基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法
【專利摘要】本發(fā)明公開(kāi)了一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法�����,安全認(rèn)證網(wǎng)關(guān)利用本地配置模塊完成基礎(chǔ)配置工作�、利用資源同步程序?qū)①Y源信息從本地資源服務(wù)管理系統(tǒng)同步到安全認(rèn)證網(wǎng)關(guān)中;本地資源管理服務(wù)系統(tǒng)審核異地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源訪問(wèn)請(qǐng)求��,該請(qǐng)求審核通過(guò)后����,由雙方的資源服務(wù)管理系統(tǒng)下發(fā)策略,資源同步程序配置到各自的安全認(rèn)證網(wǎng)關(guān)設(shè)備配置庫(kù)中并通知安全認(rèn)證網(wǎng)關(guān)執(zhí)行程序執(zhí)行新的策略����。本發(fā)明的積極效果是:配置工作分工明確,配置信息自動(dòng)同步�;配置處理邏輯簡(jiǎn)單�;策略分發(fā)處理效率很高��,不會(huì)給系統(tǒng)帶來(lái)很大的開(kāi)銷�����;支持控制策略的實(shí)時(shí)響應(yīng)���;采用“分級(jí)部署����,二次審核”思想����,分布式的共享資源訪問(wèn)請(qǐng)求模型嚴(yán)密。
【專利說(shuō)明】基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法��,通過(guò)資源服務(wù)管理系統(tǒng)與資源同步程序相結(jié)合的方式����,同步配置安全認(rèn)證網(wǎng)關(guān)���,控制用戶的本地或跨域訪問(wèn)行為。
【背景技術(shù)】
[0002]通用的安全認(rèn)證網(wǎng)關(guān)設(shè)備策略配置方法為設(shè)備提供配置界面��,如web界面或?qū)S玫呐渲霉芾硐到y(tǒng)���,在配置界面中完成自身設(shè)備的諸如網(wǎng)絡(luò)地址等運(yùn)行策略配置以及與其他設(shè)備交互的策略配置���。
[0003]安全認(rèn)證網(wǎng)關(guān)串聯(lián)于用戶訪問(wèn)受保護(hù)應(yīng)用的網(wǎng)絡(luò)路徑之中,用戶的行為通常需要經(jīng)過(guò)安全認(rèn)證網(wǎng)關(guān)身份認(rèn)證和權(quán)限控制兩部分����,二者在安全認(rèn)證網(wǎng)關(guān)的配置中涉及到用戶信息,受保護(hù)應(yīng)用信息以及訪問(wèn)權(quán)限配置����。用戶的訪問(wèn)行為分為本地訪問(wèn)和跨域訪問(wèn),本地訪問(wèn)即用戶在身份認(rèn)證成功后訪問(wèn)本地服務(wù)���,跨域訪問(wèn)指用戶在身份認(rèn)證成功后訪問(wèn)異地網(wǎng)關(guān)所保護(hù)的后臺(tái)應(yīng)用服務(wù)�����。在通用的策略配置模式下����,用戶的跨域訪問(wèn)行為需要安全認(rèn)證網(wǎng)關(guān)之間進(jìn)行交互配置���,特別是在多臺(tái)安全認(rèn)證網(wǎng)關(guān)的情況下�,不同安全認(rèn)證網(wǎng)關(guān)管理不同的用戶���,保護(hù)不同的應(yīng)用資源時(shí)���,用戶通過(guò)安全認(rèn)證網(wǎng)關(guān)互訪應(yīng)用資源時(shí),需要手工將用戶�����,應(yīng)用���,權(quán)限信息配置到用戶訪問(wèn)路徑所經(jīng)過(guò)的安全認(rèn)證網(wǎng)關(guān)中����,并且由于安全認(rèn)證網(wǎng)關(guān)的管理域不同����,配置工作十分復(fù)雜�、耗時(shí)�。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有技術(shù)的上述缺點(diǎn),本發(fā)明提供了一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法����,在安全認(rèn)證網(wǎng)關(guān)通用的策略配置方法基礎(chǔ)上,提供一個(gè)能夠分布式配置的方法��,它依賴于資源服務(wù)管理系統(tǒng)����。安全認(rèn)證網(wǎng)關(guān)直接對(duì)接一個(gè)本地資源管理服務(wù)系統(tǒng)即可獲取全網(wǎng)的資源共享信息,用戶只需在本地資源管理系統(tǒng)即可完成用戶對(duì)全網(wǎng)共享信息資源訪問(wèn)的配置工作�。用戶可根據(jù)自己的需求選擇分布式配置模型以支持安全認(rèn)證網(wǎng)關(guān)的分布式應(yīng)用。
[0005]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法���,安全認(rèn)證網(wǎng)關(guān)利用本地配置模塊完成基礎(chǔ)配置工作����、利用資源同步程序?qū)①Y源信息從本地資源服務(wù)管理系統(tǒng)同步到安全認(rèn)證網(wǎng)關(guān)中�����;本地資源管理服務(wù)系統(tǒng)審核地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源訪問(wèn)請(qǐng)求,該請(qǐng)求審核通過(guò)后,由雙方的資源管理系統(tǒng)下發(fā)策略���,資源同步程序配置到各自的安全認(rèn)證網(wǎng)關(guān)設(shè)備配置庫(kù)中并通知安全認(rèn)證網(wǎng)關(guān)執(zhí)行程序執(zhí)行新的策略。
[0006]與現(xiàn)有技術(shù)相比����,本發(fā)明的積極效果是:
[0007]I)安全認(rèn)證網(wǎng)關(guān)的配置工作分為本地配置和資源同步兩部分,分工明確�����,配置信息自動(dòng)同步���;
[0008]2)在進(jìn)行分布式配置管理中���,配置處理邏輯簡(jiǎn)單,安全認(rèn)證網(wǎng)關(guān)資源同步程序只需與本地的資源服務(wù)管理系統(tǒng)交互���,配置簡(jiǎn)單����;
[0009]3)策略分發(fā)處理效率很高,不會(huì)給系統(tǒng)帶來(lái)很大的開(kāi)銷����;
[0010]4)可以支持控制策略的實(shí)時(shí)響應(yīng)。策略修改后��,控制方式相應(yīng)修改���,不用重新啟動(dòng)安全認(rèn)證網(wǎng)關(guān)設(shè)備�;
[0011]5)采用“分級(jí)部署�����,二次審核”思想���,分布式的共享資源訪問(wèn)請(qǐng)求模型嚴(yán)密��,即異地的安全認(rèn)證網(wǎng)關(guān)訪問(wèn)本地的安全認(rèn)證網(wǎng)關(guān)所代理的共享應(yīng)用時(shí)����,由異地資源服務(wù)管理系統(tǒng)發(fā)出用戶訪問(wèn)本地共享應(yīng)用請(qǐng)求����,由本地資源服務(wù)管理系統(tǒng)審核后方生效�。
【專利附圖】
【附圖說(shuō)明】
[0012]本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明���,其中:
[0013]圖1是安全認(rèn)證網(wǎng)關(guān)分布式配置模型����;
[0014]圖2用戶進(jìn)行異地訪問(wèn)的配置流程�����。
【具體實(shí)施方式】
[0015]如圖1所示����,一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法�,包括安全認(rèn)證網(wǎng)關(guān)資源同步程序和安全認(rèn)證網(wǎng)關(guān)策略執(zhí)行程序,安全認(rèn)證網(wǎng)關(guān)通過(guò)本地資源服務(wù)管理系統(tǒng)資源同步程序獲取用戶資源�,應(yīng)用資源,網(wǎng)絡(luò)資源����,設(shè)備資源等可共享的資源同步消息,收集分布式的策略配置信息����,利用策略執(zhí)行程序?qū)崟r(shí)執(zhí)行分布式的配置訪問(wèn)請(qǐng)求�,其中:
[0016]一����、安全認(rèn)證網(wǎng)關(guān)資源同步程序包括以下功能:
[0017]安全認(rèn)證網(wǎng)關(guān)監(jiān)控資源服務(wù)管理系統(tǒng)消息變動(dòng),處理用戶資源����,應(yīng)用資源,網(wǎng)絡(luò)規(guī)則資源�,網(wǎng)絡(luò)設(shè)備等可共享資源信息,判斷資源的地域?qū)傩?,通過(guò)用戶資源中的屬性證書(shū)信息解析權(quán)限信息,為策略執(zhí)行程序提供依據(jù)�����,能實(shí)時(shí)響應(yīng)策略變化�����,策略更改后�,通知策略執(zhí)行程序更改策略。
[0018]資源同步程序適用于Linux操作系統(tǒng)����,資源同步程序應(yīng)能隨計(jì)算機(jī)開(kāi)機(jī)自動(dòng)啟動(dòng)����,對(duì)計(jì)算機(jī)啟動(dòng)后執(zhí)行的進(jìn)程進(jìn)行系統(tǒng)配置同步監(jiān)控���,使用步驟如下:
[0019]I)啟用策略配置同步程序�;
[0020]2)在資源服務(wù)管理系統(tǒng)中注冊(cè)本地網(wǎng)關(guān)設(shè)備同步標(biāo)識(shí)����;
[0021]3)監(jiān)聽(tīng)資源服務(wù)管理系統(tǒng)消息配置變化;
[0022]4)接收新的配置消息��;
[0023]5)獲取消息對(duì)象類型的唯一編碼值��,解析配置消息類型����,調(diào)用對(duì)應(yīng)消息對(duì)象類型的解析模塊����,包括用戶消息中證書(shū)解析,用戶消息中的屬性證書(shū)權(quán)限解析�����,用戶證書(shū)中的從賬號(hào),密碼解析����,應(yīng)用資源解析,網(wǎng)絡(luò)規(guī)則資源解析���,安全認(rèn)證網(wǎng)關(guān)設(shè)備地域?qū)傩孕畔?��,解析全網(wǎng)認(rèn)證網(wǎng)關(guān)設(shè)備網(wǎng)絡(luò)結(jié)構(gòu),解析共享用戶資源���,共享應(yīng)用資源等資源信息�;
[0024]6)將解析結(jié)果存入數(shù)據(jù)庫(kù)或通知本地網(wǎng)關(guān)設(shè)備策略執(zhí)行程序執(zhí)行����。
[0025]二、安全認(rèn)證網(wǎng)關(guān)策略執(zhí)行程序包括以下功能:
[0026]接收資源同步程序的配置信息內(nèi)容���,判斷執(zhí)行體網(wǎng)關(guān)設(shè)備的地域?qū)傩?,區(qū)分本地或異地的配置�����,并根據(jù)策略信息執(zhí)行用戶認(rèn)證,用戶訪問(wèn)控制�,用戶網(wǎng)絡(luò)控制流程以及跨域認(rèn)證流程,響應(yīng)及時(shí)��。
[0027]安全網(wǎng)關(guān)策略執(zhí)行程序��,可接受并解析網(wǎng)關(guān)配置同步程序下發(fā)的各類策略信息和通知信息�����,具體要求有:能基于用戶的用戶信息進(jìn)行身份識(shí)別��;能基于用戶的權(quán)限信息進(jìn)行權(quán)限控制��;能基于用戶的網(wǎng)絡(luò)規(guī)則信息進(jìn)行用戶訪問(wèn)行為的網(wǎng)絡(luò)控制����;能夠?qū)Ψ潜居蛴脩暨M(jìn)行認(rèn)證����;能夠?qū)Ψ潜居蛴脩舻脑L問(wèn)行為進(jìn)行控制;能基于網(wǎng)絡(luò)設(shè)備安全認(rèn)證網(wǎng)關(guān)的地域信息進(jìn)行跨域訪問(wèn)�����。
[0028]安全認(rèn)證網(wǎng)關(guān)工作的要素由用戶,應(yīng)用資源��,權(quán)限組成��。安全認(rèn)證網(wǎng)關(guān)的配置過(guò)程分為本地配置和資源同步配置兩個(gè)過(guò)程��。本地配置依賴于安全認(rèn)證網(wǎng)關(guān)設(shè)備自身的配置界面完成���,主要進(jìn)行一些基礎(chǔ)配置工作��,如地址��,參數(shù)屬性�����,本地資源服務(wù)管理系統(tǒng)地址等�����;資源同步配置主要處理用戶���,資源,權(quán)限信息,根據(jù)“分級(jí)部署����,二次審核”的思想,將具有共享屬性的策略配置信息如用戶���,受保護(hù)的應(yīng)用資源信息��,網(wǎng)絡(luò)規(guī)則信息�����,權(quán)限信息通過(guò)資源服務(wù)管理系統(tǒng)進(jìn)行統(tǒng)一管理配置��,以便于利用資源服務(wù)管理系統(tǒng)的分布式特性對(duì)安全認(rèn)證網(wǎng)關(guān)進(jìn)行分布式管理��,大大簡(jiǎn)化安全認(rèn)證網(wǎng)關(guān)的配置管理工作�����。
[0029]本發(fā)明采用的技術(shù)方案如下:一種基于資源服務(wù)管理系統(tǒng)的安全認(rèn)證網(wǎng)關(guān)分布式配置方法�,其具體方法為:
[0030]一����、每臺(tái)安全認(rèn)證網(wǎng)關(guān)或多臺(tái)安全認(rèn)證網(wǎng)關(guān)配置一臺(tái)資源服務(wù)管理系統(tǒng)���;
[0031]二���、安全認(rèn)證網(wǎng)關(guān)利用本地配置模塊完成基礎(chǔ)配置工作�����;
[0032]三�、安全認(rèn)證網(wǎng)關(guān)利用資源同步程序?qū)⒈镜赜脩?�,?yīng)用�,權(quán)限,規(guī)則資源信息等從本地資源服務(wù)管理系統(tǒng)同步到安全認(rèn)證網(wǎng)關(guān)中�����;資源同步程序可通過(guò)一定協(xié)議格式如消息隊(duì)列的形式與本地資源管理服務(wù)系統(tǒng)通信并進(jìn)行同步工作��;
[0033]四���、在資源服務(wù)管理系統(tǒng)中將需要共享的用戶��、應(yīng)用資源等進(jìn)行共享操作����;本地資源資源管理服務(wù)系統(tǒng)可將共享資源同步到有共享訪問(wèn)需求的安全認(rèn)證網(wǎng)關(guān)所對(duì)應(yīng)的資源服務(wù)管理系統(tǒng)列表中,在這一步執(zhí)行完成后����,可支持用戶在本地安全認(rèn)證網(wǎng)關(guān)的訪問(wèn)行為;
[0034]五�、在本地資源管理服務(wù)系統(tǒng)審核異地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源訪問(wèn)請(qǐng)求;請(qǐng)求審批成功后�,由雙方的資源管理系統(tǒng)下發(fā)策略,資源同步程序配置到各自的安全認(rèn)證網(wǎng)關(guān)設(shè)備配置庫(kù)中并通知安全認(rèn)證網(wǎng)關(guān)執(zhí)行程序執(zhí)行新的策略:
[0035]資源服務(wù)管理系統(tǒng)可采用級(jí)聯(lián)或星型部署模式����,利用“分級(jí)部署,二次審核”思想����,對(duì)異地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源進(jìn)行審核處理,審核成功后�,在本地資源服務(wù)管理系統(tǒng)將異地安全認(rèn)證網(wǎng)關(guān)設(shè)備信息及權(quán)限信息同步到本地安全認(rèn)證網(wǎng)關(guān)中之后,用戶即可通過(guò)異地安全認(rèn)證網(wǎng)關(guān)訪問(wèn)后臺(tái)應(yīng)用系統(tǒng)���;
[0036]安全認(rèn)證網(wǎng)關(guān)策略執(zhí)行程序根據(jù)資源同步程序的結(jié)果或通知要求即時(shí)執(zhí)行策略�����,保證策略生效的及時(shí)性���。
[0037]用戶進(jìn)行異地訪問(wèn)的配置流程如圖2所示,包括如下步驟:
[0038]I)本地安全認(rèn)證網(wǎng)關(guān)通過(guò)本地配置模塊完成基礎(chǔ)配置��,本地資源服務(wù)管理系統(tǒng)錄入本地用戶���,應(yīng)用資源信息�����,配置權(quán)限信息�,并通過(guò)資源同步程序同步到本地安全認(rèn)證網(wǎng)關(guān)���,完成用戶本地訪問(wèn)所需配置信息���;
[0039]2)本地資服務(wù)源管理系統(tǒng)從異地資源服務(wù)管理系統(tǒng)獲取需要訪問(wèn)的共享服務(wù)并向其共享發(fā)起訪問(wèn)的本地用戶信息;
[0040]3)本地資源服務(wù)管理系統(tǒng)向異地資源服務(wù)管理系統(tǒng)發(fā)起共享資源訪問(wèn)請(qǐng)求�;
[0041]4)異地資源服務(wù)管理系統(tǒng)接收共享的本地用戶信息并審核批準(zhǔn)該用戶的共享資源訪問(wèn)請(qǐng)求。異地資源服務(wù)管理系統(tǒng)將審核后的用戶及訪問(wèn)權(quán)限信息同步到其所管轄的異地安全認(rèn)證網(wǎng)關(guān)中�����;
[0042]5)本地資源服務(wù)管理系統(tǒng)獲取共享資源訪問(wèn)請(qǐng)求審核結(jié)果,如果審核成功����,將該共享應(yīng)用信息,用戶訪問(wèn)權(quán)限信息�,以及異地網(wǎng)關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)信息下發(fā)給本地安全認(rèn)證網(wǎng)關(guān)完成用戶跨域訪問(wèn)的配置需求;
[0043]6)用戶啟動(dòng)安全認(rèn)證網(wǎng)關(guān)客戶端��,向本地安全認(rèn)證網(wǎng)關(guān)發(fā)起身份認(rèn)證請(qǐng)求��;
[0044]7)本地安全認(rèn)證網(wǎng)關(guān)驗(yàn)證用戶身份后��,下發(fā)用戶令牌及有權(quán)限訪問(wèn)的本地或異地應(yīng)用資源信息及網(wǎng)絡(luò)結(jié)構(gòu)列表����;
[0045]8)用戶訪問(wèn)異地共享應(yīng)用資源時(shí),安全認(rèn)證網(wǎng)關(guān)客戶端查找網(wǎng)絡(luò)結(jié)構(gòu)列表后連接異地安全認(rèn)證網(wǎng)關(guān)進(jìn)行基于用戶令牌的二次驗(yàn)證����;
[0046]9)異地安全認(rèn)證網(wǎng)關(guān)驗(yàn)證用戶身份信息成功后,由于第4)步已經(jīng)同步該用戶的訪問(wèn)權(quán)限信息����,異地安全認(rèn)證網(wǎng)關(guān)判斷用戶權(quán)限后將連接后臺(tái)應(yīng)用服務(wù)器并為安全認(rèn)證客戶端返回一個(gè)新的應(yīng)用會(huì)話連接。
【權(quán)利要求】
1.一種基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法����,其特征在于:安全認(rèn)證網(wǎng)關(guān)利用本地配置模塊完成基礎(chǔ)配置工作����、利用資源同步程序?qū)①Y源信息從本地資源服務(wù)管理系統(tǒng)同步到安全認(rèn)證網(wǎng)關(guān)中�;本地資源管理服務(wù)系統(tǒng)審核異地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源訪問(wèn)請(qǐng)求�����,該請(qǐng)求審核通過(guò)后�,由雙方的資源服務(wù)管理系統(tǒng)下發(fā)策略,資源同步程序配置到各自的安全認(rèn)證網(wǎng)關(guān)設(shè)備配置庫(kù)中并通知安全認(rèn)證網(wǎng)關(guān)執(zhí)行程序執(zhí)行新的策略�。
2.根據(jù)權(quán)利要求1所述的基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法,其特征在于:所述資源同步程序用于監(jiān)控資源服務(wù)管理系統(tǒng)消息變動(dòng)���,處理共享資源信息��,判斷資源的地域?qū)傩?����,通過(guò)用戶資源中的屬性證書(shū)信息解析權(quán)限信息�,為策略執(zhí)行程序提供依據(jù)��,實(shí)時(shí)響應(yīng)策略變化,策略更改后����,通知策略執(zhí)行程序更改策略。
3.根據(jù)權(quán)利要求1所述的基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法�����,其特征在于:所述資源同步程序包括如下步驟: 1)啟用策略配置同步程序����; 2)在資源服務(wù)管理系統(tǒng)中注冊(cè)本地網(wǎng)關(guān)設(shè)備同步標(biāo)識(shí); 3)監(jiān)聽(tīng)資源服務(wù)管理系統(tǒng)消息配置變化��; 4)接收新的配置消息��; 5)獲取消息對(duì)象類型的唯一編碼值�����,解析配置消息類型�����,調(diào)用對(duì)應(yīng)消息對(duì)象類型的解析模塊�; 6)將解析結(jié)果存入數(shù)據(jù)庫(kù)或通知本地網(wǎng)關(guān)設(shè)備策略執(zhí)行程序執(zhí)行�。
4.根據(jù)權(quán)利要求1所述的基于資源服務(wù)管理系統(tǒng)安全認(rèn)證網(wǎng)關(guān)分布式配置管理方法�,其特征在于:所述異地安全認(rèn)證網(wǎng)關(guān)對(duì)本地共享資源訪問(wèn)的配置流程包括如下步驟: 1)本地安全認(rèn)證網(wǎng)關(guān)通過(guò)本地配置模塊完成基礎(chǔ)配置,本地資源服務(wù)管理系統(tǒng)錄入信息����,并通過(guò)資源同步程序同步到本地安全認(rèn)證網(wǎng)關(guān),完成用戶本地訪問(wèn)所需配置信息�����; 2)本地資服務(wù)源管理系統(tǒng)從異地資源服務(wù)管理系統(tǒng)獲取需要訪問(wèn)的共享服務(wù)并向其共享發(fā)起訪問(wèn)請(qǐng)求的本地用戶信息�; 3)本地資源服務(wù)管理系統(tǒng)向異地資源服務(wù)管理系統(tǒng)發(fā)起共享資源訪問(wèn)請(qǐng)求�; 4)異地資源服務(wù)管理系統(tǒng)接收共享的本地用戶信息,對(duì)用戶的共享資源訪問(wèn)請(qǐng)求進(jìn)行審核��,并將審核后的用戶及訪問(wèn)權(quán)限信息同步到其所管轄的異地安全認(rèn)證網(wǎng)關(guān)中�����; 5)本地資源服務(wù)管理系統(tǒng)獲取共享資源訪問(wèn)請(qǐng)求審核結(jié)果��,如果審核成功�,將該共享應(yīng)用信息,用戶訪問(wèn)權(quán)限信息����,以及異地網(wǎng)關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)信息下發(fā)給本地安全認(rèn)證網(wǎng)關(guān)����,完成用戶跨域訪問(wèn)的配置需求����; 6)用戶啟動(dòng)安全認(rèn)證網(wǎng)關(guān)客戶端,向本地安全認(rèn)證網(wǎng)關(guān)發(fā)起身份認(rèn)證請(qǐng)求��; 7)本地安全認(rèn)證網(wǎng)關(guān)驗(yàn)證用戶身份后����,下發(fā)用戶令牌及有權(quán)限訪問(wèn)的本地或異地應(yīng)用資源信息及網(wǎng)絡(luò)結(jié)構(gòu)列表; 8)用戶訪問(wèn)異地共享應(yīng)用資源時(shí)����,安全認(rèn)證網(wǎng)關(guān)客戶端查找網(wǎng)絡(luò)結(jié)構(gòu)列表后連接異地安全認(rèn)證網(wǎng)關(guān)進(jìn)行基于用戶令牌的二次驗(yàn)證; 9)異地安全認(rèn)證網(wǎng)關(guān)驗(yàn)證用戶身份信息成功后�,連接后臺(tái)應(yīng)用服務(wù)器并為安全認(rèn)證客戶端返回一個(gè)新的應(yīng)用會(huì)話連接。
【文檔編號(hào)】H04L29/06GK104333556SQ201410649679
【公開(kāi)日】2015年2月4日 申請(qǐng)日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】楊宇, 方鳴睿, 汪仕兵, 秦凱, 劉小華, 邢朝陽(yáng), 原蓓蓓, 吳榮政, 張博 申請(qǐng)人:成都衛(wèi)士通信息安全技術(shù)有限公司