亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法及裝置的制作方法

文檔序號(hào):7701969閱讀:197來源:國(guó)知局
專利名稱:對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法及裝置的制作方法
技術(shù)領(lǐng)域
本系統(tǒng)涉及信息系統(tǒng)技術(shù)領(lǐng)域,尤其涉及對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一 維護(hù)的方法及裝置。
背景技術(shù)
現(xiàn)今,大量企業(yè)通過信息化手段不斷提高生產(chǎn)效率,節(jié)約生產(chǎn)成本。企業(yè) 信息化以在企業(yè)內(nèi)部出現(xiàn)的各種信息系統(tǒng)為^Jf出,這些不同類型的信息系統(tǒng)通 常由多個(gè)應(yīng)用服務(wù)系統(tǒng)組成。應(yīng)用服務(wù)系統(tǒng)處于自身資源使用安全的考慮會(huì)要 求訪問對(duì)象遵循特定的安全策略, 一般是訪問對(duì)象首先提供對(duì)其身份起鑒別標(biāo) 識(shí)作用的對(duì)象屬性信息要求審核,該對(duì)象屬性信息包括實(shí)體信息(與訪問對(duì)象 實(shí)體本身——對(duì)應(yīng))和與實(shí)體信息綁定的認(rèn)證信息,審核通過后在訪問對(duì)象登 錄應(yīng)用服務(wù)系統(tǒng)時(shí)通過其提供的認(rèn)證信息進(jìn)行認(rèn)證,認(rèn)證信息多采用形式標(biāo)識(shí) 信息和密碼信息,形式標(biāo)識(shí)信息為對(duì)外可見的公開信息,而密碼信息為對(duì)外不 可見的私密信息。隨著應(yīng)用服務(wù)系統(tǒng)的增多,整個(gè)信息系統(tǒng)的維護(hù)主體承擔(dān)著 越來越繁重的維護(hù)工作,并且需要在不同的應(yīng)用服務(wù)系統(tǒng)上維護(hù)同 一訪問對(duì)象
群體的實(shí)體信息和認(rèn)證信息,出錯(cuò)的可能性也隨之增大;由于采用相同實(shí)體信 息的 一個(gè)訪問對(duì)象在不同的應(yīng)用服務(wù)系統(tǒng)中通常采用不同的認(rèn)證信息,使得信 息系統(tǒng)依靠認(rèn)證信息難以統(tǒng)一確定訪問對(duì)象的實(shí)體信息,給可能實(shí)施的審計(jì)活 動(dòng)增加難度。
基于上述問題,通常將不同應(yīng)用服務(wù)系統(tǒng)的認(rèn)證信息(包括形式標(biāo)識(shí)信息 和密碼信息)集中起來維護(hù),為信息系統(tǒng)維護(hù)主體提供在一點(diǎn)上維護(hù)整個(gè)信息 系統(tǒng)的訪問對(duì)象的能力。同時(shí),以訪問對(duì)象在應(yīng)用服務(wù)系統(tǒng)中的認(rèn)證信息作為 輔認(rèn)證信息,還提供另外一套認(rèn)證信息(也包括形式標(biāo)識(shí)信息和密碼信息,但數(shù)據(jù)格式不同于輔認(rèn)證信息中的形式標(biāo)識(shí)信息和密碼信息)作為信息系統(tǒng)中訪 問對(duì)象的主認(rèn)證信息,該主認(rèn)證信息采用統(tǒng)一的數(shù)據(jù)格式,以此來統(tǒng)一信息系 統(tǒng)中訪問對(duì)象的對(duì)象屬性信息中認(rèn)證信息的形式,并且將主認(rèn)證信息與該訪問 對(duì)象在應(yīng)用服務(wù)系統(tǒng)中的各個(gè)輔認(rèn)證信息綁定起來,以這種映射關(guān)系確定訪問 主/輔認(rèn)證信息形式的轉(zhuǎn)換。
但上述采用主認(rèn)證信息和輔認(rèn)證信息建立映射關(guān)系的方式仍然有其局限 性, 一方面,雖然有主認(rèn)證信息通過采用統(tǒng)一的數(shù)據(jù)格式來統(tǒng)一信息系統(tǒng)中訪 問對(duì)象的認(rèn)證信息形式,但仍然是主認(rèn)證信息形式的統(tǒng)一,訪問對(duì)象的實(shí)體和
主認(rèn)證信息間沒有必然聯(lián)系,雖然主認(rèn)證信息和輔認(rèn)證信息有--對(duì)應(yīng)的映射
關(guān)系,但一個(gè)主認(rèn)證信息實(shí)際上仍對(duì)應(yīng)多個(gè)實(shí)際訪問對(duì)象,仍然難以確定實(shí)際
使用不同主認(rèn)證信息的訪問對(duì)象是否為同一訪問對(duì)象;另一方面,應(yīng)用服務(wù)系 統(tǒng)中仍然或多或少保存著對(duì)訪問對(duì)象起唯一鑒別標(biāo)識(shí)作用的實(shí)體信息,這些實(shí) 體信息會(huì)在不同的應(yīng)用服務(wù)系統(tǒng)中重復(fù)出現(xiàn),如果其中 一個(gè)訪問對(duì)象的實(shí)體信 息需要更改,則仍然要逐個(gè)對(duì)所有應(yīng)用系統(tǒng)中的相同實(shí)體信息進(jìn)行修改,并且 容易出現(xiàn)4晉誤導(dǎo)致信息沖突。

發(fā)明內(nèi)容
本發(fā)明提供一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法及裝置,用以 解決現(xiàn)有技術(shù)中沒有對(duì)訪問對(duì)象在應(yīng)用服務(wù)系統(tǒng)間的對(duì)象屬性信息進(jìn)行集中 處理,很難實(shí)現(xiàn)訪問對(duì)象信息統(tǒng)一維護(hù)的技術(shù)問題。
為實(shí)現(xiàn)上述目的,本發(fā)明提供一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的 方法,該方法包括步驟
采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬性 信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信息;
將所述對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余實(shí)體信 息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息;
9構(gòu)建與實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;
將屬于同 一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體屬性
信息集中進(jìn)行存儲(chǔ);
利用所述映射關(guān)系在信息系統(tǒng)中以所述實(shí)體標(biāo)簽定位到執(zhí)行操作的訪問
對(duì)象的實(shí)體屬性信息。
本發(fā)明還提供了 一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置,包括采集單元,用于采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信
息,該對(duì)象屬性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)
時(shí)的iU正信息;
冗余處理單元,用于將所述采集單元所采集的對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息;
映射單元,用于構(gòu)建與冗余處理單元得到的實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;
集中存儲(chǔ)單元,用于根據(jù)映射單元所構(gòu)建的實(shí)體標(biāo)簽及冗余處理得到的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息,將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體屬性信息集中進(jìn)行存儲(chǔ);
定位單元,利用所述映射關(guān)系在信息系統(tǒng)中以集中存儲(chǔ)單元存儲(chǔ)的所述實(shí)體標(biāo)簽定位到執(zhí)4亍操作的訪問對(duì)象的實(shí)體屬性信息。
本發(fā)明有益效果如下由于將訪問對(duì)象分散在各個(gè)應(yīng)用服務(wù)系統(tǒng)中的對(duì)象屬性信息集中起來進(jìn)行處理,使信息系統(tǒng)中真正的訪問對(duì)象采用統(tǒng)一格式的實(shí)體標(biāo)簽,避免現(xiàn)有技術(shù)中應(yīng)用服務(wù)系統(tǒng)間的對(duì)象屬性信息沖突的情況,并形成訪問對(duì)象的實(shí)體信息與實(shí)體標(biāo)簽的唯一映射,使訪問對(duì)象的現(xiàn)實(shí)身份(即實(shí)體)與虛擬身份(即實(shí)體標(biāo)簽)一一對(duì)應(yīng),在信息系統(tǒng)中實(shí)體標(biāo)簽使用時(shí)利用上述映射關(guān)系能夠直接確定真實(shí)訪問對(duì)象,從而實(shí)現(xiàn)訪問對(duì)象的實(shí)體屬性信息的統(tǒng)一維護(hù)并提供所需的服務(wù)。


圖1為本發(fā)明實(shí)施例一中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置的結(jié)
構(gòu)圖2為本發(fā)明實(shí)施例一中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置中的提供單元的結(jié)構(gòu)圖3為本發(fā)明實(shí)施例二中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置的結(jié)構(gòu)圖4為本發(fā)明實(shí)施例二中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置中的提供單元的結(jié)構(gòu)圖5為本發(fā)明實(shí)施例三中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置的結(jié)構(gòu)圖6為本發(fā)明實(shí)施例三中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置中的提供單元的結(jié)構(gòu)圖7為本發(fā)明對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法流程圖8為本發(fā)明實(shí)施例四中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法流程圖。
具體實(shí)施例方式
本發(fā)明中所基于的信息系統(tǒng)包括主機(jī)和應(yīng)用服務(wù)系統(tǒng),本發(fā)明所提供的對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置包括采集單元,用于采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信息;冗余處理單元,用于將所述對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息;映射單元,用于構(gòu)建與實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;集中存儲(chǔ)單元,將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體
屬性信息集中進(jìn)行存儲(chǔ);定位單元,利用所述映射關(guān)系在信息系統(tǒng)中以所述實(shí)體標(biāo)簽定位到執(zhí)行操作的訪問對(duì)象的實(shí)體屬性信息,實(shí)現(xiàn)利用實(shí)體屬性信息提供所需的各種服務(wù)。利用本發(fā)明所提供的裝置可以集中處理信息系統(tǒng)中所有訪問對(duì)象的實(shí)體屬性信息,使訪問對(duì)象的現(xiàn)實(shí)身份(即實(shí)體)與虛擬身份(即實(shí)體標(biāo)簽)一一對(duì)應(yīng),在信息系統(tǒng)中實(shí)體標(biāo)簽使用時(shí)利用上述映射關(guān)系能夠直接確定真實(shí)訪問對(duì)象。
如圖1所示為本發(fā)明實(shí)施例一中對(duì)信息系統(tǒng)中訪問對(duì)象^f言息統(tǒng)一維護(hù)的裝置的結(jié)構(gòu)圖,該裝置包括
第一適配單元20,用于提供該裝置與應(yīng)用服務(wù)系統(tǒng)間的信息交互接口,主要為集中處理單元22和同步服務(wù)單元23提供訪問應(yīng)用服務(wù)系統(tǒng)4中的數(shù)據(jù)庫(kù)的統(tǒng)一接口 ,將實(shí)體屬性信息的數(shù)據(jù)格式轉(zhuǎn)化為各應(yīng)用服務(wù)系統(tǒng)不同類型數(shù)據(jù)庫(kù)的數(shù)據(jù)格式,根據(jù)第一適配單元20所要支持的數(shù)據(jù)庫(kù)種類,可包括多個(gè)適配子單元;
集中處理單元22,具體包括采集單元、冗余處理單元和映射單元,其中采集單元用于從各應(yīng)用服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中提取訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信息;冗余處理單元用于將所述對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息,因此可以去除屬于同一訪問對(duì)象的對(duì)象屬性信息的沖突和冗余;映射單元用于構(gòu)建與實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;
第一集中存儲(chǔ)單元26,用于將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體屬性信息按一定的數(shù)據(jù)結(jié)構(gòu)集中進(jìn)行存儲(chǔ);
第一界面單元21,用于提供訪問對(duì)象/維護(hù)主體與主機(jī)的交互界面,接收訪問對(duì)象的輸入信息,訪問對(duì)象可以利用第一界面單元21輸入對(duì)其本身的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信息的修改信息,第一界面單元21將輸入的修改信息轉(zhuǎn)發(fā)至自維護(hù)服務(wù)單元24處理,并將結(jié)果由第一界面單元21返回給訪問對(duì)象;維護(hù)主體通過第一界面單元21進(jìn)入系統(tǒng)管理服務(wù)單元25對(duì)訪問對(duì)象輸入的修改信息進(jìn)行審核和檢查信息系統(tǒng)狀態(tài),返回處理結(jié)果;
自維護(hù)服務(wù)單元24,用于接收第一界面單元21傳遞的輸入信息,如上述修 文信息,對(duì)第一集中存儲(chǔ)單元26中相應(yīng)的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新;
同步服務(wù)單元23,用于在第一集中存儲(chǔ)單元26的實(shí)體信息和/或認(rèn)證信息數(shù)據(jù)更新后,在信息系統(tǒng)中發(fā)布更新后的實(shí)體信息和/或認(rèn)證信息來同步更新應(yīng)用服務(wù)系統(tǒng)中相應(yīng)信息,保持信息系統(tǒng)中訪問對(duì)象的實(shí)體信息和/或認(rèn)證信息的一致;
系統(tǒng)管理服務(wù)單元25,用于供維護(hù)主體通審核訪問對(duì)象提供的對(duì)象屬性信息,在更新時(shí)對(duì)所更新的實(shí)體信息和/或認(rèn)證信息進(jìn)行^H正,并根據(jù)情況提供訪問對(duì)象的賬戶凍結(jié)、刪除等服務(wù);維護(hù)主體也可通過該系統(tǒng)管理服務(wù)單元25維護(hù)和調(diào)整信息系統(tǒng)運(yùn)行狀態(tài)。
定位單元27,與第一集中存儲(chǔ)單元26連接,利用實(shí)體標(biāo)簽和實(shí)體信息的映射關(guān)系在信息系統(tǒng)中以實(shí)體標(biāo)簽直接定位到執(zhí)行操作的訪問對(duì)象,根據(jù)訪問對(duì)象的實(shí)體屬性信息提供各種所需的服務(wù);
提供單元4,用于根據(jù)訪問對(duì)象/維護(hù)主體/應(yīng)用服務(wù)系統(tǒng)的需要向其提供所需的實(shí)體屬性信息,例如應(yīng)用服務(wù)系統(tǒng)在和主機(jī)交互時(shí),提出自身的數(shù)據(jù)要求,通知提供單元4提供指定訪問對(duì)象的實(shí)體屬性信息,若不能獲得指定訪問對(duì)象的實(shí)體屬性信息,則拒絕繼續(xù)交互。
本實(shí)施例中訪問對(duì)象使用實(shí)體屬性信息的索引信息請(qǐng)求提供單元4對(duì)外提供實(shí)體屬性信息。在這種流程下,信息系統(tǒng)可以完成應(yīng)用服務(wù)系統(tǒng)的登錄,也可以在應(yīng)用服務(wù)系統(tǒng)需要時(shí)隨時(shí)獲得訪問對(duì)象的實(shí)體屬性信息。
本發(fā)明所提供的集中存儲(chǔ)單元所存儲(chǔ)的訪問對(duì)象的實(shí)體標(biāo)簽是其所在信息系統(tǒng)中的唯一身份,所有應(yīng)用服務(wù)系統(tǒng)希望獲得的是訪問對(duì)象的實(shí)體屬性信息,即使在登錄應(yīng)用服務(wù)過程中所涉及的訪問對(duì)象的形式標(biāo)識(shí)信息和密碼信
息,也屬于實(shí)體屬性信息。提供單元4以訪問對(duì)象的實(shí)體屬性信息為基礎(chǔ),向訪問對(duì)象頒發(fā)實(shí)體屬性信息的索引信息,建立起訪問對(duì)象實(shí)體與實(shí)體標(biāo)簽間的映射,訪問對(duì)象向提供單元4提交實(shí)體屬性信息的索引信息,提供單元4驗(yàn)證該索引信息并利用該索引信息查詢?cè)L問對(duì)象的唯一實(shí)體標(biāo)簽,查詢到實(shí)體屬性信息后,提取該訪問對(duì)象的實(shí)體信息,由此唯一確定信息系統(tǒng)中的訪問對(duì)象的實(shí)體標(biāo)簽。與應(yīng)用服務(wù)系統(tǒng)交互時(shí),訪問對(duì)象以信息系統(tǒng)唯一實(shí)體標(biāo)簽作為自身在信息系統(tǒng)里的映射,應(yīng)用服務(wù)系統(tǒng)向提供單元4提出需要的實(shí)體屬性信息的列表,提供單元4從存儲(chǔ)的實(shí)體屬性信息中取出應(yīng)用服務(wù)系統(tǒng)指定的實(shí)體屬性信息并提交給應(yīng)用服務(wù)系統(tǒng)。
本實(shí)施例實(shí)現(xiàn)了從各應(yīng)用服務(wù)系統(tǒng)提取訪問對(duì)象對(duì)象屬性信息完成對(duì)象屬性信息集中的過程,經(jīng)冗余處理建立起信息系統(tǒng)中的與訪問對(duì)象實(shí)體唯一對(duì)應(yīng)的實(shí)體標(biāo)簽,與該實(shí)體標(biāo)簽對(duì)應(yīng)的一組實(shí)體屬性信息集中了所有應(yīng)用服務(wù)系統(tǒng)中的與訪問對(duì)象相關(guān)的對(duì)象屬性信息,形成一個(gè)整體,每一組實(shí)體屬性信息邏輯上不屬于任何一個(gè)應(yīng)用服務(wù)系統(tǒng),訪問對(duì)象可以通過自維護(hù)的方式更新在第一集中存儲(chǔ)單元26中保存的對(duì)象屬性信息,更新過后通過同步操作更新各應(yīng)用服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù),訪問對(duì)象/維護(hù)主體/應(yīng)用服務(wù)系統(tǒng)通過提供單元4可以查找和提取所需的相應(yīng)信息,并且系統(tǒng)還提供訪問對(duì)象的賬戶信息(包括實(shí)體標(biāo)簽和對(duì)象屬性信息)凍結(jié)、刪除等維護(hù)手段,從而形成從訪問對(duì)象的對(duì)象屬性信息創(chuàng)建到銷毀過程的維護(hù)。
如圖2所示為本發(fā)明實(shí)施例一裝置中的提供單元的結(jié)構(gòu)圖,本實(shí)施例中的提供單元4具體包括第二界面單元40、第二適配單元41、索引管理服務(wù)單元42、索引驗(yàn)證單元43、資源供應(yīng)服務(wù)單元44、第二集中存儲(chǔ)單元45。第二界面單元40用于接收訪問對(duì)象和維護(hù)主體請(qǐng)求,將請(qǐng)求數(shù)據(jù)傳輸給索引管理服務(wù)單元42,索引管理服務(wù)單元42處理完請(qǐng)求后,返回顯示。索引管理服務(wù)單元42用于創(chuàng)建對(duì)實(shí)體屬性信息進(jìn)行索引的索引信息,并向訪問對(duì)象頒發(fā)索引信息請(qǐng)求,從得到的 實(shí)體屬性信息中提取訪問對(duì)象所需信息組成索引信息并返回,同時(shí)還提供索引 信息的變更、凍結(jié)、刪除等服務(wù)。索引驗(yàn)證單元43用于驗(yàn)證訪問對(duì)象發(fā)起的 索引信息的有效性,以及該索引信息是否屬于提交方;也通過索引管理服務(wù)單 元42獲得索引所處狀態(tài),輔助判斷-瞼證結(jié)果。第二適配單元41用于提供應(yīng)用 服務(wù)系統(tǒng)與資源供應(yīng)服務(wù)單元44的接口 ,將資源供應(yīng)服務(wù)單元44按應(yīng)用服務(wù) 系統(tǒng)要求從第二集中存儲(chǔ)單元45中提取指定訪問對(duì)象的實(shí)體屬性信息,轉(zhuǎn)換 為應(yīng)用服務(wù)系統(tǒng)兼容的數(shù)據(jù)格式提供給應(yīng)用服務(wù)系統(tǒng)。資源供應(yīng)服務(wù)單元44, 用于根據(jù)驗(yàn)證通過的索《I信息提取訪問對(duì)象的實(shí)體屬性信息,并提供該訪問對(duì) 象的實(shí)體屬性信息緩存,同時(shí)在接收應(yīng)用服務(wù)系統(tǒng)發(fā)起獲取指定訪問對(duì)象的實(shí) 體屬性信息的請(qǐng)求后,才艮據(jù)該請(qǐng)求將指定訪問對(duì)象的實(shí)體屬性信息提供給第二 適配單元41。第二集中存儲(chǔ)單元45與圖1中的第一集中存儲(chǔ)單元26可共用, 或分布在不同的服務(wù)器共享,其作用都是用于存儲(chǔ)訪問對(duì)象的實(shí)體屬性信息。
本實(shí)施例中的提供單元4實(shí)現(xiàn)了訪問對(duì)象實(shí)體與實(shí)體標(biāo)簽間映射關(guān)系索引 的建立,該實(shí)體標(biāo)簽可采用數(shù)字標(biāo)簽或其他的標(biāo)簽形式,可提供索引信息的頒 發(fā)、更改、凍結(jié)、刪除服務(wù),在訪問對(duì)象使用索引信息時(shí)驗(yàn)證索引信息的有效 性和來源,而后利用索引信息查詢、提取訪問對(duì)象的實(shí)體屬性信息并提供緩存, 從而實(shí)現(xiàn)信息系統(tǒng)唯一身份的提供服務(wù)。還可將上述第一適配單元和第二適配 單元、第一界面單元和第二界面單元分別組合使用同一單元,并共用相同集中 存儲(chǔ)單元,組合成一個(gè)整體對(duì)外提供服務(wù)的系統(tǒng)。
如圖3所示,為本發(fā)明實(shí)施例二中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的 裝置結(jié)構(gòu)圖。本實(shí)施例在圖1所示實(shí)施例一基礎(chǔ)上加入了第一隨機(jī)數(shù)產(chǎn)生單元 28、第一加密單元29、第二解密單元30、第二加密單元31、第一解密單元32 及第一比較單元33。上述各個(gè)加、解密單元用于為同步服務(wù)單元23與第一適 配單元20間的傳輸信道提供機(jī)密性和完整性保護(hù),第 一適配單元20在部署時(shí) 會(huì)放置在應(yīng)用服務(wù)系統(tǒng)端,其與同步服務(wù)單元23間的數(shù)據(jù)交互會(huì)通過網(wǎng)絡(luò)信道,因此需要提供上述保護(hù)。第一隨機(jī)數(shù)產(chǎn)生單元28用于為笫一適配單元20 提供隨機(jī)數(shù);在同步服務(wù)單元23和第一適配單元20交互過程中需要隨機(jī)數(shù)作 為會(huì)話標(biāo)識(shí)防止重^:攻擊,同步操作中的同步對(duì)象只能從同步^^務(wù)單元23向 第一適配單元20傳輸,則由第一適配單元20端提出隨機(jī)數(shù)。同步服務(wù)單元23 向第一適配單元20同步數(shù)據(jù)時(shí),首先由第一隨機(jī)數(shù)產(chǎn)生單元28產(chǎn)生第一隨機(jī) 數(shù),第一加密單元29對(duì)第一隨機(jī)數(shù)進(jìn)行加密得到密文,對(duì)所述密文進(jìn)行簽名 后發(fā)送到同步服務(wù)單元23端的第二解密單元30;第二解密單元31接收第一加 密單元29發(fā)送的密文并對(duì)其進(jìn)行驗(yàn)證,驗(yàn)證后解密獲得第二隨機(jī)數(shù);第二加 密單元30利用第二隨機(jī)數(shù)對(duì)要發(fā)布的更新后的實(shí)體信息和/或認(rèn)證信息進(jìn)行加 密并簽名后發(fā)布至應(yīng)用服務(wù)系統(tǒng)端的第一解密單元32;第一解密單元32在應(yīng) 用服務(wù)系統(tǒng)端接受經(jīng)加密的更新后的實(shí)體信息和/或認(rèn)證信息,驗(yàn)證并進(jìn)行解密 獲得第三隨機(jī)數(shù);第一比較單元33將第三隨機(jī)數(shù)與之前產(chǎn)生的第一隨機(jī)數(shù)進(jìn) 行比較,若相同,則提取更新后的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新操作。
如圖4所示,為本發(fā)明實(shí)施例二裝置中的提供單元的結(jié)構(gòu)圖。本實(shí)施例在 圖2所示實(shí)施例基礎(chǔ)上加入了第四隨機(jī)數(shù)產(chǎn)生單元46、第三加密單元47、第 四解密單元48、第四加密單元49、第三解密單元50及第一比較單元51。上述 各個(gè)加、解密單元用于為資源供應(yīng)服務(wù)單元44與第二適配單元41間的傳輸信 道提供機(jī)密性和完整性保護(hù)。第二適配單元41在部署時(shí)會(huì)放置在應(yīng)用服務(wù)系 統(tǒng)端,其與同步服務(wù)單元23間的數(shù)據(jù)交互會(huì)通過網(wǎng)絡(luò)信道,因此需要提供上 述保護(hù)。其中第四隨機(jī)數(shù)產(chǎn)生單元46,用于在應(yīng)用服務(wù)系統(tǒng)端產(chǎn)生第四隨機(jī)數(shù); 第三加密單元47,用于對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密得到密文,對(duì)所述密文進(jìn)行 簽名后發(fā)送到第四解密單元48;第四解密單元48,用于接收第三加密單元發(fā) 送的密文并對(duì)其進(jìn)行l(wèi)^i正,驗(yàn)證后解密獲得第五隨機(jī)數(shù);第四加密單元49,用 于利用第五隨機(jī)數(shù)對(duì)資源供應(yīng)服務(wù)單元要發(fā)送的指定訪問對(duì)象的實(shí)體屬性信 息進(jìn)行加密后發(fā)布到第三解密單元50;第三解密單元50,用于在應(yīng)用服務(wù)系 統(tǒng)端接受經(jīng)加密的指定訪問對(duì)象的實(shí)體屬性信息,驗(yàn)證并進(jìn)行解密獲得第六隨
16機(jī)數(shù);第二比較單元51,將第六隨機(jī)數(shù)與之前產(chǎn)生的第四隨機(jī)數(shù)進(jìn)行比較,若 相同,則提取指定訪問對(duì)象的實(shí)體屬性信息。
如圖5所示,為本發(fā)明實(shí)施例三對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝 置結(jié)構(gòu)圖。本實(shí)施例在圖3所示實(shí)施例基礎(chǔ)上加入了 URPass的應(yīng)用,URpass 是配有USB接口的身份認(rèn)證產(chǎn)品,符合ISO-4標(biāo)準(zhǔn)及X509 V3數(shù)字證書存儲(chǔ) 標(biāo)準(zhǔn),支持RSA 1024/2048加密算法,可產(chǎn)生并存儲(chǔ)使用者的個(gè)人證書、私鑰 和密碼等。訪問對(duì)象通過第一界面單元21與自維護(hù)服務(wù)單元24交互時(shí),會(huì)向 第一集中存儲(chǔ)單元26提供其本身的實(shí)體信息和/認(rèn)證信息的修改信息,該提供 過程可以利用URPass建立安全套接層(Secure Sockets Layer, SSL )連接的方 式保護(hù)信道安全,第一 URPass單元34用于在訪問對(duì)象向自維護(hù)服務(wù)單元24 提供上述修改信息過程中,在第一界面單元21端提供訪問對(duì)象證書,與自維 護(hù)服務(wù)單元24端的證書一起完成SSL連接。
如圖6所示,為本發(fā)明實(shí)施例三裝置中的提供單元的結(jié)構(gòu)圖。本實(shí)施例在 圖4所示實(shí)施例基礎(chǔ)上加入了優(yōu)卡通URPass的應(yīng)用。第二 URPass單元52與 圖5中第一 URPass單元34作用相同。第二 URPass單元52為提供單元中的 各個(gè)加解密單元提供密鑰存儲(chǔ),在加解密單元使用密鑰執(zhí)行計(jì)算時(shí)提供所需密 鑰。訪問對(duì)象通過第二界面單元40向索引管理服務(wù)單元42申請(qǐng)索引信息,可 以將索引信息存儲(chǔ)至第二URPass單元52中,防止被任意復(fù)制,也可通過第二 URPass單元52保護(hù)索引信息。訪問對(duì)象需要提取所需信息時(shí),使用第二 URPass單元52,將其中的索引信息提交給索引驗(yàn)證單元43,以執(zhí)行提取流程。
如圖7所示,本發(fā)明對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法包括步驟 S701,采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬 性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信 息;S702,將所述對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余 實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息;S703, 構(gòu)建與實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;S704,將屬
17于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)"i正信息組成一組實(shí)體屬性信息集中 進(jìn)行存儲(chǔ);S705,利用所述映射關(guān)系在信息系統(tǒng)中以所述實(shí)體標(biāo)簽定位到執(zhí)行 操作的訪問對(duì)象的實(shí)體屬性信息,利用實(shí)體屬性信息進(jìn)行相關(guān)服務(wù)提供。
如圖8所示為本發(fā)明實(shí)施例四中對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方 法流程圖,該方法具體包括步驟
5801, 通過第 一適配單元從各應(yīng)用服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中提取訪問對(duì)象的對(duì) 象屬性信息,通過集中處理單元執(zhí)行數(shù)據(jù)格式轉(zhuǎn)換,去除對(duì)象屬性信息中的沖 突數(shù)據(jù)和冗余數(shù)據(jù),確定對(duì)同一訪問對(duì)象起唯一鑒別標(biāo)識(shí)作用的實(shí)體信息及與 實(shí)體信息綁定的認(rèn)證信息,并將所有訪問對(duì)象的實(shí)體信息唯一映射為統(tǒng)一數(shù)據(jù) 格式的實(shí)體標(biāo)簽,將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成 一組實(shí)體屬性信息集中進(jìn)行存儲(chǔ);
5802, 訪問對(duì)象通過所述第一界面單元查看對(duì)象屬性信息(實(shí)體信息和認(rèn) 證信息)是否正確、完整,通過第一URPass單元中建立所述第一界面單元與 自維護(hù)服務(wù)單元的安全連接,調(diào)整自身的對(duì)象屬性信息數(shù)據(jù)后,由自維護(hù)服務(wù) 單元轉(zhuǎn)交系統(tǒng)管理服務(wù)單元,維護(hù)主體通過系統(tǒng)管理服務(wù)單元審核調(diào)整數(shù)據(jù)的 有效性,通過后提交給所述自維護(hù)服務(wù)單元;
S803,自維護(hù)服務(wù)單元向第一集中存儲(chǔ)單元傳輸訪問對(duì)象調(diào)整后的對(duì)象屬 性信息數(shù)據(jù)并更新保存;
S804,自維護(hù)服務(wù)單元通知同步服務(wù)單元,通過第一適配單元更新各應(yīng)用 服務(wù)系統(tǒng)中訪問對(duì)象對(duì)應(yīng)的對(duì)象屬性信息,在同步過程中使用前述加解密機(jī)制 保護(hù)信道^L密性和完整性;
S805,訪問對(duì)象通過第二界面單元提交索引信息頒發(fā)請(qǐng)求,索引管理服務(wù) 單元根據(jù)第一集中存儲(chǔ)單元中實(shí)體屬性信息產(chǎn)生實(shí)體屬性信息的索引信息,并 返回給所述第二界面單元,保存至第二URPass單元中;
S806,訪問對(duì)象使用第二URPass單元提供索引信息請(qǐng)求索引,通過索引 驗(yàn)證單元驗(yàn)證索引的有效性,以及是否確實(shí)屬于索引提供方,驗(yàn)證通過后通知資源供應(yīng)服務(wù)單元;
S807,資源供應(yīng)服務(wù)單元利用索引信息作為查詢和提取條件,從第一集中 存儲(chǔ)單元中首先索引到實(shí)體屬性信息,根據(jù)索引信息提取與索引信息對(duì)應(yīng)的信 息,并緩存返回給訪問對(duì)象;
S808,應(yīng)用服務(wù)系統(tǒng)通過第二適配單元發(fā)起獲取指定訪問對(duì)象的實(shí)體屬性 信息的請(qǐng)求,資源供應(yīng)服務(wù)通過第二適配單元向應(yīng)用服務(wù)系統(tǒng)提供指定訪問對(duì) 象的實(shí)體屬性信息的請(qǐng)求,該提供過程信道保護(hù)通過上述加解密過程執(zhí)行,加 解密過程中使用的密鑰均從第二URPass單元中獲得。
通過上述步驟,可以滿足訪問對(duì)象使用統(tǒng)一的實(shí)體標(biāo)簽訪問各種應(yīng)用服 務(wù),應(yīng)用服務(wù)系統(tǒng)可以在登錄、審批等需要訪問對(duì)象對(duì)象屬性信息的功能上, 通過所述資源供應(yīng)服務(wù)單元從實(shí)體屬性信息緩存中獲得,從而支持信息系統(tǒng)中 各應(yīng)用服務(wù)系統(tǒng)的各工作流程。對(duì)象屬性信息的統(tǒng)一和集中存儲(chǔ)也減少了維護(hù) 復(fù)雜度,并在信息系統(tǒng)中形成唯一的實(shí)體標(biāo)簽如采用數(shù)字標(biāo)簽,通過索引將訪 問對(duì)象的實(shí)體和唯一實(shí)體標(biāo)簽一一映射起來,使得執(zhí)行操作的訪問對(duì)象可以直 接利用實(shí)體標(biāo)簽定位到訪問對(duì)象實(shí)體本身,增強(qiáng)系統(tǒng)安全。
最后應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限 制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員 應(yīng)當(dāng)理解,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其 中部分技術(shù)特征進(jìn)行等同替換。而這些修改或者替換,并不使相應(yīng)技術(shù)方案本 質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1、一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法,其特征在于,包括采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信息;將所述對(duì)象屬性信息進(jìn)行集中處理,去除屬于同一訪問對(duì)象的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息;構(gòu)建與實(shí)體信息有唯一映射關(guān)系且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體屬性信息集中進(jìn)行存儲(chǔ);利用所述映射關(guān)系在信息系統(tǒng)中以所述實(shí)體標(biāo)簽定位到執(zhí)行操作的訪問對(duì)象的實(shí)體屬性信息。
2、 如權(quán)利要求1所述的方法,其特征在于,去除屬于同一訪問對(duì)象的冗 余實(shí)體信息步驟包括將不同應(yīng)用服務(wù)系統(tǒng)中的具有相同部分的實(shí)體信息對(duì)應(yīng)的訪問對(duì)象作為 同一訪問對(duì)象;將該同 一訪問對(duì)象對(duì)應(yīng)的所有實(shí)體信息中的重合部分進(jìn)行冗余去除,得到 該同一訪問對(duì)象的的實(shí)體信息及與實(shí)體信息綁定的認(rèn)證信息。
3、 如權(quán)利要求l所述的方法,其特征在于,該方法還包括 訪問對(duì)象對(duì)所存儲(chǔ)的其本身的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新的步驟;更新后通過在信息系統(tǒng)中發(fā)布更新后的實(shí)體信息和/或認(rèn)證信息來同步更 新應(yīng)用服務(wù)系統(tǒng)中相應(yīng)信息的步驟。
4、 如權(quán)利要求3所述的方法,其特征在于,該方法還包括 更新時(shí)對(duì)所更新的實(shí)體信息和/或認(rèn)證信息進(jìn)行驗(yàn)證的步驟。
5、 如權(quán)利要求3所述的方法,其特征在于,發(fā)布更新后的實(shí)體信息和/或 認(rèn)證信息來同步更新應(yīng)用服務(wù)系統(tǒng)中相應(yīng)信息具體包括以下步驟由應(yīng)用服務(wù)系統(tǒng)產(chǎn)生第一隨機(jī)數(shù),對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到密文,對(duì)所述密文進(jìn)行簽名后發(fā)送;接收密文并對(duì)其進(jìn)行驗(yàn)證,驗(yàn)證后解密獲得第二隨機(jī)數(shù),利用第二隨機(jī)數(shù) 對(duì)要發(fā)布的更新后的實(shí)體信息和/或認(rèn)證信息進(jìn)行加密后發(fā)布至應(yīng)用服務(wù)系統(tǒng);應(yīng)用服務(wù)系統(tǒng)接受經(jīng)加密的更新后的實(shí)體信息和/或認(rèn)證信息,驗(yàn)證并進(jìn)行 解密獲得第三隨機(jī)數(shù);應(yīng)用服務(wù)系統(tǒng)將第三隨機(jī)數(shù)與之前產(chǎn)生的第一隨機(jī)數(shù)進(jìn)^^hH,若相同, 則提取更新后的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新操作。
6、 如權(quán)利要求2所述的方法,其特征在于,訪問對(duì)象在對(duì)所存儲(chǔ)的其本身的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信 息進(jìn)行更新前首先利用優(yōu)卡通建立安全套接層連接。
7、 如權(quán)利要求l所述的方法,其特征在于,該方法還包括步驟 創(chuàng)建對(duì)所述實(shí)體屬性信息進(jìn)行索引的索引信息,并向訪問對(duì)象頒發(fā)索引信臺(tái) 訪問對(duì)象利用獲得的索引信息請(qǐng)求索引,對(duì)索引信息有效性進(jìn)行驗(yàn)證; ^i正后進(jìn)行索引得到實(shí)體屬性信息,從得到的實(shí)體屬性信息中根據(jù)索引信 息中提取訪問對(duì)象所需信息并返回。
8、 如權(quán)利要求7所述的方法,其特征在于,該方法中利用優(yōu)卡通存儲(chǔ)對(duì)訪問對(duì)象所頒發(fā)的索引信息。
9、 如權(quán)利要求1所述的方法,其特征在于,該方法還包括應(yīng)用服務(wù)系統(tǒng)發(fā)起獲取指定訪問對(duì)象的實(shí)體屬性信息的請(qǐng)求,根據(jù)所述請(qǐng) 求將指定訪問對(duì)象的實(shí)體屬性信息提供給所述應(yīng)用服務(wù)系統(tǒng)的步驟。
10、 如權(quán)利要求9所述的方法,其特征在于,根據(jù)所述請(qǐng)求將指定訪問對(duì) 象的實(shí)體屬性信息提供給所述應(yīng)用服務(wù)系統(tǒng)具體包括步驟由應(yīng)用服務(wù)系統(tǒng)產(chǎn)生第四隨機(jī)數(shù),對(duì)所述第四隨機(jī)數(shù)進(jìn)行加密得到密文, 對(duì)所述密文進(jìn)行簽名后發(fā)送;接收密文并對(duì)其進(jìn)行驗(yàn)證,IH正后解密獲得第五隨機(jī)數(shù),利用第五隨機(jī)數(shù)對(duì)要發(fā)送的指定訪問對(duì)象的實(shí)體屬性信息進(jìn)行加密后發(fā)布至應(yīng)用服務(wù)系統(tǒng); 應(yīng)用服務(wù)系統(tǒng)接受經(jīng)加密的指定訪問對(duì)象的實(shí)體屬性信息, -瞼證并進(jìn)行解密獲得第六隨機(jī)數(shù);將第六隨機(jī)數(shù)與之前產(chǎn)生的第四隨機(jī)數(shù)進(jìn)行比較,若相同,則提取指定訪問對(duì)象的實(shí)體屬性信息。
11、 如權(quán)利要求l所述的方法,其特征在于, 獲取訪問對(duì)象登錄應(yīng)用服務(wù)系統(tǒng)時(shí)發(fā)送的認(rèn)證信息; 所述應(yīng)用服務(wù)系統(tǒng)接收認(rèn)證信息并查詢所存儲(chǔ)的該認(rèn)證信息對(duì)應(yīng)的實(shí)體屬性信息,根據(jù)該實(shí)體屬性信息來進(jìn)行訪問對(duì)象的認(rèn)證; 根據(jù)訪問對(duì)象的實(shí)體屬性信息提供所需服務(wù)。
12、 一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的裝置,其特征在于,包括 采集單元,用于采集信息系統(tǒng)中各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,該對(duì)象屬性信息包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng) 時(shí)的認(rèn)證信息;冗余處理單元,用于將所述采集單元所采集的對(duì)象屬性信息進(jìn)行集中處 理,去除屬于同一訪問對(duì)象的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及 與實(shí)體信息綁定的認(rèn)證信息;映射單元,用于構(gòu)建與冗余處理單元得到的實(shí)體信息有唯一映射關(guān)系且采 用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;集中存儲(chǔ)單元,用于根據(jù)映射單元所構(gòu)建的實(shí)體標(biāo)簽及冗余處理得到的實(shí) 體信息及與實(shí)體信息綁定的認(rèn)證信息,將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體 信息和認(rèn)證信息組成一組實(shí)體屬性信息集中進(jìn)行存儲(chǔ);定位單元,利用所述映射關(guān)系在信息系統(tǒng)中以集中存儲(chǔ)單元存儲(chǔ)的所述實(shí) 體標(biāo)簽定位到執(zhí)行操作的訪問對(duì)象的實(shí)體屬性信息。
13、 如權(quán)利要求12所述的裝置,其特征在于,該裝置還包括自維護(hù)服務(wù)單元,用于供訪問對(duì)象對(duì)集中存儲(chǔ)單元所存儲(chǔ)的其本身的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新;同步服務(wù)單元,用于在自維護(hù)服務(wù)單元完成更新后通過在信息系統(tǒng)中發(fā)布 更新后的實(shí)體信息和/或認(rèn)證信息來同步更新應(yīng)用服務(wù)系統(tǒng)中相應(yīng)信息。
14、 如權(quán)利要求13所述的裝置,其特征在于,該裝置還包括 系統(tǒng)管理服務(wù)單元,用于在自維護(hù)服務(wù)單元更新時(shí)對(duì)所更新的實(shí)體信息和/或認(rèn)證信息進(jìn)行驗(yàn)證。
15、 如權(quán)利要求13所述的裝置,其特征在于,該裝置還包括 第 一隨機(jī)數(shù)產(chǎn)生單元,用于在應(yīng)用服務(wù)系統(tǒng)端產(chǎn)生第 一隨機(jī)數(shù); 第一加密單元,用于對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到密文,對(duì)所述密文進(jìn)行簽名后發(fā)送到第二解密單元;第二解密單元,用于接收第一加密簽名單元發(fā)送的密文并對(duì)其進(jìn)行l(wèi)^i正, 驗(yàn)證后解密獲得第二隨機(jī)數(shù);第二加密單元,用于利用第二解密單元獲得的第二隨機(jī)數(shù)對(duì)要發(fā)布的更新 后的實(shí)體信息和/或《人_〖正信息進(jìn)行加密后發(fā)布至第一解密單元;第一解密單元,用于在應(yīng)用服務(wù)系統(tǒng)端接受第二加密單元所加密的更新后 的實(shí)體信息和/或認(rèn)證信息,驗(yàn)證并進(jìn)行解密獲得第三隨機(jī)數(shù);第 一比較單元,用于將第 一解密單元獲得的第三隨機(jī)數(shù)與第 一隨機(jī)數(shù)產(chǎn)生 單元產(chǎn)生的第一隨機(jī)數(shù)進(jìn)行比較,若相同,則提取更新后的實(shí)體信息和/或認(rèn)證 信息進(jìn)行更新操作。
16、 如權(quán)利要求13所述的裝置,其特征在于,該裝置還包括 第一優(yōu)卡通單元,用于在訪問對(duì)象對(duì)集中存儲(chǔ)單元所存儲(chǔ)的其本身的實(shí)體屬性信息中的實(shí)體信息和/或認(rèn)證信息進(jìn)行更新前利用優(yōu)卡通建立安全套接層 連接。
17、 如權(quán)利要求12所述的裝置,其特征在于,該裝置還包括索引管理服務(wù)單元,用于創(chuàng)建對(duì)所述集中存儲(chǔ)單元所存儲(chǔ)的實(shí)體屬性信息進(jìn)行索引的索引信息,并向訪問對(duì)象頒發(fā)索引信息,利用索引信息進(jìn)行索引得 到實(shí)體屬性信息,從得到的實(shí)體屬性信息中根據(jù)索引信息中提取訪問對(duì)象所需信息并返回;索S1驗(yàn)證單元,用于在訪問對(duì)象利用索引管理服務(wù)單元頒發(fā)的索引信息請(qǐng) 求索引后,對(duì)索引管理服務(wù)單元返回的索引信息有效性進(jìn)行a^正。
18、 如權(quán)利要求17所述的裝置,其特征在于,該裝置還包括第二優(yōu)卡通單元,用于利用優(yōu)卡通存儲(chǔ)索引管理服務(wù)單元對(duì)訪問對(duì)象所頒 發(fā)的索引信息。
19、 如權(quán)利要求12所述的裝置,其特征在于,該裝置還包括 資源供應(yīng)服務(wù)單元,用于獲取應(yīng)用服務(wù)系統(tǒng)發(fā)起獲取指定訪問對(duì)象的實(shí)體屬性信息的請(qǐng)求,根據(jù)所述請(qǐng)求將指定訪問對(duì)象的實(shí)體屬性信息提供給所述應(yīng) 用服務(wù)系統(tǒng)。
20、 如權(quán)利要求19所述的裝置,其特征在于,該裝置還包括 第四隨機(jī)數(shù)產(chǎn)生單元,用于在應(yīng)用服務(wù)系統(tǒng)端產(chǎn)生第四隨機(jī)數(shù);第三加密單元,用于對(duì)第四隨機(jī)數(shù)產(chǎn)生單元產(chǎn)生的第四隨機(jī)數(shù)進(jìn)行加密得 到密文,對(duì)所述密文進(jìn)行簽名后發(fā)送到第四解密單元;第四解密單元,用于接收第三加密單元發(fā)送的密文并對(duì)其進(jìn)行驗(yàn)證,驗(yàn)證 后解密獲得第五隨機(jī)數(shù);第四加密單元,用于利用第四解密單元獲得的第五隨機(jī)數(shù)對(duì)資源供應(yīng)服務(wù)單元要發(fā)送的指定訪問對(duì)象的實(shí)體屬性信息進(jìn)行加密后發(fā)布到第三解密單元; 第三解密單元,用于在應(yīng)用服務(wù)系統(tǒng)端接受第三解密單元加密的指定訪問對(duì)象的實(shí)體屬性信息,驗(yàn)證并進(jìn)行解密獲得第六隨機(jī)數(shù);第二比較單元,將第三解密單元獲得的第六隨機(jī)數(shù)與第四隨機(jī)數(shù)產(chǎn)生單元產(chǎn)生的第四隨機(jī)數(shù)進(jìn)行比較,若相同,則提取指定訪問對(duì)象的實(shí)體屬性信息。
21、 如權(quán)利要求12所述的裝置,其特征在于,該裝置還包括 認(rèn)證信息獲取單元,用于獲取訪問對(duì)象登錄應(yīng)用服務(wù)系統(tǒng)時(shí)所發(fā)送的認(rèn)證信息;認(rèn)證單元,用于根據(jù)應(yīng)用服務(wù)系統(tǒng)接收的認(rèn)證信息在集中存儲(chǔ)單元中查詢 該認(rèn)證信息對(duì)應(yīng)的實(shí)體屬性信息,根據(jù)該實(shí)體屬性信息來對(duì)訪問對(duì)象認(rèn)證; 服務(wù)提供單元,用于根據(jù)訪問對(duì)象的實(shí)體屬性信息提供所需服務(wù)。
全文摘要
本發(fā)明涉及一種對(duì)信息系統(tǒng)中訪問對(duì)象信息統(tǒng)一維護(hù)的方法,該方法包括采集各應(yīng)用服務(wù)系統(tǒng)的訪問對(duì)象的對(duì)象屬性信息,其包括與訪問對(duì)象唯一對(duì)應(yīng)的實(shí)體信息及登錄應(yīng)用服務(wù)系統(tǒng)時(shí)的認(rèn)證信息;去除對(duì)象屬性信息中的冗余實(shí)體信息,得到不同訪問對(duì)象的實(shí)體信息及認(rèn)證信息;構(gòu)建與實(shí)體信息唯一映射且采用統(tǒng)一數(shù)據(jù)格式的實(shí)體標(biāo)簽;將屬于同一訪問對(duì)象的實(shí)體標(biāo)簽、實(shí)體信息和認(rèn)證信息組成一組實(shí)體屬性信息集中進(jìn)行存儲(chǔ);利用映射關(guān)系在信息系統(tǒng)中以實(shí)體標(biāo)簽定位到執(zhí)行操作的訪問對(duì)象的實(shí)體屬性信息。本發(fā)明使得可以利用實(shí)體標(biāo)簽定位到執(zhí)行操作訪問對(duì)象的實(shí)體屬性信息實(shí)現(xiàn)訪問對(duì)象信息統(tǒng)一維護(hù),且可同步更新訪問對(duì)象所修改的實(shí)體屬性信息。
文檔編號(hào)H04L29/06GK101656720SQ20091009045
公開日2010年2月24日 申請(qǐng)日期2009年8月12日 優(yōu)先權(quán)日2009年8月12日
發(fā)明者童成鋼, 雷年勝, 翔 高 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1