TWI329828B - - Google Patents
Download PDFInfo
- Publication number
- TWI329828B TWI329828B TW96113753A TW96113753A TWI329828B TW I329828 B TWI329828 B TW I329828B TW 96113753 A TW96113753 A TW 96113753A TW 96113753 A TW96113753 A TW 96113753A TW I329828 B TWI329828 B TW I329828B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- business logic
- permission
- logic application
- time
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
1329828 九、發明說明: 【發明所屬之技術領域】 本發明係關於一種整合性作業權限管理系統及其方法,特別 是指能夠提供使用者登入本系統時,可因其個人所在地點的不 同、登入時間的不同,取得不同的商業邏輯作業的作業權限。 【先前技術】 現今使用大型資訊系統提供的服務,以輔助完成各項商業邏 • 輯作業,已是各大公司作業的標準模式。然而,各項惡意攻擊及 入侵資訊系統的事件不斷發生,使得資訊系統中的資訊安全,成 為一不可忽視的重要課題。 為了因應現今各式各樣的商業服務,電齡統必需同時進行 不同的商業邏輯作業,在現有7x24不中斷服務的商業模式要求 下,商業邏輯應用系統必須提供使用者能夠在不同的時間、不同 的空間,使用不同的作業權限,來提供其客戶所需的服務。 _ 由於登人使用者料’各類細者運用系統中的顧程式作 業需求不同’在不同科間、不_空間,連線至祕要求使用 其。法之《邏輯作業’故需-套單—認證及授權管理系統,透 過一多層次使用者認證授權管理機制,授與合法者應有的商 業邏輯作«限。以往單系統僅能在者登人時,記錄 使用者個人資訊’在使用者呼叫商業邏輯顧程式時,由應用程 式依該程式行為模式,自行定義可執行或不可執行的人員時間、 地點等’不但增加程式人員的負荷,—旦有方法繞過檢查程 5 1329828 式元件,更容易產生資訊安全 女王漏洞,造成不可挽救的缺憾。 由此可見,上述習用方式仍 " 仞有啫多缺失,實非一良善之1舛, 為防止對資訊系統的惡意破壞行為,亟需建立㈣田 十 ^ , 玉而建立一套使用者認證及 ㈣^理系統’⑽止非法使用著的破壞, 程式開發人員的工作負荷,而造成成本的終 編 本案發明人舰上”財柄触的各項触 以改良創新,並經多年苦心¥1 乃上心加 u 日如研究後,終於成剌發完成 本件多層次認證授權管理系統及方法。 【發明目的】 本《明之主要目的係在於建立—套單一認證及授權管理系 統’透過-多層次使用者認證授權管理鋪,授與合法使用者應 有的商業賴《權限,以配合各類不同使时同時存在的多層 次認證授權管理系統及方法。 本心明之次要目的係在於提供—種可同時針對同—使用者, 因其在不同的時間、不同的地點登入,而得到不同的商業邏輯作 業使用權限的多層次認證授權管理系統及方法。 【發明内容】 為達成上述目的,本發明所提供之多層次認證授權管理系統 及方法’係透過分析使用者工作屬性、統__記錄作業權限格式的 技術,將分散於不同知識領域的商業邏輯作業,依其特性分類成 數大類別,利用認證授權管理元件,將不同類別的商業邏輯作業
Claims (1)
1329828 設定該名使用者基本權限; 步驟4、由使用者登入時間權限設$元件依使用者在使用者權 限記錄資料庫中登入之時間權限設定,新增或刪除該 名使用者在當時被設定不能執行或設定特別准予執行 的商業邏輯應用程式功能,· 步驟5、由使用者登入地點權限設定元件依使用者在使用者權 限記錄資料庫中登入之地點權限設定,新增或刪除該 名使用者在當地被設定不能執行或設定特別准予執行 的商業邏輯應用程式功能; 步驟6、由使用者權限檢查元件確認使用者選擇其所需要的商 業邏輯應用程式時.,是否擁有執/f亍s亥項商業邏輯應用 程式執行權限; 步驟7、使用者執行該項商業邏輯應用程式’否則使用者須重 新登入,以取得足夠的權限。 17
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96113753A TW200842642A (en) | 2007-04-19 | 2007-04-19 | Multi-level authentication and authorization management system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96113753A TW200842642A (en) | 2007-04-19 | 2007-04-19 | Multi-level authentication and authorization management system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200842642A TW200842642A (en) | 2008-11-01 |
TWI329828B true TWI329828B (zh) | 2010-09-01 |
Family
ID=44822063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96113753A TW200842642A (en) | 2007-04-19 | 2007-04-19 | Multi-level authentication and authorization management system and method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW200842642A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI419004B (zh) * | 2011-03-22 | 2013-12-11 | Chunghwa Telecom Co Ltd | 授權資訊交換方法 |
US11616776B2 (en) | 2020-04-14 | 2023-03-28 | Triple Win Technology(Shenzhen) Co. Ltd. | Authority management method and computing device utilizing method |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI488132B (zh) * | 2009-02-13 | 2015-06-11 | Alibaba Group Holding Ltd | Online shop management methods, systems and instant messaging systems |
CN106096347B (zh) * | 2016-06-03 | 2018-10-09 | 上海携程商务有限公司 | 基于登录状态的分级授权方法及系统 |
-
2007
- 2007-04-19 TW TW96113753A patent/TW200842642A/zh not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI419004B (zh) * | 2011-03-22 | 2013-12-11 | Chunghwa Telecom Co Ltd | 授權資訊交換方法 |
US11616776B2 (en) | 2020-04-14 | 2023-03-28 | Triple Win Technology(Shenzhen) Co. Ltd. | Authority management method and computing device utilizing method |
Also Published As
Publication number | Publication date |
---|---|
TW200842642A (en) | 2008-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11349819B2 (en) | Method and system for digital rights management of documents | |
US7788181B2 (en) | Software licensing using certificate issued by authorized authority | |
EP3887979A1 (en) | Personalized and cryptographically secure access control in operating systems | |
WO2019052496A1 (zh) | 云存储的帐号鉴权方法和服务器 | |
US20050060561A1 (en) | Protection of data | |
US20070055892A1 (en) | Concealment of information in electronic design automation | |
JP2020053091A (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
US8776258B2 (en) | Providing access rights to portions of a software application | |
Chen et al. | Guidelines on hardware-rooted security in mobile devices (Draft) | |
CN113468576B (zh) | 一种基于角色的数据安全访问方法及装置 | |
JP2002351661A (ja) | セキュア・ソリューションを体系化する方法及びシステム | |
US20090222927A1 (en) | Concealment of Information in Electronic Design Automation | |
US20080066169A1 (en) | Fact Qualifiers in Security Scenarios | |
TWI329828B (zh) | ||
WO2017114210A1 (zh) | 一种数据处理系统的安全控制装置及方法 | |
Almarhabi et al. | Security management of BYOD and cloud environment in Saudi Arabia | |
US20120144502A1 (en) | Directory service distributed product activation | |
Jensen | The importance of trust in computer security | |
US20090204544A1 (en) | Activation by trust delegation | |
CN106886709B (zh) | 一种文件加密中的应用程序动态授信方法 | |
JP2008090701A (ja) | 認証アクセス制御システム及びこれに使用するアドインモジュール | |
Nolan | Bulletproof Android: practical advice for building secure apps | |
KR102048025B1 (ko) | 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법 | |
Rouached et al. | Reasoning about events to specify authorization policies forweb services composition | |
Peterson | From auditor-centric to architecture-centric: SDLC for PCI DSS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |