CN201937612U - 一种用户权限管理*** - Google Patents
一种用户权限管理*** Download PDFInfo
- Publication number
- CN201937612U CN201937612U CN2011200438234U CN201120043823U CN201937612U CN 201937612 U CN201937612 U CN 201937612U CN 2011200438234 U CN2011200438234 U CN 2011200438234U CN 201120043823 U CN201120043823 U CN 201120043823U CN 201937612 U CN201937612 U CN 201937612U
- Authority
- CN
- China
- Prior art keywords
- user
- management system
- authority management
- server
- described user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种用户权限管理***,包括:中心主机服务器,其中包括信息处理***模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器;用户身份识别装置,其通过信号转换单元连接至所述用户终端。本实用新型的用户权限管理***很好的满足了用户权限设定的安全性。
Description
技术领域
本实用新型涉及一种管理***,尤其是涉及一种用户权限管理***。
背景技术
随着计算机管理***的普及,网络远程信息处理和管控越来越成为现代化管理必备的手段。常见的信息处理和管控需要通过不同地域的多方参与才能进行,而不同参与方具有不同的管控权限。
信息技术渗透到各行各业,加速了社会向信息社会发展。各种信息***给人们的生活、工作带来了便利的同时,信息安全问题也接踵而至。而且信息安全触及的不仅仅是个人和企业利益,在更高层面,它还涉及政府和国家的安全。
通常,管控权限是通过软件登录来实现的,也就是通过软件登录的用户名来识别用户权限,但是这样存在权限被黑客盗用的漏洞。
实用新型内容
本实用新型针对现有技术的弊端,提供一种用户权限管理***,该***能够通过硬件的方式,最大限度地确保权限管理的安全性。
本实用新型的一个目的是提供一种结合了硬件身份检测的用户权限管理***,以确保用户权限分配的合法性。
本实用新型的另一个目的是提供一种用户身份资料单独管理的***,避免用户终端直接访问身份资料数据库,而造成不安全。
为此,本实用新型提供了一种用户权限管理***,包括:中心主机服务器,其中包括信息处理***模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
优选的是,所述的用户权限管理***中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
优选的是,所述的用户权限管理***中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
优选的是,所述的用户权限管理***中,所述用户身份识别装置为指纹识别器。
优选的是,所述的用户权限管理***中,所述用户身份识别装置为人脸识别器。
优选的是,所述的用户权限管理***中,所述用户身份识别装置为虹膜识别器。
优选的是,所述的用户权限管理***中,所述用户终端上设置有***软件加密狗。
优选的是,所述的用户权限管理***中,所述用户终端为专用计算机。
优选的是,所述的用户权限管理***中,所述用户权限分配服务器中包括用户终端IP地址检测模块。
本实用新型公开的用户权限管理***中,可以单独对身份资料数据服务器进行管理,增强了身份资料数据库的安全性。并且,本实用新型创造性地将用户权限分配服务器和身份资料数据服务器与中心主机服务器区分开来,而增强了用户权限分配的安全性。
附图说明
图1为本实用新型所述便携式用户权限管理***的结构示意图;
具体实施方式
下面结合附图对本实用新型做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
如图1所示,本实用新型公开了一种用户权限管理***,包括:中心主机服务器,其中包括信息处理***模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
用户终端需要通过用户权限分配服务器和硬件防火墙才能访问中心主机服务器,确保了访问的安全性。身份资料数据服务器是不允许远程访问的,只能由特定的授权方进行操控和修改管理。用户权限分配服务器根据所获得的身份资料数据服务器和用户终端信息,进行用户权限分配,用户权限分配是按照最小特权原则、责权分离原则和访问控制策略和实现机制分离原则进行的。
所述的用户权限管理***中,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。通过硬件用户身份识别装置,进一步避免了账号被盗用的状况发生。
所述的用户权限管理***中,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
所述的用户权限管理***中,所述用户身份识别装置为指纹识别器。
所述的用户权限管理***中,所述用户身份识别装置为人脸识别器。
所述的用户权限管理***中,所述用户身份识别装置为虹膜识别器。
所述的用户权限管理***中,所述用户终端上设置有***软件加密狗。这样确保了用户终端有访问权限,有进入信息管理***的权限。
所述的用户权限管理***中,所述用户终端为专用计算机。
所述的用户权限管理***中,所述用户权限分配服务器中包括用户终端IP地址检测模块。通过检测用户终端的IP地址,阻止IP地址可疑的用户终端访问中心主机。
尽管本实用新型的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本实用新型的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本实用新型并不限于特定的细节和这里示出与描述的图例。
Claims (9)
1.一种用户权限管理***,其特征在于,包括:
中心主机服务器,其中包括信息处理***模块;
硬件防火墙,其安装在访问所述中心主机服务器的网路上;
用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;
身份资料数据服务器,其连接至用户权限分配服务器;
用户终端,其通过网络连接至用户权限分配服务器。
2.如权利要求1所述的用户权限管理***,其特征在于,还包括用户身份识别装置,其通过信号转换单元连接至所述用户终端。
3.如权利要求2所述的用户权限管理***,其特征在于,所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。
4.如权利要求2所述的用户权限管理***,其特征在于,所述用户身份识别装置为指纹识别器。
5.如权利要求2所述的用户权限管理***,其特征在于,所述用户身份识别装置为人脸识别器。
6.如权利要求2所述的用户权限管理***,其特征在于,所述用户身份识别装置为虹膜识别器。
7.如权利要求1所述的用户权限管理***,其特征在于,所述用户终端上设置有***软件加密狗。
8.如权利要求1所述的用户权限管理***,其特征在于,所述用户终端为专用计算机。
9.如权利要求1所述的用户权限管理***,其特征在于,所述用户权限分配服务器中包括用户终端IP地址检测模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011200438234U CN201937612U (zh) | 2011-02-22 | 2011-02-22 | 一种用户权限管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011200438234U CN201937612U (zh) | 2011-02-22 | 2011-02-22 | 一种用户权限管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201937612U true CN201937612U (zh) | 2011-08-17 |
Family
ID=44449116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011200438234U Expired - Fee Related CN201937612U (zh) | 2011-02-22 | 2011-02-22 | 一种用户权限管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201937612U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684920A (zh) * | 2012-05-18 | 2012-09-19 | 苏州佰思迈信息咨询有限公司 | 用户权限管理*** |
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN105405004A (zh) * | 2015-12-16 | 2016-03-16 | 北京煜邦电力技术股份有限公司 | 一种管理机房用户的方法及装置 |
| CN107332840A (zh) * | 2017-06-28 | 2017-11-07 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 权限智能管理***及其方法 |
-
2011
- 2011-02-22 CN CN2011200438234U patent/CN201937612U/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684920A (zh) * | 2012-05-18 | 2012-09-19 | 苏州佰思迈信息咨询有限公司 | 用户权限管理*** |
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN104335523B (zh) * | 2014-04-15 | 2018-08-21 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| US10237267B2 (en) | 2014-04-15 | 2019-03-19 | Huawei Technologies Co., Ltd. | Rights control method, client, and server |
| CN105405004A (zh) * | 2015-12-16 | 2016-03-16 | 北京煜邦电力技术股份有限公司 | 一种管理机房用户的方法及装置 |
| CN107332840A (zh) * | 2017-06-28 | 2017-11-07 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 权限智能管理***及其方法 |
| CN107332840B (zh) * | 2017-06-28 | 2020-04-21 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 权限智能管理***及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11763305B1 (en) | Distributed ledger for device management | |
| EP3056394B1 (en) | Vehicle security network device and design method therefor | |
| US10453319B2 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
| KR101314514B1 (ko) | 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 | |
| CN109891417A (zh) | 用于核实和标识检查的通信流程 | |
| CN107070949B (zh) | 一种基于设备指纹的车载网轻量级身份认证协议设计方法 | |
| US20070109098A1 (en) | System for providing network access security | |
| CN106878008A (zh) | 一种车载T‑Box与用户手机信息交互安全认证***及方法 | |
| WO2007040730A3 (en) | Methods and systems for using data processing systems in order to authenticate parties | |
| WO2008099402A3 (en) | A method and system for dynamic security using authentication server | |
| WO2004008683A3 (en) | Automated network security system and method | |
| CN103679887B (zh) | 网络门禁身份识别***和方法 | |
| EP3336735B1 (de) | Erstellen einer datenbank für eine dynamische multifaktorauthentifizierung | |
| CN201937612U (zh) | 一种用户权限管理*** | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN103338188A (zh) | 一种适用于移动云的客户端动态认证方法 | |
| US20190141048A1 (en) | Blockchain identification system | |
| EP3246839B1 (de) | Zugangskontrolle mit einem mobilfunkgerät | |
| CN103297392A (zh) | 指纹身份认证***及认证方法 | |
| US20230379403A1 (en) | Video kiosk inmate assistance system | |
| EP3582126A1 (de) | Kommunikationsverfahren, computerprogrammprodukt und computersystem | |
| CN111756695A (zh) | 一种电力物联传感设备 | |
| EP3336732B1 (de) | Nutzerauthentifizierung mit einer mehrzahl von merkmalen | |
| CN202737912U (zh) | 一种基于l2tp和网闸技术的互联网访问内网oa*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110817 Termination date: 20140222 |