山东威锻机械设备有限公司数控车床官方网站切换城市[全国]-网站地图
推荐产品 :
推荐新闻
技术文章当前位置:行业新闻

软件即服务中基于门限与密钥的授权方法专利

时间:2026-07-01    作者:admin 点击: ( 0 ) 次

【摘要】 软件即服务中基于门限与密钥的授权方法是一种加强软件即服务SaaS(SoftwareasaService)应用中数据安全的解决方案。主要用于从技术手段上为SaaS用户提供客观安全保障,来解决保护SaaS企业用户数据安全的问题,通过使用本发明提出的方法可以自然的为SaaS安全问题提供非常好的解决方法。本发明的方法是一种策略性的方法,通过将密钥进行分割,SaaS客户掌握其中的一部分,这样,SaaS软件提供商、SaaS运营商在没有SaaS客户参与的情况下,无法进行某一些高级的数据操作。其目标是将客户的密钥验证转化为客户授权,从而提高用户的安全信息,增加了安全保障。 【专利类型】发明申请 【申请人】江苏风云网络服务有限公司 【申请人类型】企业 【申请人地址】215021 江苏省苏州市金鸡湖大道国际科技园 【申请人地区】中国 【申请人城市】苏州市 【申请号】CN201010577492.2 【申请日】2010-12-07 【申请年份】2010 【公开公告号】CN102012989A 【公开公告日】2011-04-13 【公开公告年份】2011 【授权公告号】CN102012989B 【授权公告日】2013-11-27 【授权公告年份】2013.0 【发明人】高志前; 任勋益; 李涛; 张伟; 周明中; 张俊锋 【主权项内容】一种软件即服务中基于门限与密钥的授权方法,其特征在于该方法采用经典的萨莫尔秘密共享方案作为构造门限签名方案,软件即服务SaaS软件开发商、运营商、客户三方共享密钥,SaaS数据操作权限分级并建立权限表,具体如下:1)SaaS数据操作权限分级并建立权限表:步骤11).根据SaaS客户的需求,将数据操作权限进行分级,经SaaS软件开发商、运营商、客户三方协商后确立对应级别人员的权限;步骤12).在服务器MSP上建立权限表,包括SaaS软件开发商、运营商、客户三方各自对应的权限;步骤13).根据三方权限表建立相应的角色;2)SaaS客户提供完整的密钥后,还必须在密钥认证成功后进一步授权,此时,采用基于角色的授权机制,这个角色将对SaaS运营商、SaaS开发商以及内部的管理员和一般维护人员等进行限定,具体流程为:基于角色的SaaS数据操作授权:步骤21).设置角色并映射用户:将用户到角色的映射存储在管理服务提供商MSP的数据存储区中,SaaS客户的角色即是从MSP的数据库中提取;步骤22).在客户登录时分配角色:SaaS客户登录时,应用程序从MSP数据库或“目录服务”中查找角色,然后将角色放置在设定的对象中,成功验证身份后可以登录后台,在代码中实现角色分配,Roles是一个数据库中帮助器类,它从角色数据库中提取角色并将它们放在内部角色数组中;由于应用程序将角色以字符串的形式存储在身份验证票中,该类的字符串转化方法把数组转换成字符串表达形式,角色帮助器类接受三个参数:已验证身份的用户、应用程序名称和到包含角色的数据库的连接字符串;用户提交的后继请求将在请求标题中包含身份验证票,而服务器上的运行库将基于已登录用户的详细信息创建标识和主体,然而,并不会自动提取和分配添加到身份验证票的角色,要使用适当的用户角色设置主体,需要在下面的步骤中描述的运行线程上创建一个新主体并进行替换;步骤23).主体替换:主体对象表示代码运行时所在的安全上下文,实现基于角色的安全性的应用程序将基于与主体对象关联的角色来授予权限;若要设置每次请求时与用户关联的角色,在此实现中,应在用户验证请求函数中替换主体;步骤24).检查角色成员资格:由于用户的角色可以在线程的当前主体中使用,因此代码可以使用此角色信息来允许或拒绝对某些功能的访问,这可以通过以下的三种方式之一来实现:设置代码属性、获取角色信息方法调用、Web配置文件;步骤25).根据角色授予用户数据访问操作权限:根据上步中验证的用户角色进行相应的授权,以便SaaS用户对数据库的访问和操作;3)SaaS用户进行数据操作的具体流程为:步骤31).SaaS用户提供自己的密钥A创建一个连接请求;步骤32).对应SaaS客户的请求,SaaS软件提供商和SaaS运营商提供对应的密钥B和密钥C;步骤33).根据门限的思想生成多项式进行群体签名验证;步骤34).签名验证成功后,在MSP数据库中获取SaaS用户对应的角色;如果验证失败,则直接结束返回;步骤35).根据对应的角色进行数据操作授权;步骤36).SaaS用户获得数据访问权限后,进行相应数据操作;步骤37).SaaS用户数据操作结束后结束返回;4)SaaS软件提供商进行数据操作的具体流程为:步骤41).SaaS软件提供商提供自己的密钥B创建一个连接请求;步骤42).对应SaaS软件提供商的请求,SaaS用户和SaaS运营商提供对应的密钥A和密钥C;步骤43).根据门限的思想生成多项式进行群体签名验证;步骤44).签名验证成功后,在MSP数据库中获取SaaS软件提供商对应的角色;如果验证失败,则直接结束返回;步骤45).根据对应的角色进行数据操作授权;步骤46).SaaS软件提供商获得数据访问权限后,进行相应数据操作;步骤47).SaaS软件提供商数据操作结束后结束返回;5)SaaS运营商进行数据操作的具体流程为:步骤51).SaaS运营商提供自己的密钥C创建一个连接请求;步骤52).对应SaaS运营商的请求,SaaS用户和SaaS软件提供商提供对应的密钥A和密钥B;步骤53).根据门限的思想生成多项式进行群体签名验证;步骤54).签名验证成功后,在MSP数据库中获取SaaS运营商对应的角色;如果验证失败,则直接结束返回;步骤55).根据对应的角色进行数据操作授权;步骤56).SaaS运营商获得数据访问权限后,进行相应数据操作;步骤57).SaaS运营商数据操作结束后结束返回。 【当前权利人】江苏风云科技服务有限公司 【当前专利权人地址】江苏省苏州市工业园区金鸡湖大道1355号国际科技园科技广场四楼 【专利权人类型】有限责任公司 【统一社会信用代码】913205946730425200 【被引证次数】21 【被他引次数】21.0 【家族被引证次数】23

未经允许不得转载:http://www.zhongzhencnc.com/1782887973.html

喜欢就赞一下

    【摘要】1.产品名称:节能灯(U形Ⅱ)。2.产品用途:室内照明。3.本外观设计的要点为形状。4.主视图最能体现产品的设计要点。5.后视图与主视图相同、右视图与左视图相同。故省略后视图、右视图。【专利类型】外观设计【申请人】李莉【申请人类型】

    发布时间:2026-07-01

    【摘要】1.本外观设计为酒瓶(7);2.本外观设计是用于存放酒水;3.本外观设计的设计要点在于主视图的图案和色彩;4.主视图最能表明本外观设计的设计要点;5.本外观设计后视图、俯视图、仰视图、左视图、右视图无设计要点,省略后视图、省略俯视图

    发布时间:2026-07-01

    【摘要】本实用新型公开了一种用在钎剂喷淋上的水气分离装置,包括:喷淋棚,在所述的喷淋棚的上端设置有循环风机和与循环风机相连接的过滤装置,过滤装置的两端分别通过进气管与喷淋棚的上端相连接,循环风机的另一端与喷吹管相连接,喷吹管的下端伸入到喷淋

    发布时间:2026-07-01

    【摘要】本实用新型提供一种卡齿式防喷器。包括含有壳体、侧门、护罩、压盖、闸板、锁紧轴和锁紧丝杠的闸板防喷器,在闸板弧形内端面上开设有卡齿腔,卡齿块置于卡齿腔内并套置于限位销轴上,在卡齿腔的上端面与卡齿块之间的限位销轴上套置有限位弹簧;卡齿块

    发布时间:2026-07-01

    【摘要】 1.本外观设计产品的名称为珊瑚绒(粉兔)。2.本外观设计产品的用途为家纺类布料。3.本外观设计产品的设计要点在于线条简单的兔子形象。4.本外观设计产品为平面产品,设计要点只涉及主视图,指定主视图为公告视图。【专利类型】外观设计【申

    发布时间:2026-07-01

    【摘要】1.产品的名称:面料(十八)。2.产品的用途:用于制作服装、床单、被套等。3.设计要点:本外观设计的设计要点主要在于主视图。4.本外观设计请求保护色彩。5.主视图最能完整体现本外观设计。6.本外观设计为平面产品,故省略左视图、右视图

    发布时间:2026-07-01
山东威锻机械设备有限公司
全国服务热线:15588247377
电话:15588247377
地址:滕州市经济开发区688号
关键词:数控车床数控车床厂家数控车床价格
公司二维码
Copyright 2010-2026 http://www.zhongzhencnc.com/ 版权所有 All rights reserved 鲁ICP备19007456号-7