專利名稱:一種用戶權限管理系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種管理系統(tǒng),尤其是涉及一種用戶權限管理系統(tǒng)。
背景技術:
隨著計算機管理系統(tǒng)的普及,網(wǎng)絡遠程信息處理和管控越來越成為現(xiàn)代化管理必 備的手段。常見的信息處理和管控需要通過不同地域的多方參與才能進行,而不同參與方 具有不同的管控權限。信息技術滲透到各行各業(yè),加速了社會向信息社會發(fā)展。各種信息系統(tǒng)給人們的 生活、工作帶來了便利的同時,信息安全問題也接踵而至。而且信息安全觸及的不僅僅是個 人和企業(yè)利益,在更高層面,它還涉及政府和國家的安全。通常,管控權限是通過軟件登錄來實現(xiàn)的,也就是通過軟件登錄的用戶名來識別 用戶權限,但是這樣存在權限被黑客盜用的漏洞。
實用新型內(nèi)容本實用新型針對現(xiàn)有技術的弊端,提供一種用戶權限管理系統(tǒng),該系統(tǒng)能夠通過 硬件的方式,最大限度地確保權限管理的安全性。本實用新型的一個目的是提供一種結合了硬件身份檢測的用戶權限管理系統(tǒng),以 確保用戶權限分配的合法性。本實用新型的另一個目的是提供一種用戶身份資料單獨管理的系統(tǒng),避免用戶終 端直接訪問身份資料數(shù)據(jù)庫,而造成不安全。為此,本實用新型提供了一種用戶權限管理系統(tǒng),包括中心主機服務器,其中包 括信息處理系統(tǒng)模塊;硬件防火墻,其安裝在訪問所述中心主機服務器的網(wǎng)路上;用戶權 限分配服務器,其通過硬件防火墻連接至中心主機服務器;身份資料數(shù)據(jù)服務器,其連接至 用戶權限分配服務器;用戶終端,其通過網(wǎng)絡連接至用戶權限分配服務器。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,還包括用戶身份識別裝置,其通過信號轉 換單元連接至所述用戶終端。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶權限分配服務器和身份資料數(shù) 據(jù)服務器之間也設置有硬件防火墻。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為指紋識別器。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為人臉識別器。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為虹膜識別器。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶終端上設置有系統(tǒng)軟件加密狗。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶終端為專用計算機。優(yōu)選的是,所述的用戶權限管理系統(tǒng)中,所述用戶權限分配服務器中包括用戶終 端IP地址檢測模塊。本實用新型公開的用戶權限管理系統(tǒng)中,可以單獨對身份資料數(shù)據(jù)服務器進行管理,增強了身份資料數(shù)據(jù)庫的安全性。并且,本實用新型創(chuàng)造性地將用戶權限分配服務器和 身份資料數(shù)據(jù)服務器與中心主機服務器區(qū)分開來,而增強了用戶權限分配的安全性。
圖1為本實用新型所述便攜式用戶權限管理系統(tǒng)的結構示意圖;具體實施方式
以下結合附圖對本實用新型做進一步的詳細說明,以令本領域技術人員參照說明 書文字能夠據(jù)以實施。如圖1所示,本實用新型公開了一種用戶權限管理系統(tǒng),包括中心主機服務器, 其中包括信息處理系統(tǒng)模塊;硬件防火墻,其安裝在訪問所述中心主機服務器的網(wǎng)路上; 用戶權限分配服務器,其通過硬件防火墻連接至中心主機服務器;身份資料數(shù)據(jù)服務器,其 連接至用戶權限分配服務器;用戶終端,其通過網(wǎng)絡連接至用戶權限分配服務器。用戶終端需要通過用戶權限分配服務器和硬件防火墻才能訪問中心主機服務器, 確保了訪問的安全性。身份資料數(shù)據(jù)服務器是不允許遠程訪問的,只能由特定的授權方進 行操控和修改管理。用戶權限分配服務器根據(jù)所獲得的身份資料數(shù)據(jù)服務器和用戶終端信 息,進行用戶權限分配,用戶權限分配是按照最小特權原則、責權分離原則和訪問控制策略 和實現(xiàn)機制分離原則進行的。所述的用戶權限管理系統(tǒng)中,還包括用戶身份識別裝置,其通過信號轉換單元連 接至所述用戶終端。通過硬件用戶身份識別裝置,進一步避免了賬號被盜用的狀況發(fā)生。所述的用戶權限管理系統(tǒng)中,所述用戶權限分配服務器和身份資料數(shù)據(jù)服務器之 間也設置有硬件防火墻。所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為指紋識別器。所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為人臉識別器。所述的用戶權限管理系統(tǒng)中,所述用戶身份識別裝置為虹膜識別器。所述的用戶權限管理系統(tǒng)中,所述用戶終端上設置有系統(tǒng)軟件加密狗。這樣確保 了用戶終端有訪問權限,有進入信息管理系統(tǒng)的權限。所述的用戶權限管理系統(tǒng)中,所述用戶終端為專用計算機。所述的用戶權限管理系統(tǒng)中,所述用戶權限分配服務器中包括用戶終端IP地址 檢測模塊。通過檢測用戶終端的IP地址,阻止IP地址可疑的用戶終端訪問中心主機。盡管本實用新型的實施方案已公開如上,但其并不僅僅限于說明書和實施方式中 所列運用,它完全可以被適用于各種適合本實用新型的領域,對于熟悉本領域的人員而言, 可容易地實現(xiàn)另外的修改,因此在不背離權利要求及等同范圍所限定的一般概念下,本實 用新型并不限于特定的細節(jié)和這里示出與描述的圖例。
權利要求1.一種用戶權限管理系統(tǒng),其特征在于,包括中心主機服務器,其中包括信息處理系統(tǒng)模塊;硬件防火墻,其安裝在訪問所述中心主機服務器的網(wǎng)路上;用戶權限分配服務器,其通過硬件防火墻連接至中心主機服務器;身份資料數(shù)據(jù)服務器,其連接至用戶權限分配服務器;用戶終端,其通過網(wǎng)絡連接至用戶權限分配服務器。
2.如權利要求1所述的用戶權限管理系統(tǒng),其特征在于,還包括用戶身份識別裝置,其 通過信號轉換單元連接至所述用戶終端。
3.如權利要求2所述的用戶權限管理系統(tǒng),其特征在于,所述用戶權限分配服務器和 身份資料數(shù)據(jù)服務器之間也設置有硬件防火墻。
4.如權利要求2所述的用戶權限管理系統(tǒng),其特征在于,所述用戶身份識別裝置為指 紋識別器。
5.如權利要求2所述的用戶權限管理系統(tǒng),其特征在于,所述用戶身份識別裝置為人 臉識別器。
6.如權利要求2所述的用戶權限管理系統(tǒng),其特征在于,所述用戶身份識別裝置為虹 膜識別器。
7.如權利要求1所述的用戶權限管理系統(tǒng),其特征在于,所述用戶終端上設置有系統(tǒng) 軟件加密狗。
8.如權利要求1所述的用戶權限管理系統(tǒng),其特征在于,所述用戶終端為專用計算機。
9.如權利要求1所述的用戶權限管理系統(tǒng),其特征在于,所述用戶權限分配服務器中 包括用戶終端IP地址檢測模塊。
專利摘要本實用新型公開了一種用戶權限管理系統(tǒng),包括中心主機服務器,其中包括信息處理系統(tǒng)模塊;硬件防火墻,其安裝在訪問所述中心主機服務器的網(wǎng)路上;用戶權限分配服務器,其通過硬件防火墻連接至中心主機服務器;身份資料數(shù)據(jù)服務器,其連接至用戶權限分配服務器;用戶終端,其通過網(wǎng)絡連接至用戶權限分配服務器;用戶身份識別裝置,其通過信號轉換單元連接至所述用戶終端。本實用新型的用戶權限管理系統(tǒng)很好的滿足了用戶權限設定的安全性。
文檔編號H04L29/06GK201937612SQ20112004382
公開日2011年8月17日 申請日期2011年2月22日 優(yōu)先權日2011年2月22日
發(fā)明者廖黎莉, 楊元峰, 趙敏涯, 鄭洪靜, 鮮學豐 申請人:江蘇省現(xiàn)代企業(yè)信息化應用支撐軟件工程技術研發(fā)中心