技術(shù)特征：

技術(shù)總結(jié)
本文公布一種控制訪問(wèn)權(quán)限的系統(tǒng)、認(rèn)證服務(wù)器和方法，該方法包括：認(rèn)證服務(wù)器將全部的用戶信息存儲(chǔ)在預(yù)先建立的數(shù)據(jù)庫(kù)中，以及將全部的用戶權(quán)限按層次樹狀結(jié)構(gòu)存儲(chǔ)在輕量目錄訪問(wèn)協(xié)議(LDAP)目錄中；當(dāng)接收到訪問(wèn)服務(wù)器發(fā)送的用戶信息時(shí)，認(rèn)證服務(wù)器判斷接收到的用戶信息是否是認(rèn)證用戶；當(dāng)判斷出接收到的用戶信息是認(rèn)證用戶時(shí)，認(rèn)證服務(wù)器在LDAP目錄中查找與該用戶信息對(duì)應(yīng)的用戶權(quán)限并根據(jù)查找到的用戶權(quán)限生成用戶憑據(jù)；認(rèn)證服務(wù)器將生成的用戶憑據(jù)發(fā)送給訪問(wèn)服務(wù)器和集群服務(wù)器以供服務(wù)器集群接與訪問(wèn)服務(wù)器之間進(jìn)行數(shù)據(jù)交互。本發(fā)明實(shí)施例實(shí)現(xiàn)了密碼的統(tǒng)一管理以及權(quán)限的集中管理。

技術(shù)研發(fā)人員：許陸丹
受保護(hù)的技術(shù)使用者：鄭州云海信息技術(shù)有限公司
技術(shù)研發(fā)日：2017.07.28
技術(shù)公布日：2017.09.26