一种基于数字证书技术的信息系统的访问控制方法及装置制造方法及图纸

本发明专利技术揭示了一种基于数字证书技术的信息系统访问控制方法和装置，包括设定数字证书、定义访问角色、创建身份标识并将所述访问角色赋予所述身份标识，对请求登陆的用户进行认证并对通过认证的用户建立访问控制表。本发明专利技术所述的方法及装置一方面是基于数字证书技术的，数字证书技术通过其公钥和密钥可以更好的保证用户和系统之间数据交换的安全性，另一方面本方法及装置是基于访问角色的访问控制模型，这种方式只需把新的注册用户创建给已定义的访问角色即可，无需为用户重新指定资源和操作，因而简化了授权管理工作。

【技术实现步骤摘要】

【技术保护点】
一种基于数字证书技术的信息系统访问控制方法，其特征在于，包括以下步骤：ａ、设定系统服务器数字证书以及用户数字证书；ｂ、定义所述信息系统的访问角色，所述访问角色是所述信息系统不同访问权限的集合；ｃ、向注册的用户创建身份标识，将所述ｂ步骤定 义的访问角色赋予所述身份标识；ｄ、根据所述ａ步骤的数字证书对请求登陆的用户进行认证；ｅ、根据所述ｃ步骤的用户身份标识，对通过认证的用户建立访问控制表，所述访问控制表执行所述用户的访问控制。

【技术特征摘要】

【专利技术属性】
技术研发人员：高建强，顾国强，王占宏，孙圭宁，高念高，
申请(专利权)人：上海众恒信息产业有限公司，
类型：发明
国别省市：31[中国|上海]