企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制的制作方法
【專利摘要】企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制��。本發(fā)明涉及一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制��,用于數(shù)據(jù)管理系統(tǒng)登錄加密認(rèn)證��,藉此為用戶提供信息安全保護,其特征在于�����,包括:企業(yè)級數(shù)據(jù)管理系統(tǒng)�,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用,諸如(PLM產(chǎn)品全生命周期管理系統(tǒng)��,主要用于管控制造業(yè)圖文檔數(shù)據(jù)信息/ERP企業(yè)資源計劃應(yīng)用系統(tǒng))���;用戶登錄身份認(rèn)證系統(tǒng)�����,包含認(rèn)證代理和認(rèn)證服務(wù)器��。本發(fā)明還提供一種對應(yīng)方法����,本發(fā)明通過應(yīng)用系統(tǒng)登錄入口加密�����,增強了企業(yè)應(yīng)用系統(tǒng)平臺的安全性�����。
【專利說明】企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,更具體地說�����,涉及一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制及方法�����。
【背景技術(shù)】
[0002]當(dāng)今社會已經(jīng)進入信息化��、數(shù)字化時代���,數(shù)字?jǐn)?shù)據(jù)和數(shù)字通信已經(jīng)成為人們?nèi)粘I钪胁豢煞指畹囊徊糠?,這些資源不但對組織機構(gòu)具有巨大的價值����,而且也涉及到最終用戶的利益。隨著技術(shù)環(huán)境和應(yīng)用環(huán)境的改變�,特別是熟悉計算機技術(shù)的人越來越多,各種攻擊技術(shù)���、破解技術(shù)以及攻擊工具和破解工具通過網(wǎng)絡(luò)廣泛傳播的情況下系統(tǒng)的安全性缺點顯露無疑���。
企業(yè)數(shù)據(jù)管理系統(tǒng)平臺(PLM/ERP等)在企業(yè)信息化流程中起到至關(guān)重要的作用�����,因此對系統(tǒng)登錄的安全性提出了較高的要求�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題在于�����,目前企業(yè)數(shù)據(jù)管理系統(tǒng)平臺自身平臺密碼容易被截取�、攻擊和破解�,由此帶來隱患。
[0004]本發(fā)明解決上述技術(shù)問題的方案是�,提供一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制,用于數(shù)據(jù)管理系統(tǒng)登錄加密認(rèn)證��,藉此為用戶提供信息安全保護�,其特征在于,包括:
企業(yè)級數(shù)據(jù)管理系統(tǒng)����,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用����;
用戶登錄身份認(rèn)證系統(tǒng)�����,包含認(rèn)證代理和認(rèn)證服務(wù)器�����。
[0005]本發(fā)明在滿足用戶身份認(rèn)證安全需求方面具有非常明顯的特點和優(yōu)勢:
1.開放性���,本發(fā)明基于開放式架構(gòu),讓組織機構(gòu)能夠靈活地和多個第三方提供商的解決方案或自定義的應(yīng)用系統(tǒng)進行無縫集成�;
2.可管理性,本發(fā)明所述身份認(rèn)證解決方案可以提供基于Web形式的管理工具�����,用戶可以非常方便地實現(xiàn)遠(yuǎn)程對整個系統(tǒng)的各種管理維護�。
【專利附圖】
【附圖說明】
[0006]圖1是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的示意圖 圖2是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的流程圖
【具體實施方式】
[0007]本發(fā)明提供一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制,用于數(shù)據(jù)管理應(yīng)用系統(tǒng)登錄加密認(rèn)證�。如圖1所示,是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的示意圖�,該系統(tǒng)包括:
企業(yè)級數(shù)據(jù)管理系統(tǒng)�����,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用�; 用戶登錄身份認(rèn)證系統(tǒng)�����,包含認(rèn)證代理和認(rèn)證服務(wù)器�。
[0008]其中,認(rèn)證服務(wù)器是完成用戶身份認(rèn)證功能的核心���。
[0009]如圖2所示�����,是本發(fā)明企業(yè)級數(shù)據(jù)管理應(yīng)用系統(tǒng)登錄入口加密機制實施例的流程圖�,該方法包括以下步驟:
用戶先行登錄認(rèn)證代理頁面進行認(rèn)證登錄����;
認(rèn)證服務(wù)器對用戶進行身份認(rèn)證;
如果不正確����,直接返回認(rèn)證失??;
如果正確,通過后����,再將用戶轉(zhuǎn)到相關(guān)的數(shù)據(jù)管理應(yīng)用系統(tǒng)中��。
[0010]以上所述�����,僅為本發(fā)明較佳的【具體實施方式】�����,但本發(fā)明的保護范圍并不局限于此�����。
【權(quán)利要求】
1.一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制���,用于數(shù)據(jù)管理系統(tǒng)登錄加密認(rèn)證����,藉此為用戶提供信息安全保護,其特征在于�,包括: 企業(yè)級數(shù)據(jù)管理系統(tǒng),用于企業(yè)數(shù)據(jù)管理層面應(yīng)用����,諸如(PLM產(chǎn)品全生命周期管理系統(tǒng),主要用于管控制造業(yè)圖文檔數(shù)據(jù)信息/ERP企業(yè)資源計劃應(yīng)用系統(tǒng))���; 用戶登錄身份認(rèn)證系統(tǒng)�����,包含認(rèn)證代理和認(rèn)證服務(wù)器�����。
2.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�,其特征在于�,本發(fā)明是登錄入口身份認(rèn)證管理平臺,不涉及企業(yè)數(shù)據(jù)管理應(yīng)用系統(tǒng)內(nèi)部數(shù)據(jù)��。
3.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制����,其特征在于��,需要定位企業(yè)級數(shù)據(jù)管理系統(tǒng)的登陸主頁����;針對用戶可以從部分應(yīng)用系統(tǒng)內(nèi)頁登陸的問題(非單點登錄)�����,可以使用begin, jspf頁面進行主頁導(dǎo)向定位��,在頁面中判斷如未經(jīng)認(rèn)證����,則彈回登錄頁面���。
4.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�,其特征在于���,身份認(rèn)證系統(tǒng)包含認(rèn)證代理和認(rèn)證服務(wù)器���。
5.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制,其特征在于,認(rèn)證代理在應(yīng)用系統(tǒng)與認(rèn)證服務(wù)器之間起到橋梁的作用����,應(yīng)用系統(tǒng)通過認(rèn)證代理向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求,并由認(rèn)證代理接收認(rèn)證請求判定結(jié)果返回給應(yīng)用系統(tǒng)��。
6.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�,其特征在于,認(rèn)證服務(wù)器是完成用戶身份認(rèn)證功能的核心�����,提供用戶身份認(rèn)定功能���。
7.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制����,其特征在于����,認(rèn)證代理作為需要保護的應(yīng)用系統(tǒng)插件安裝到應(yīng)用系統(tǒng)中,從應(yīng)用系統(tǒng)接收認(rèn)證請求信息并傳遞給認(rèn)證服務(wù)器�����,然后從認(rèn)證服務(wù)器接收認(rèn)證響應(yīng)信息返回給應(yīng)用系統(tǒng)。
【文檔編號】H04L29/06GK103929304SQ201310015785
【公開日】2014年7月16日 申請日期:2013年1月16日 優(yōu)先權(quán)日:2013年1月16日
【發(fā)明者】何晶晶 申請人:上海云點信息科技有限公司