一种erp系统中基于规则配置的复合身份验证方法
【专利摘要】本发明公开了一种ERP系统中基于规则配置的复合身份验证方法,应用系统身份验证领域。该方法包括以下步骤:(一)配置身份验证方式;(二)设置用户身份验证方式;(三)执行身份验证。与现有技术相比,本发明的ERP系统中基于规则配置的复合身份验证方法可基于配置方式扩展身份验证的技术实现,并可通过配置的方式实现多种身份验证方式的组合,从而实现了身份验证方法的可扩展性和灵活配置,满足实际应用中各种身份验证的需求,具有很好的推广应用价值。
【专利说明】[0001] -种ERP系统中基于规则配置的复合身份验证方法
【技术领域】
[0002] 本发明涉及应用系统身份验证领域,具体地说是一种ERP系统中基于规则配置的 复合身份验证方法。
【背景技术】
[0003] 应用系统的安全一般包括五个范畴,分别是身份验证、授权访问控制、安全审计、 数据私密性和完整性。其中身份验证是验证一个用户确实是他或她自称的那身份的过程。
[0004] 在ERP系统中,通常的身份验证方式为用户名/密码对的方式,但在不同的企业及 业务模块,对身份验证的可靠性和操作易用性等方面有着不同的要求。例如企业的财务会 计、资金管理等业务往往需要增强的身份验证;另外,为了实现用户身份的统一管理,提高 易用性和通用性,往往需要和门户身份验证进行集成。从身份验证的实现技术上,例如可通 过数字证书、指纹等方式提高身份验证的可靠性,通过智能卡或域集成身份验证的方式提 高身份验证的易用性,在某些场景下,甚至需要多种身份验证方式的组合,例如用户名/密 码+数字证书。
[0005] 此外,许多身份验证需要特定设备的接入,不同的厂商提供了不同的编程接口缺 乏统一的标准。
[0006] 现有的各种身份验证方法,通常都是某一种身份验证方法的细化扩展,无法同时 支持以上多种形式身份验证方式,缺乏通用性。
【发明内容】
[0007] 本发明的技术任务是针对上述现有技术的不足,提供一种ERP系统中基于规则配 置的复合身份验证方法。
[0008] 本发明的技术任务是按以下方式实现的:一种ERP系统中基于规则配置的复合身 份验证方法,其特征在于包括以下步骤 : (一) 配置身份验证方式 身份验证的配置包括两部分信息:身份验证程序配置信息、身份验证方式信息; (二) 设置用户身份验证方式 为用户指定其使用的身份验证方式,以建立一个用户与身份验证方式之间的映射关 系; (三) 执行身份验证 (1) 根据当前提交的用户身份验证上下文,判断用户身份验证方式的有效性; (2) 依据身份验证方式执行身份验证。
[0009] 步骤(一)中,所述身份验证程序配置信息包含一个到多个具体的身份验证配置 信息,每一个身份验证配置信息包括以下信息项:编号、名称及基于接口的程序反射加载信 肩、。
[0010] 所述基于接口的程序反射加载信息,与具体编程语言相关。以.NET C#语言为例, 包括五个子信息:程序集名称、类型名称、版本、语言文化、公钥标记。
[0011] 步骤(一)中,基于标准接口实现身份验证的程序,该接口用于约定实现身份验证 的程序接口,其伪代码如下所示: bool Authenticate (AuthContext context); 其中,AuthContext是一个身份验证的上下文参数传递类型,包括如下信息项:用户标 识、变量集合; 所述用户标识用于指定当前身份验证的用户的唯一标识; 所述变量集合用于传递身份验证过程需要的变量,是一个键值对的集合。
[0012] 步骤(一)中,所述身份验证方式信息包含一个到多个身份验证方式配置, 所述身份验证方式配置是对身份验证程序配置信息的引用及组合,包含以下信息项: 编号、名称,状态、身份验证程序配置编号列表。其中,状态字段表示该配置的可用状态,包 含两个值:〇、1,〇表示不可用,1表示可用;身份验证程序配置编号列表,是对身份验证程序 配置的引用列表,可包含一个到多个编号,通过","分隔。
[0013] 步骤(三)的子步骤(1)中,所述用户身份验证上下文包括以下信息:身份验证方式 编号、用户标识、身份验证参数集合, 所述,身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息;每个身 份验证程序配置的参数配置信息是一个键值对列表。
[0014] 判断用户身份验证方式有效性的方法包括: (1) 判断用户和身份验证的对应关系是否符合步骤(二)的定义,如果对应关系不正确, 则终止身份验证过程并返回异常信息; (2) 验证当前的身份验证方式配置的状态是否是"可用"状态,如果身份验证方式为"不 可用"状态,则终止身份验证过程并返回异常信息。
[0015] 步骤(三)的子步骤(2)中,依据身份验证方式执行身份验证的具体方法为:首先根 据身份验证方式获取身份验证方式的配置,基于身份验证方式配置,获取到身份验证方式 对应的身份验证程序配置编号列表,并对列表循环执行具体的身份验证。
[0016] 在循环过程中,首先根据身份验证程序配置信息的编号信息,获取到用户身份验 证上下文中相应的身份验证参数集合构造"AuthContext"实例;然后根据身份验证程序配 置中的程序反射加载信息,执行程序的反射调用,并将"AuthContext"实例以参数形式传递 给调用接口。
[0017] 通过本发明的身份验证方法可基于配置方式扩展身份验证的技术实现,并可通过 配置的方式实现多种身份验证方式的组合,从而实现了身份验证方法的可扩展性和灵活配 置,满足实际应用中各种身份验证的需求。
【专利附图】
【附图说明】
[0018] 附图1是本发明身份验证方法的身份验证基本程序结构框图; 附图2是本发明方法中身份验证执行的程序流程框图。
【具体实施方式】
[0019] 参照说明书附图以具体实施例对本发明的ERP系统中基于规则配置的复合身份 验证方法作以下详细地说明。
[0020] 实施例: 如附图1所示,首先定义两种身份验证程序配置,分别为用户名、口令身份验证及CA证 书身份验证。配置信息如下(以.NET C#语言为例):
【权利要求】
1. 一种ERP系统中基于规则配置的复合身份验证方法,其特征在于包括以下步骤: (一) 配置身份验证方式 身份验证的配置包括两部分信息:身份验证程序配置信息、身份验证方式信息; (二) 设置用户身份验证方式 为用户指定其使用的身份验证方式,以建立一个用户与身份验证方式之间的映射关 系; (三) 执行身份验证 (1) 根据当前提交的用户身份验证上下文,判断用户身份验证方式的有效性; (2) 依据身份验证方式执行身份验证。
2. 根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 步骤(一)中,所述身份验证程序配置信息包含一个到多个具体的身份验证配置信息,每一 个身份验证配置信息包括以下信息项:编号、名称及基于接口的程序反射加载信息。
3. 根据权利要求2所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于: 步骤(一)中,基于标准接口实现身份验证的程序,该接口用于约定实现身份验证的程序接 口,其伪代码如下所示: bool Authenticate(AuthContext context); 其中,AuthContext是一个身份验证的上下文参数传递类型,包括如下信息项:用户标 识、变量集合; 所述用户标识用于指定当前身份验证的用户的唯一标识; 所述变量集合用于传递身份验证过程需要的变量,是一个键值对的集合。
4. 根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 步骤(一)中,所述身份验证方式信息包含一个到多个身份验证方式配置, 所述身份验证方式配置是对身份验证程序配置信息的引用及组合,包含以下信息项: 编号、名称,状态、身份验证程序配置编号列表。
5. 根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 步骤(三)的子步骤(1)中,所述用户身份验证上下文包括以下信息:身份验证方式编号、用 户标识、身份验证参数集合, 所述,身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息;每个身 份验证程序配置的参数配置信息是一个键值对列表。
6. 根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 判断用户身份验证方式有效性的方法包括: (1) 判断用户和身份验证的对应关系是否符合步骤(二)的定义,如果对应关系不正确, 则终止身份验证过程并返回异常信息; (2) 验证当前的身份验证方式配置的状态是否是"可用"状态,如果身份验证方式为"不 可用"状态,则终止身份验证过程并返回异常信息。
7. 根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 步骤(三)的子步骤(2 )中,依据身份验证方式执行身份验证的具体方法为:首先根据身份验 证方式获取身份验证方式的配置,基于身份验证方式配置,获取到身份验证方式对应的身 份验证程序配置编号列表,并对列表循环执行具体的身份验证。
8.根据权利要求6所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于 在循环过程中,首先根据身份验证程序配置信息的编号信息,获取到用户身份验证上下文 中相应的身份验证参数集合构造"AuthContext"实例;然后根据身份验证程序配置中的程 序反射加载信息,执行程序的反射调用,并将"AuthContext"实例以参数形式传递给调用接 □。
【文档编号】G06F21/64GK104113418SQ201410335003
【公开日】2014年10月22日 申请日期:2014年7月15日 优先权日:2014年7月15日
【发明者】孙立新 申请人:浪潮通用软件有限公司