版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
一种三权分立的分级授权管理系统及方法
专利申请号:CN201110353990.3
公 开 号:CN103107899A
发 明 人:杨义先 刘欣然 袁中兰 张鸿 李小标 包秀国 柴军民 夏光升 徐倩华
专利类型:发明申请
申 请 日:20130515
公 开 日:20111110
专利主分类号:H04L12/24(20060101)
关 键 词:三权分立 系统的安全性 系统管理员 系统及方法 安全审计 对象属性 分层管理 分级管理 管理策略 管理范围 身份认证 审计管理 授权管理 用户管理 传递性 对用户 鉴权 授权 审计 权力
摘 要:本发明公开了一种对用户、授权和审计进行分立、分级管理的系统及方法,该方法实现的系统采用分层管理的方法,通过用户管理、授权管理和审计管理三权分立的策略,以及上级管理员指定下级管理员的管理范围和管理策略(包括管理员、时间、地址、传递性、对象属性等)的方式,实现对访问者灵活的身份认证、操作鉴权、安全审计。本方法实现的系统具有控制灵活、安全性高等特点,解决系统管理员的权力过大,系统的安全性非常脆弱的问题。
