企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制的制作方法
【專利摘要】企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制����。本發(fā)明涉及一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�����,用于數(shù)據(jù)管理系統(tǒng)登錄加密認證�����,藉此為用戶提供信息安全保護,其特征在于��,包括:企業(yè)級數(shù)據(jù)管理系統(tǒng)�,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用��,諸如(PLM產(chǎn)品全生命周期管理系統(tǒng)����,主要用于管控制造業(yè)圖文檔數(shù)據(jù)信息/ERP企業(yè)資源計劃應(yīng)用系統(tǒng))����;用戶登錄身份認證系統(tǒng)�����,包含認證代理和認證服務(wù)器���。本發(fā)明還提供一種對應(yīng)方法����,本發(fā)明通過應(yīng)用系統(tǒng)登錄入口加密���,增強了企業(yè)應(yīng)用系統(tǒng)平臺的安全性��。
【專利說明】企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,更具體地說��,涉及一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制及方法����。
【背景技術(shù)】
[0002]當今社會已經(jīng)進入信息化、數(shù)字化時代���,數(shù)字數(shù)據(jù)和數(shù)字通信已經(jīng)成為人們?nèi)粘I钪胁豢煞指畹囊徊糠?,這些資源不但對組織機構(gòu)具有巨大的價值��,而且也涉及到最終用戶的利益����。隨著技術(shù)環(huán)境和應(yīng)用環(huán)境的改變,特別是熟悉計算機技術(shù)的人越來越多�,各種攻擊技術(shù)、破解技術(shù)以及攻擊工具和破解工具通過網(wǎng)絡(luò)廣泛傳播的情況下系統(tǒng)的安全性缺點顯露無疑����。
企業(yè)數(shù)據(jù)管理系統(tǒng)平臺(PLM/ERP等)在企業(yè)信息化流程中起到至關(guān)重要的作用,因此對系統(tǒng)登錄的安全性提出了較高的要求�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題在于���,目前企業(yè)數(shù)據(jù)管理系統(tǒng)平臺自身平臺密碼容易被截取�����、攻擊和破解��,由此帶來隱患�。
[0004]本發(fā)明解決上述技術(shù)問題的方案是,提供一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制���,用于數(shù)據(jù)管理系統(tǒng)登錄加密認證�,藉此為用戶提供信息安全保護���,其特征在于���,包括:
企業(yè)級數(shù)據(jù)管理系統(tǒng),用于企業(yè)數(shù)據(jù)管理層面應(yīng)用�����;
用戶登錄身份認證系統(tǒng)���,包含認證代理和認證服務(wù)器�。
[0005]本發(fā)明在滿足用戶身份認證安全需求方面具有非常明顯的特點和優(yōu)勢:
1.開放性�����,本發(fā)明基于開放式架構(gòu),讓組織機構(gòu)能夠靈活地和多個第三方提供商的解決方案或自定義的應(yīng)用系統(tǒng)進行無縫集成�����;
2.可管理性�,本發(fā)明所述身份認證解決方案可以提供基于Web形式的管理工具,用戶可以非常方便地實現(xiàn)遠程對整個系統(tǒng)的各種管理維護�����。
【專利附圖】
【附圖說明】
[0006]圖1是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的示意圖 圖2是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的流程圖
【具體實施方式】
[0007]本發(fā)明提供一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�����,用于數(shù)據(jù)管理應(yīng)用系統(tǒng)登錄加密認證�。如圖1所示,是本發(fā)明企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制實施例的示意圖���,該系統(tǒng)包括:
企業(yè)級數(shù)據(jù)管理系統(tǒng)�,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用��; 用戶登錄身份認證系統(tǒng)�,包含認證代理和認證服務(wù)器����。
[0008]其中���,認證服務(wù)器是完成用戶身份認證功能的核心。
[0009]如圖2所示��,是本發(fā)明企業(yè)級數(shù)據(jù)管理應(yīng)用系統(tǒng)登錄入口加密機制實施例的流程圖����,該方法包括以下步驟:
用戶先行登錄認證代理頁面進行認證登錄;
認證服務(wù)器對用戶進行身份認證�;
如果不正確,直接返回認證失?�?�;
如果正確���,通過后����,再將用戶轉(zhuǎn)到相關(guān)的數(shù)據(jù)管理應(yīng)用系統(tǒng)中����。
[0010]以上所述��,僅為本發(fā)明較佳的【具體實施方式】���,但本發(fā)明的保護范圍并不局限于此。
【權(quán)利要求】
1.一種企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制���,用于數(shù)據(jù)管理系統(tǒng)登錄加密認證���,藉此為用戶提供信息安全保護,其特征在于�����,包括: 企業(yè)級數(shù)據(jù)管理系統(tǒng)�,用于企業(yè)數(shù)據(jù)管理層面應(yīng)用,諸如(PLM產(chǎn)品全生命周期管理系統(tǒng)��,主要用于管控制造業(yè)圖文檔數(shù)據(jù)信息/ERP企業(yè)資源計劃應(yīng)用系統(tǒng))����; 用戶登錄身份認證系統(tǒng),包含認證代理和認證服務(wù)器����。
2.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制�����,其特征在于,本發(fā)明是登錄入口身份認證管理平臺�����,不涉及企業(yè)數(shù)據(jù)管理應(yīng)用系統(tǒng)內(nèi)部數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制��,其特征在于�,需要定位企業(yè)級數(shù)據(jù)管理系統(tǒng)的登陸主頁;針對用戶可以從部分應(yīng)用系統(tǒng)內(nèi)頁登陸的問題(非單點登錄)���,可以使用begin, jspf頁面進行主頁導(dǎo)向定位���,在頁面中判斷如未經(jīng)認證,則彈回登錄頁面���。
4.根據(jù)權(quán)利要求1所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制���,其特征在于�,身份認證系統(tǒng)包含認證代理和認證服務(wù)器�����。
5.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制��,其特征在于�����,認證代理在應(yīng)用系統(tǒng)與認證服務(wù)器之間起到橋梁的作用�,應(yīng)用系統(tǒng)通過認證代理向認證服務(wù)器發(fā)送認證請求,并由認證代理接收認證請求判定結(jié)果返回給應(yīng)用系統(tǒng)��。
6.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制��,其特征在于���,認證服務(wù)器是完成用戶身份認證功能的核心����,提供用戶身份認定功能。
7.根據(jù)權(quán)利要求4所述的企業(yè)級數(shù)據(jù)管理系統(tǒng)登錄入口加密機制����,其特征在于,認證代理作為需要保護的應(yīng)用系統(tǒng)插件安裝到應(yīng)用系統(tǒng)中����,從應(yīng)用系統(tǒng)接收認證請求信息并傳遞給認證服務(wù)器�,然后從認證服務(wù)器接收認證響應(yīng)信息返回給應(yīng)用系統(tǒng)。
【文檔編號】H04L29/06GK103929304SQ201310015785
【公開日】2014年7月16日 申請日期:2013年1月16日 優(yōu)先權(quán)日:2013年1月16日
【發(fā)明者】何晶晶 申請人:上海云點信息科技有限公司