证集成系统及业务引擎;
所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
所述授权认证集成系统,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
2.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,还包括:
会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
3.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
4.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,
所述授权认证集成系统,还用于根据所述第三方账号信息,获得本系统账号信息,并对所述本系统账号信息进行授权认证。
5.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,
所述业务引擎,还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
6.一种基于领域模型的授权认证集成方法,其特征在于,包括:
配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
7.根据权利要求6所述的基于领域模型的授权认证集成方法,其特征在于,还包括:
保存第三方授权凭证和本系统授权凭证至会话管理系统,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
8.根据权利要求6所述的基于领域模型的授权认证集成方法,其特征在于,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
9.根据权利要求6所述的基于领域模型的授权认证集成方法,其特征在于,所述对所述第三方账号信息授权认证,获得本系统授权凭证,包括:
根据所述第三方账号信息,获得本系统账号信息,对所述本系统账号信息进行授权认证。
10.根据权利要求6所述的基于领域模型的授权认证集成方法,其特征在于,还包括:
根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
CN202011214932.8A 2020-11-04 2020-11-04 一种基于领域模型的授权认证集成系统及方法 Active CN112380526B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011214932.8A CN112380526B (zh) 2020-11-04 2020-11-04 一种基于领域模型的授权认证集成系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011214932.8A CN112380526B (zh) 2020-11-04 2020-11-04 一种基于领域模型的授权认证集成系统及方法

Publications (2)

Publication Number Publication Date
CN112380526A true CN112380526A (zh) 2021-02-19
CN112380526B CN112380526B (zh) 2021-12-10

Family

ID=74579239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011214932.8A Active CN112380526B (zh) 2020-11-04 2020-11-04 一种基于领域模型的授权认证集成系统及方法

Country Status (1)

Country Link
CN (1) CN112380526B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023077970A1 (zh) * 2021-11-04 2023-05-11 腾讯科技(深圳)有限公司 一种元数据的管理方法、相关装置、设备以及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853970A (zh) * 2014-03-27 2014-06-11 浪潮软件集团有限公司 一种将多个web应用系统的操作权限集成的方法
CN103888451A (zh) * 2014-03-10 2014-06-25 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统
WO2016106061A1 (en) * 2014-12-23 2016-06-30 Document Storage Systems, Inc. Computer readable storage media for legacy integration and methods and systems for utilizing
CN106384028A (zh) * 2016-09-12 2017-02-08 浪潮软件股份有限公司 一种支持多租户的统一身份认证服务实现的方法
CN106529331A (zh) * 2016-10-31 2017-03-22 用友网络科技股份有限公司 一种应用于PaaS平台的多租户数据隔离方案
CN111010375A (zh) * 2019-11-28 2020-04-14 浪潮金融信息技术有限公司 一种允许第三方应用接入访问资源的分布式认证授权方式

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888451A (zh) * 2014-03-10 2014-06-25 百度在线网络技术(北京)有限公司 认证的授权方法、装置及系统
CN103853970A (zh) * 2014-03-27 2014-06-11 浪潮软件集团有限公司 一种将多个web应用系统的操作权限集成的方法
WO2016106061A1 (en) * 2014-12-23 2016-06-30 Document Storage Systems, Inc. Computer readable storage media for legacy integration and methods and systems for utilizing
CN106384028A (zh) * 2016-09-12 2017-02-08 浪潮软件股份有限公司 一种支持多租户的统一身份认证服务实现的方法
CN106529331A (zh) * 2016-10-31 2017-03-22 用友网络科技股份有限公司 一种应用于PaaS平台的多租户数据隔离方案
CN111010375A (zh) * 2019-11-28 2020-04-14 浪潮金融信息技术有限公司 一种允许第三方应用接入访问资源的分布式认证授权方式

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023077970A1 (zh) * 2021-11-04 2023-05-11 腾讯科技(深圳)有限公司 一种元数据的管理方法、相关装置、设备以及存储介质

Also Published As

Publication number Publication date
CN112380526B (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
CN110096857B (zh) 区块链系统的权限管理方法、装置、设备和介质
US9152783B2 (en) Privileged account manager, application account management
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
US9513936B2 (en) Dynamically loadable composite software application
US9805209B2 (en) Systems and methodologies for managing document access permissions
US9342538B2 (en) Electronic device and database accessing method
CN106487815B (zh) 一种基于白名单的容器运行安全验证处理方法及系统
CN111767095A (zh) 微服务生成方法、装置、终端设备及存储介质
US11134085B2 (en) Cloud least identity privilege and data access framework
US10333778B2 (en) Multiuser device staging
US11252130B2 (en) System and method for data security management
CN111062028B (zh) 权限管理方法及装置、存储介质、电子设备
CN110098952A (zh) 一种服务器的管理方法和装置
CN113392415A (zh) 数据仓库的访问控制方法、系统和电子设备
US10003592B2 (en) Active directory for user authentication in a historization system
CN112380526B (zh) 一种基于领域模型的授权认证集成系统及方法
CN115758459A (zh) 数据权限管理方法及装置
CN110691089A (zh) 一种应用于云服务的认证方法、计算机设备及存储介质
Chen et al. Service encapsulation for middleware management interfaces
CN113497806B (zh) 一种远程登录方法、装置及存储介质
CN111881475B (zh) 一种基于权限关联选择角色权限的方法
CN111627134A (zh) 一种任务处理方法、装置、服务器、设备和介质
CN104298763A (zh) 一种基于web的结构化数据库系统对外访问方法
CN113111328B (zh) 用户身份认证方法、系统、终端及计算机可读存储介质
US20230350793A1 (en) Scenario testing against production data for systems providing access management as a service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 510000 room 23bd, No. 109, TIYU West Road, Tianhe District, Guangzhou City, Guangdong Province

Patentee after: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd.

Address before: 32B, no.103b, TianLiHe Road, Guangzhou, 510000

Patentee before: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd.