TWI329828B - - Google Patents

Download PDF

Info

Publication number
TWI329828B
TWI329828B TW96113753A TW96113753A TWI329828B TW I329828 B TWI329828 B TW I329828B TW 96113753 A TW96113753 A TW 96113753A TW 96113753 A TW96113753 A TW 96113753A TW I329828 B TWI329828 B TW I329828B
Authority
TW
Taiwan
Prior art keywords
user
business logic
permission
logic application
time
Prior art date
Application number
TW96113753A
Other languages
English (en)
Other versions
TW200842642A (en
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW96113753A priority Critical patent/TW200842642A/zh
Publication of TW200842642A publication Critical patent/TW200842642A/zh
Application granted granted Critical
Publication of TWI329828B publication Critical patent/TWI329828B/zh

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

1329828 九、發明說明: 【發明所屬之技術領域】 本發明係關於一種整合性作業權限管理系統及其方法,特別 是指能夠提供使用者登入本系統時,可因其個人所在地點的不 同、登入時間的不同,取得不同的商業邏輯作業的作業權限。 【先前技術】 現今使用大型資訊系統提供的服務,以輔助完成各項商業邏 • 輯作業,已是各大公司作業的標準模式。然而,各項惡意攻擊及 入侵資訊系統的事件不斷發生,使得資訊系統中的資訊安全,成 為一不可忽視的重要課題。 為了因應現今各式各樣的商業服務,電齡統必需同時進行 不同的商業邏輯作業,在現有7x24不中斷服務的商業模式要求 下,商業邏輯應用系統必須提供使用者能夠在不同的時間、不同 的空間,使用不同的作業權限,來提供其客戶所需的服務。 _ 由於登人使用者料’各類細者運用系統中的顧程式作 業需求不同’在不同科間、不_空間,連線至祕要求使用 其。法之《邏輯作業’故需-套單—認證及授權管理系統,透 過一多層次使用者認證授權管理機制,授與合法者應有的商 業邏輯作«限。以往單系統僅能在者登人時,記錄 使用者個人資訊’在使用者呼叫商業邏輯顧程式時,由應用程 式依該程式行為模式,自行定義可執行或不可執行的人員時間、 地點等’不但增加程式人員的負荷,—旦有方法繞過檢查程 5 1329828 式元件,更容易產生資訊安全 女王漏洞,造成不可挽救的缺憾。 由此可見,上述習用方式仍 " 仞有啫多缺失,實非一良善之1舛, 為防止對資訊系統的惡意破壞行為,亟需建立㈣田 十 ^ , 玉而建立一套使用者認證及 ㈣^理系統’⑽止非法使用著的破壞, 程式開發人員的工作負荷,而造成成本的終 編 本案發明人舰上”財柄触的各項触 以改良創新,並經多年苦心¥1 乃上心加 u 日如研究後,終於成剌發完成 本件多層次認證授權管理系統及方法。 【發明目的】 本《明之主要目的係在於建立—套單一認證及授權管理系 統’透過-多層次使用者認證授權管理鋪,授與合法使用者應 有的商業賴《權限,以配合各類不同使时同時存在的多層 次認證授權管理系統及方法。 本心明之次要目的係在於提供—種可同時針對同—使用者, 因其在不同的時間、不同的地點登入,而得到不同的商業邏輯作 業使用權限的多層次認證授權管理系統及方法。 【發明内容】 為達成上述目的,本發明所提供之多層次認證授權管理系統 及方法’係透過分析使用者工作屬性、統__記錄作業權限格式的 技術,將分散於不同知識領域的商業邏輯作業,依其特性分類成 數大類別,利用認證授權管理元件,將不同類別的商業邏輯作業

Claims (1)

1329828 設定該名使用者基本權限; 步驟4、由使用者登入時間權限設$元件依使用者在使用者權 限記錄資料庫中登入之時間權限設定,新增或刪除該 名使用者在當時被設定不能執行或設定特別准予執行 的商業邏輯應用程式功能,· 步驟5、由使用者登入地點權限設定元件依使用者在使用者權 限記錄資料庫中登入之地點權限設定,新增或刪除該 名使用者在當地被設定不能執行或設定特別准予執行 的商業邏輯應用程式功能; 步驟6、由使用者權限檢查元件確認使用者選擇其所需要的商 業邏輯應用程式時.,是否擁有執/f亍s亥項商業邏輯應用 程式執行權限; 步驟7、使用者執行該項商業邏輯應用程式’否則使用者須重 新登入,以取得足夠的權限。 17
TW96113753A 2007-04-19 2007-04-19 Multi-level authentication and authorization management system and method TW200842642A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW96113753A TW200842642A (en) 2007-04-19 2007-04-19 Multi-level authentication and authorization management system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW96113753A TW200842642A (en) 2007-04-19 2007-04-19 Multi-level authentication and authorization management system and method

Publications (2)

Publication Number Publication Date
TW200842642A TW200842642A (en) 2008-11-01
TWI329828B true TWI329828B (zh) 2010-09-01

Family

ID=44822063

Family Applications (1)

Application Number Title Priority Date Filing Date
TW96113753A TW200842642A (en) 2007-04-19 2007-04-19 Multi-level authentication and authorization management system and method

Country Status (1)

Country Link
TW (1) TW200842642A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI419004B (zh) * 2011-03-22 2013-12-11 Chunghwa Telecom Co Ltd 授權資訊交換方法
US11616776B2 (en) 2020-04-14 2023-03-28 Triple Win Technology(Shenzhen) Co. Ltd. Authority management method and computing device utilizing method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI488132B (zh) * 2009-02-13 2015-06-11 Alibaba Group Holding Ltd Online shop management methods, systems and instant messaging systems
CN106096347B (zh) * 2016-06-03 2018-10-09 上海携程商务有限公司 基于登录状态的分级授权方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI419004B (zh) * 2011-03-22 2013-12-11 Chunghwa Telecom Co Ltd 授權資訊交換方法
US11616776B2 (en) 2020-04-14 2023-03-28 Triple Win Technology(Shenzhen) Co. Ltd. Authority management method and computing device utilizing method

Also Published As

Publication number Publication date
TW200842642A (en) 2008-11-01

Similar Documents

Publication Publication Date Title
US11349819B2 (en) Method and system for digital rights management of documents
US7788181B2 (en) Software licensing using certificate issued by authorized authority
EP3887979A1 (en) Personalized and cryptographically secure access control in operating systems
WO2019052496A1 (zh) 云存储的帐号鉴权方法和服务器
US20050060561A1 (en) Protection of data
US20070055892A1 (en) Concealment of information in electronic design automation
JP2020053091A (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
US8776258B2 (en) Providing access rights to portions of a software application
Chen et al. Guidelines on hardware-rooted security in mobile devices (Draft)
CN113468576B (zh) 一种基于角色的数据安全访问方法及装置
JP2002351661A (ja) セキュア・ソリューションを体系化する方法及びシステム
US20090222927A1 (en) Concealment of Information in Electronic Design Automation
US20080066169A1 (en) Fact Qualifiers in Security Scenarios
TWI329828B (zh)
WO2017114210A1 (zh) 一种数据处理系统的安全控制装置及方法
Almarhabi et al. Security management of BYOD and cloud environment in Saudi Arabia
US20120144502A1 (en) Directory service distributed product activation
Jensen The importance of trust in computer security
US20090204544A1 (en) Activation by trust delegation
CN106886709B (zh) 一种文件加密中的应用程序动态授信方法
JP2008090701A (ja) 認証アクセス制御システム及びこれに使用するアドインモジュール
Nolan Bulletproof Android: practical advice for building secure apps
KR102048025B1 (ko) 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법
Rouached et al. Reasoning about events to specify authorization policies forweb services composition
Peterson From auditor-centric to architecture-centric: SDLC for PCI DSS

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees