专利名称:一种用户权限管理系统的制作方法
技术领域:
本实用新型涉及一种管理系统,尤其是涉及一种用户权限管理系统。
背景技术:
随着计算机管理系统的普及,网络远程信息处理和管控越来越成为现代化管理必 备的手段。常见的信息处理和管控需要通过不同地域的多方参与才能进行,而不同参与方 具有不同的管控权限。信息技术渗透到各行各业,加速了社会向信息社会发展。各种信息系统给人们的 生活、工作带来了便利的同时,信息安全问题也接踵而至。而且信息安全触及的不仅仅是个 人和企业利益,在更高层面,它还涉及政府和国家的安全。通常,管控权限是通过软件登录来实现的,也就是通过软件登录的用户名来识别 用户权限,但是这样存在权限被黑客盗用的漏洞。
实用新型内容本实用新型针对现有技术的弊端,提供一种用户权限管理系统,该系统能够通过 硬件的方式,最大限度地确保权限管理的安全性。本实用新型的一个目的是提供一种结合了硬件身份检测的用户权限管理系统,以 确保用户权限分配的合法性。本实用新型的另一个目的是提供一种用户身份资料单独管理的系统,避免用户终 端直接访问身份资料数据库,而造成不安全。为此,本实用新型提供了一种用户权限管理系统,包括中心主机服务器,其中包 括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权 限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至 用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。优选的是,所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转 换单元连接至所述用户终端。优选的是,所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数 据服务器之间也设置有硬件防火墙。优选的是,所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。优选的是,所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。优选的是,所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。优选的是,所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。优选的是,所述的用户权限管理系统中,所述用户终端为专用计算机。优选的是,所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终 端IP地址检测模块。本实用新型公开的用户权限管理系统中,可以单独对身份资料数据服务器进行管理,增强了身份资料数据库的安全性。并且,本实用新型创造性地将用户权限分配服务器和 身份资料数据服务器与中心主机服务器区分开来,而增强了用户权限分配的安全性。
图1为本实用新型所述便携式用户权限管理系统的结构示意图;具体实施方式
以下结合附图对本实用新型做进一步的详细说明,以令本领域技术人员参照说明 书文字能够据以实施。如图1所示,本实用新型公开了一种用户权限管理系统,包括中心主机服务器, 其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上; 用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其 连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。用户终端需要通过用户权限分配服务器和硬件防火墙才能访问中心主机服务器, 确保了访问的安全性。身份资料数据服务器是不允许远程访问的,只能由特定的授权方进 行操控和修改管理。用户权限分配服务器根据所获得的身份资料数据服务器和用户终端信 息,进行用户权限分配,用户权限分配是按照最小特权原则、责权分离原则和访问控制策略 和实现机制分离原则进行的。所述的用户权限管理系统中,还包括用户身份识别装置,其通过信号转换单元连 接至所述用户终端。通过硬件用户身份识别装置,进一步避免了账号被盗用的状况发生。所述的用户权限管理系统中,所述用户权限分配服务器和身份资料数据服务器之 间也设置有硬件防火墙。所述的用户权限管理系统中,所述用户身份识别装置为指纹识别器。所述的用户权限管理系统中,所述用户身份识别装置为人脸识别器。所述的用户权限管理系统中,所述用户身份识别装置为虹膜识别器。所述的用户权限管理系统中,所述用户终端上设置有系统软件加密狗。这样确保 了用户终端有访问权限,有进入信息管理系统的权限。所述的用户权限管理系统中,所述用户终端为专用计算机。所述的用户权限管理系统中,所述用户权限分配服务器中包括用户终端IP地址 检测模块。通过检测用户终端的IP地址,阻止IP地址可疑的用户终端访问中心主机。尽管本实用新型的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中 所列运用,它完全可以被适用于各种适合本实用新型的领域,对于熟悉本领域的人员而言, 可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本实 用新型并不限于特定的细节和这里示出与描述的图例。
权利要求1.一种用户权限管理系统,其特征在于,包括中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器。
2.如权利要求1所述的用户权限管理系统,其特征在于,还包括用户身份识别装置,其 通过信号转换单元连接至所述用户终端。
3.如权利要求2所述的用户权限管理系统,其特征在于,所述用户权限分配服务器和 身份资料数据服务器之间也设置有硬件防火墙。
4.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为指 纹识别器。
5.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为人 脸识别器。
6.如权利要求2所述的用户权限管理系统,其特征在于,所述用户身份识别装置为虹 膜识别器。
7.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端上设置有系统 软件加密狗。
8.如权利要求1所述的用户权限管理系统,其特征在于,所述用户终端为专用计算机。
9.如权利要求1所述的用户权限管理系统,其特征在于,所述用户权限分配服务器中 包括用户终端IP地址检测模块。
专利摘要本实用新型公开了一种用户权限管理系统,包括中心主机服务器,其中包括信息处理系统模块;硬件防火墙,其安装在访问所述中心主机服务器的网路上;用户权限分配服务器,其通过硬件防火墙连接至中心主机服务器;身份资料数据服务器,其连接至用户权限分配服务器;用户终端,其通过网络连接至用户权限分配服务器;用户身份识别装置,其通过信号转换单元连接至所述用户终端。本实用新型的用户权限管理系统很好的满足了用户权限设定的安全性。
文档编号H04L29/06GK201937612SQ20112004382
公开日2011年8月17日 申请日期2011年2月22日 优先权日2011年2月22日
发明者廖黎莉, 杨元峰, 赵敏涯, 郑洪静, 鲜学丰 申请人:江苏省现代企业信息化应用支撑软件工程技术研发中心