企业级数据管理系统登录入口加密机制的制作方法
【专利摘要】企业级数据管理系统登录入口加密机制。本发明涉及一种企业级数据管理系统登录入口加密机制,用于数据管理系统登录加密认证,藉此为用户提供信息安全保护,其特征在于,包括:企业级数据管理系统,用于企业数据管理层面应用,诸如(PLM产品全生命周期管理系统,主要用于管控制造业图文档数据信息/ERP企业资源计划应用系统);用户登录身份认证系统,包含认证代理和认证服务器。本发明还提供一种对应方法,本发明通过应用系统登录入口加密,增强了企业应用系统平台的安全性。
【专利说明】企业级数据管理系统登录入口加密机制
【技术领域】
[0001]本发明涉及信息安全领域,更具体地说,涉及一种企业级数据管理系统登录入口加密机制及方法。
【背景技术】
[0002]当今社会已经进入信息化、数字化时代,数字数据和数字通信已经成为人们日常生活中不可分割的一部分,这些资源不但对组织机构具有巨大的价值,而且也涉及到最终用户的利益。随着技术环境和应用环境的改变,特别是熟悉计算机技术的人越来越多,各种攻击技术、破解技术以及攻击工具和破解工具通过网络广泛传播的情况下系统的安全性缺点显露无疑。
企业数据管理系统平台(PLM/ERP等)在企业信息化流程中起到至关重要的作用,因此对系统登录的安全性提出了较高的要求。
【发明内容】
[0003]本发明要解决的技术问题在于,目前企业数据管理系统平台自身平台密码容易被截取、攻击和破解,由此带来隐患。
[0004]本发明解决上述技术问题的方案是,提供一种企业级数据管理系统登录入口加密机制,用于数据管理系统登录加密认证,藉此为用户提供信息安全保护,其特征在于,包括:
企业级数据管理系统,用于企业数据管理层面应用;
用户登录身份认证系统,包含认证代理和认证服务器。
[0005]本发明在满足用户身份认证安全需求方面具有非常明显的特点和优势:
1.开放性,本发明基于开放式架构,让组织机构能够灵活地和多个第三方提供商的解决方案或自定义的应用系统进行无缝集成;
2.可管理性,本发明所述身份认证解决方案可以提供基于Web形式的管理工具,用户可以非常方便地实现远程对整个系统的各种管理维护。
【专利附图】
【附图说明】
[0006]图1是本发明企业级数据管理系统登录入口加密机制实施例的示意图 图2是本发明企业级数据管理系统登录入口加密机制实施例的流程图
【具体实施方式】
[0007]本发明提供一种企业级数据管理系统登录入口加密机制,用于数据管理应用系统登录加密认证。如图1所示,是本发明企业级数据管理系统登录入口加密机制实施例的示意图,该系统包括:
企业级数据管理系统,用于企业数据管理层面应用; 用户登录身份认证系统,包含认证代理和认证服务器。
[0008]其中,认证服务器是完成用户身份认证功能的核心。
[0009]如图2所示,是本发明企业级数据管理应用系统登录入口加密机制实施例的流程图,该方法包括以下步骤:
用户先行登录认证代理页面进行认证登录;
认证服务器对用户进行身份认证;
如果不正确,直接返回认证失败;
如果正确,通过后,再将用户转到相关的数据管理应用系统中。
[0010]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此。
【权利要求】
1.一种企业级数据管理系统登录入口加密机制,用于数据管理系统登录加密认证,藉此为用户提供信息安全保护,其特征在于,包括: 企业级数据管理系统,用于企业数据管理层面应用,诸如(PLM产品全生命周期管理系统,主要用于管控制造业图文档数据信息/ERP企业资源计划应用系统); 用户登录身份认证系统,包含认证代理和认证服务器。
2.根据权利要求1所述的企业级数据管理系统登录入口加密机制,其特征在于,本发明是登录入口身份认证管理平台,不涉及企业数据管理应用系统内部数据。
3.根据权利要求1所述的企业级数据管理系统登录入口加密机制,其特征在于,需要定位企业级数据管理系统的登陆主页;针对用户可以从部分应用系统内页登陆的问题(非单点登录),可以使用begin, jspf页面进行主页导向定位,在页面中判断如未经认证,则弹回登录页面。
4.根据权利要求1所述的企业级数据管理系统登录入口加密机制,其特征在于,身份认证系统包含认证代理和认证服务器。
5.根据权利要求4所述的企业级数据管理系统登录入口加密机制,其特征在于,认证代理在应用系统与认证服务器之间起到桥梁的作用,应用系统通过认证代理向认证服务器发送认证请求,并由认证代理接收认证请求判定结果返回给应用系统。
6.根据权利要求4所述的企业级数据管理系统登录入口加密机制,其特征在于,认证服务器是完成用户身份认证功能的核心,提供用户身份认定功能。
7.根据权利要求4所述的企业级数据管理系统登录入口加密机制,其特征在于,认证代理作为需要保护的应用系统插件安装到应用系统中,从应用系统接收认证请求信息并传递给认证服务器,然后从认证服务器接收认证响应信息返回给应用系统。
【文档编号】H04L29/06GK103929304SQ201310015785
【公开日】2014年7月16日 申请日期:2013年1月16日 优先权日:2013年1月16日
【发明者】何晶晶 申请人:上海云点信息科技有限公司