專利名稱:基于Novell網絡的訪問管理方法和系統的制作方法
技術領域:
本發明涉及計算機網絡技術領域,更具體地說涉及一種基于Novell網絡 的訪問管理方法和系統。
背景技術:
圖1示出了一種Novell網絡系統,包括用戶端、訪問管理系統(Access Manager, AM)、認證目錄服務器和門戶系統服務器,訪問管理系統對用戶 的認證一般采用用戶名/密碼的認證方式, 一種具體的實現方式是基本認證 (Basic Authentication, BA認證),即按照RFC2616 (超文本傳輸協議 HTTP/1.1 )規范要求,由訪問管理系統向用戶端瀏覽器發送"WWW-Authenticate" 頭,用戶在標準的登錄對話框中輸入用戶名和密碼后由用戶 端提交給訪問管理系統進行認證。
可以看出,現有技術認證方式單一,僅能夠進行用戶名/密碼的認證方
工工、、+一、'it J2 /fe人,k0" .4; i六古-、:c ^ -七 -、壬HI .廿面丄豐"Jr卩艮在il
發明內容
有鑒于此,本發明的目的在于提供一種訪問管理方法和系統,以解決現 有技術認證方式單一、無法滿足安全性較高的認證需求的問題。
本發明實施例是這樣實現的
一種基于Novell網絡的訪問管理方法,包括
接收用戶針對預定服務器的資源訪問請求;
判斷該用戶是否是具有數字證書的用戶,若是,獲取所述數字證書并提
供給認證服務系統進行用戶身份認證,否則,獲取用戶信息,并進行認證;
當認證通過時,將所述資源訪問請求發送給所述預定服務器,并在收到 所述預定服務器針對所述資源訪問請求所返回的資源信息時,將該資源信息 提供給用戶。優選的,上述方法中,當認證通過時,還包括當緩存區中具有該資源 訪問請求對應的資源信息時,直接將該資源信息發送給用戶。
優選的,上述方法中,所述認證服務系統歸屬于與Novell網絡不同的第 三方網纟各。
優選的,上述方法中,所述身份認證系統按照以下步驟進行用戶身份認
證
接收到數字證書后,生成隨機數,下發給用戶端,由該用戶端對所述隨 機數進行簽名;
調用認證目錄服務器對所述數字證書的有效性進行驗證; 獲取經過簽名的隨機數;
當所述數字證書有效時,調用密碼機對上述簽名進行驗簽,并在驗簽通 過時確定i人證通過。
優選的,上述方法中,判斷用戶使是否具有數字證書具體為檢測用戶 所在用戶端的USB設備或者智能卡設備中是否具有數字證書的標志。
本發明實施例同時還提供一種基于Novell網絡的訪問管理系統,包括
訪問請求接收單元,用于接收用戶針對預定服務器的訪問請求;
判斷單元,用于判斷該用戶是否具有數字證書;
第一認證單元,用于當該用戶具有數字證書時,獲取所述數字證書并提 交給身份認證系統進行認證,獲取認證結果并發送;
第二認證單元,用于當該用戶不具有數字證書時,獲取用戶信息進行認 證,獲取認證結果并發送;
控制單元,用于接收所述認證結果,當認證通過時,將所述資源訪問請 求發送給所述預定服務器,并在收到所述預定服務器針對所述資源訪問請求 所返回的資源信息時,將該資源信息發送給用戶端。
優選的,上述系統中,所述身份認證系統歸屬于與Novell網絡不同的第 三方網纟備。
優選的,上述系統中,所述控制單元包括
訪問請求發送單元,用于接收所述認證結果,并當該認證結果指示認證 通過時,將所述資源訪問請求發送給所述預定服務器;
資源信息接收單元,用于接收預定服務器返回的資源信息;
5資源緩存單元,用于緩存所述資源信息;
資源信息發送單元,用于將所述緩存單元中的與資源訪問請求相應的資 源信息發送給用戶端。
優選的,上述系統中,所述控制單元還包括
資源指示單元,用于在訪問請求發送單元接收所述認證結果之前,截獲 所述認證結果,并當該認證結果指示認證通過時,判斷資源緩存單元中是否 存儲有相應資源信息,若是,則指示所述資源信息發送單元發送所述相應資 源信息。
優選的,上述系統中,所述數字證書基于X.509,且存儲于用戶所在用 戶端的USB設備或智能卡中。
通過上述技術方案可知,與現有技術相比,本發明實施例可以根據不同 類型的用戶進行不同的認證方式,對于普通用戶則采用"用戶名/密碼"的認 證方式,而對于具有數據證書的用戶則采用數字證書的認證方式。并且,該 數字證書可以是由第三方提供,從而解決了現有Novell網絡中認證方式單 一 ,無法適用于高安全性認證的問題。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實 施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面 描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講, 在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為現有技術提供的一種Novell網絡;
圖2為本發明實施例提供的一種基于Novell網絡的訪問管理方法的流程
圖3為上述實施例中在進行"用戶名/密碼"認證過程中向用戶提供的登 錄頁面示意圖4為上述實施例中認證服務系統進行數字i正書認i正的流程圖; 圖5為本發明實施例提供的一種訪問管理系統所處的通信網絡; 圖6為本發明另外實施例提供的一種訪問管理系統的結構示意圖;圖7為圖6所示一種訪問管理系統中控制單元的一種結構示意圖; 圖8為圖6所示一種訪問管理系統中控制單元的另一種結構示意圖。
具體實施例方式
鑒于現有技術存在的問題,本發明提供一種基于Novell網絡的訪問管理 方法和系統,其一方面能夠實現用戶名/密碼的認證方式,另一方面能夠滿足 安全性較高的數字證書認證方式的需求,并且該數字證書可以由第三方網絡 提供。
為了使本領域技術人員能夠清楚理解本發明的技術方案,下面將結合本 發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描 述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施 例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前 提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
本發明實施例公開了一種基于Novell網絡的訪問管理方法,該方法可以 根據不同類型的用戶進行不同的認證方式,對于普通用戶則釆用"用戶名/密 碼"的認證方式,而對于具有數據證書的用戶則采用數字證書的認證方式。 并且,該數字證書可以是由第三方提供,從而解決了現有Novell網絡中認證 方式單一,無法適用于高安全性認證的問題。
本實施例從Novell網絡中的訪問管理系統(Access Manager, AM)的角度 描述該方法的工作流程,如圖2所示,包括以下步驟
步驟S21、獲取用戶針對預定服務器的訪問請求。
該預定服務器可以是門戶系統的服務器,用戶在瀏覽器中輸入訪問網關 所代理的門戶系統的統一資源定位符(Uniform Resource Locator, URL)以 訪問所述門戶系統服務器。
步驟S22-步驟S23、對用戶所在用戶端進行檢測,判斷該用戶是否是具 有數字證書的用戶,若是,進入步驟S24;否則,進入步驟S25。
所述數字證書存儲于USB設備或智能卡中, 一般包含以下信息證書的 版本信息、序列號、頒發者信息、有效期、公開密鑰和頒發者的數字簽名數 據。當接收到用戶端發送的資源訪問請求時,檢測用戶端的USB設備中是否 存儲有數字證書的Key,若是,則可認為該用戶為具有數字證書的用戶;否 則,則認為該用戶為普通的"用戶名/密碼"認證用戶。
步驟S24、獲取數字證書,并提供給認證服務系統,由認證服務系統進 行認證,進入步驟S26。
本實施例中的數字證書可以是任意第三方的安全認證證書產品,例如可 以是基于X.509的數字證書,AM可以根據該數字證書上的頒發者信息將該 數字證書發送給相應的認證服務系統進行認證。這時,所述認證服務系統為 不同于Novell網絡的第三方。
步驟S25、按照"用戶名/密碼"認證方式對用戶進行認證,結束流程。
其中"用戶名/密碼"認證方式如下
向用戶提供登錄頁面,如圖3所示,由用戶輸入用戶信息(用戶名/密 碼)后,獲取該用戶信息,并將該用戶信息與認證目錄中存放的用戶信息進 行匹配以驗證用戶的合法性,若匹配成功,則使用身份注入機制(如自動填 表策略),將用戶名和密碼填入預定服務器所述門戶系統的登錄頁面,并提 交給所述預定服務器,并接收該預定服務器返回的資源信息,將該資源信息 發送給用戶端。
為了增強認證安全性,則認證過程中,傳輸的信息可以啟用SSL (Secure Socket Layer,安全套接層協議)進行保護。
步驟S26、獲取認證服務系統提供的認證結果,根據認證結果對用戶的 訪問進行控制如果i人證通過,則允許用戶訪問,否則,拒絕用戶訪問。
當認證通過時,允許用戶訪問,AM將資源訪問請求發送給所述預定服 務器,所述預定服務器可以在接收到所述資源訪問請求后,返回對應的資源 信息,于是,AM將返回的資源信息發送給用戶端。需要說明的是,在其他 實施例中,所述預定服務器還可以對用戶進行進一步的驗證,例如獲取用戶 的用戶名和密碼,并進行一次用戶名/密碼的認證,僅在認證通過時,才返回 對應的資源信息。
另外,還需要說明的是,AM —般情況下具有存儲空間有限的緩存設 備,在用戶端訪問預定服務器的某資源時,AM將所述預定服務器返回的資 源信息進行緩存,然后再發送給用戶端。在該用戶訪問該預定服務器的其他
8資源,或者其他用戶端訪問其他應用服務器的資源時,如果存儲空間已滿, 則將刪除其中的某些資源信息。在某種情況下,用戶可能會頻繁訪問某個資 源,于是該資源將頻繁地進出緩存設備,由此增大了系統開銷。于是,在本 發明其他實施例中,AM在對用戶認證通過后且在將資源訪問請求發送給預 定服務器之間,判斷緩存設備中是否存儲有相應的資源信息,若有,則直接 將該資源信息發送給用戶端,否則,再將資源訪問請求發送給預定服務器。 由此,在某資源被頻繁訪問的情況下,可以提高資源訪問效率。
上述所有實施例中,認證服務系統對數字證書有效性及用戶合法性的驗
i正過程可以如圖4所示,包括以下步驟
步驟S41、認證服務系統在接收到數字證書后,生成隨機數。
步驟S42、認證服務系統將所述隨機數下發給用戶端。
步驟S43、用戶端利用私鑰對所述隨機數進行簽名,并返回給所述認證
服務系統。
步驟S44-步驟S45、認證服務系統調用LDAP服務器對所述數字證書的 有效性進行驗證,并獲取驗證結果。
驗證所述數字證書的有效性可以至驗證證書的信任鏈,也可以在驗證證 書的信任鏈的同時4企查證書吊銷列表(Certificate Revocation List, CRL ), 檢查所述數字證書是否被吊銷,也可以同時根據有效期信息檢查數字證書是 否過期。具體-驗證方式可以才艮據用戶需求或者網絡實際運行情況而定。
步驟S46-步驟S47、在確定所述數字證書有效時,調用密碼設備對隨機 數進行驗簽,并獲取驗簽結果。
密碼設備利用該數字證書對應的公鑰對經過私鑰簽名的隨機數進行解密 操作,如果解密成功,則可確定驗簽成功;否則,驗簽失敗。
步驟S48、根據驗簽結果確定認證結果,并返回給AM。
如果驗簽成功,則說明認證通過,用戶為合法用戶,如果驗簽失敗,則 說明認證失敗,用戶為非法用戶。
另外,為了進一步增強認證安全性,AM與認證服務系統之間的信息交 互可以通過力口密的方式傳豐餘。
不高的"用戶名/密碼"認證方式,還可以適用于高安全性的數字證書認證方式。并且,該數字證書可以是由第三方提供,從而解決了現有Novell網絡中 認證方式單一,無法適用于高安全性認證的問題。
與此同時,針對上述方法,本發明實施例還提供了一種基于Novell網絡 的AM ( Access Manager,訪問管理)系統。
圖5示出了本發明實施例公開的訪問管理系統所應用的一種通信網絡, 該網絡包括訪問管理系統51、認證服務系統52、認證目錄服務器53和密碼 機54。
用戶端55的用戶是普通用戶,其認證方式采用"用戶名/密碼"方式進 行,用戶端56的用戶是持有USB Key的用戶,所述USB Key中存儲有第三 方安全認證的lt字i正書。
訪問管理系統51負責用戶對應用服務器57、應用服務器58和應用服務 器59的訪問管理,假設用戶端55和用戶端56先后發起對應用服務器的資源 訪問請求,則訪問管理系統的的訪問管理過程如下
在接收到來自用戶端55的針對應用服務器48的資源訪問請求后,判斷 該用戶端55是否存在數字證書,并在判斷出用戶端55不存在數字證書時, 向用戶提供傳統登錄頁面,該登錄頁面可以如圖3所示,獲取用戶輸入的用 戶信息(用戶名、密碼),通過該用戶信息認證用戶的合法性,若認證通 過,則允許用戶訪問,即將用戶端55的資源訪問請求發送給應用服務器 58,并在接收到應用服務器58返回的資源信息時,將該資源信息發送給用 戶端55,若認證不通過,則拒絕用戶端55的資源訪問請求。
在接收到來自用戶端56的針對應用服務器58的資源訪問請求后,判斷 該用戶端56是否存在數字證書,并在判斷出用戶端56存在數字證書時,獲 取所述數字證書,發送至認證服務系統52,由認證服務系統52進行用戶身 份認證過程。并獲取認證服務器系統52返回的認證結果,當該認證結果指 示"^人證通過時,允許用戶訪問,即將用戶端55的資源訪問請求發送給應用 服務器58,并在接收到應用服務器58返回的資源信息時,將該資源信息發 送給用戶端55,若認證不通過,則拒絕用戶端55的資源訪問請求。
認證服務系統52啟動的認證過程可以如下
10認證服務系統52接收到訪問管理系統51發送的數字證書后, 一方面生 成隨機數,并將所述隨機數下發給用戶端56,在用戶端56利用所述數字證 書對應的私鑰對所述隨機數進行簽名后,獲取所述簽名后的隨機數;另一方 面調用認證目錄服務器53對所述數字證書的有效性進行驗證,并獲取驗證 結果。當驗證結果指示所述數字證書有效時,調用密碼機54對所述簽名進 行驗簽,即密碼機54利用處于公開狀態的所述數字證書的公鑰對簽名后的 隨機數進行解密,如果成功解密,則表示用戶為合法用戶,否則,表示用戶 為非法用戶。
圖6示出了本發明實施例公開的另外一種訪問管理系統,該訪問管理系 統包括訪問請求接收單元61、判斷單元62、第一認證單元63、第二認證 單元64和控制單元65。
其中
訪問請求接收單元61,用于接收用戶端用戶針對預定服務器的訪問請 求,例如,用戶可以在瀏覽器中輸入某預定服務器的URL以啟動對該預定 服務器的資源訪問。
判斷單元62,用于對用戶端進行檢測,以判斷該用戶是否具有數字證 書,本實施例中,所述數字證書以USB Key的形式存儲,則判斷單元62在 訪問請求接收單元61接收到資源訪問請求時,檢測用戶端的USB設備中是 否存儲有數字證書的Key,若是,則可認為該用戶為具有數字證書的用戶; 否則,則認為用戶為普通的"用戶名/密碼"認證用戶。
第一認證單元63,用于獲取判斷單元62的判斷結果,當該判斷結果指 示該用戶具有數字證書時,獲取所述數字證書并提交給身份認證系統進行認 證,并在獲取認證結果后發送給控制單元65。
第二認證單元64,用于當該用戶不具有數字證書時,向用戶所在用戶端 發送如圖3所示的登錄頁面,在用戶輸入用戶信息(用戶名和密碼)后并確 定后,獲取所述用戶信息,將該用戶信息與認證目錄中存放的用戶信息進行 匹配,以驗證用戶的合法性,并將認證結果發送給控制單元65。
控制單元65,用于接收所述認證結果,當認證通過時,將資源訪問請求 單元61接收到的資源訪問請求發送給所述預定服務器,所述預定服務器可 以在接收到控制單元65發送的資源訪問請求后,返回對應的資源信息,于是控制單元65在收到所述資源信息時,將所述資源信息發送給用戶端。需
要說明的是,在其他的實施例中,所述預定服務器還可以對用戶進行進一步 的驗證,例如獲取用戶的用戶名和密碼,并進行一次用戶名/密碼的認證,僅 在認i正通過時,才返回對應的資源信息。
圖7示出了控制單元65的一種結構形式,控制單元65包括訪問請求 發送單元71、資源信息接收單元72、資源緩存單元73和資源信息發送單元 74。
其中
訪問請求發送單元71,用于接收所述認證結果,并當該認證結果指示認 證通過時,將所述資源訪問請求發送給所述預定服務器。
資源信息接收單元72,用于接收所述預定服務器返回的資源信息。 資源緩存單元73,用于緩存所述資源信息。
資源信息發送單元74,用于將緩存單元73中與資源訪問請求相應的資 源信息發送給用戶端。
一般來說,資源緩存單元73是共用的,基于成本及資源利用率方面的 考慮,其存儲空間是很有限的,在用戶端訪問預定服務器的某資源時,資源 緩存單元73將資源信息接收單元72接收的資源信息進行緩存,然后再由資 源信息發送單元74進行發送。在該用戶訪問該預定服務器的其他資源,或 者其他用戶端訪問其他應用服務器的資源時,資源緩存單元73在存儲空間 滿后將刪除其中的某些資源信息。在某種情況下,用戶可能會頻繁訪問某個 資源,于是該資源將頻繁地進出資源緩存單元73,由此增大了系統開銷。
為此,控制單元65可以在接收到認證結果后,如果認證通過,則先判 斷資源緩存單元73中是否存儲有與資源訪問請求對應的資源信息,若有, 則直接將該資源信息發送給用戶端,否則,再發送資源訪問請求給預定服務 器。于是,本發明實施例公開的控制單元65的另外一種結構形式可以如圖8 所示,包括訪問請求發送單元81、資源信息接收單元82、資源緩存單元 83、資源信息發送單元84和指示單元85。
其中
訪問請求發送單元81 、資源信息接收單元82、資源緩存單元83和資源 信息發送單元84的功能與訪問請求發送單元71、資源信息接收單元72、資
12源緩存單元73和資源信息發送單元74基本相同,而指示單元85則用于在 訪問請求發送單元81接收所述認證結果之前,截獲所述認證結果,并當該 認證結果指示認證通過時,判斷資源緩存單元83中是否存儲有相應資源信 息,若是,則指示所述資源信息發送單元84發送所述相應資源信息,否 則,將所述認證結果提供給訪問請求發送單元81,由訪問請求發送單元81 向所述預定服務器發送資源訪問請求。
可以看出,對應于被頻繁訪問的資源來說,與現有技術相比,本發明上 述實施例可以大幅度縮短訪問時間,提高訪問效率。
本發明實施例公開的訪問控制方法和裝置是基于Novell網絡的,現有技 術中沒有存在基于Novell網絡而接入第三方安全認證證書的形式,本發明實 施例提供了一種詳細而有效的方案,對現有Novell網絡的使用范圍和功能做 了適當的擴充。
本領域技術人員可以理解,可以使用許多不同的工藝和技術中的任意一 種來表示信息、消息和信號。例如,上述說明中提到過的消息、信息都可以 表示為電壓、電流、電磁波、磁場或磁性粒子、光場或以上任意組合。
專業人員還可以進一步應能意識到,結合本文中所公開的實施例描述的 各示例的單元及算法步驟,能夠以電子硬件、計算機軟件或者二者的結合來 實現,為了清楚地說明硬件和軟件的可互換性,在上述說明中已經按照功能 一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來 執行,取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每 個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為 超出本發明的范圍。
結合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、 處理器執行的軟件模塊,或者二者的結合來實施。軟件模塊可以置于隨機存 儲器(RAM)、內存、只讀存儲器(ROM)、電可編程ROM、電可擦除可 編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術領域內所公知 的任意其它形式的存儲介質中。
對所公開的實施例的上述說明,使本領域專業技術人員能夠實現或使用 本發明。對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發明的精神或范圍的情況 下,在其它實施例中實現。因此,本發明將不會被限制于本文所示的這些實 施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
權利要求
1、一種基于Novell網絡的訪問管理方法,其特征在于,包括接收用戶針對預定服務器的資源訪問請求;判斷該用戶是否是具有數字證書的用戶,若是,獲取所述數字證書并提供給認證服務系統進行用戶身份認證,否則,獲取用戶信息,并進行認證;當認證通過時,將所述資源訪問請求發送給所述預定服務器,并在收到所述預定服務器針對所述資源訪問請求所返回的資源信息時,將該資源信息提供給用戶。
2、 如權利要求l所述的方法,其特征在于,當認證通過時,還包括當緩存區中具有該資源訪問請求對應的資源信息時,直接將該資源信息發送 給用戶。
3、 如權利要求l所述的方法,其特征在于,所述認證服務系統歸屬于 與Novell網絡不同的第三方網絡。
4、 如權利要求l、 2或3所述的方法,其特征在于,所述身份認證系統 按照以下步驟進行用戶身份認證接收到數字證書后,生成隨機數,下發給用戶端,由該用戶端對所述隨 機數進行簽名;調用認證目錄服務器對所述數字證書的有效性進行驗證; 獲取經過簽名的隨機數;當所述數字證書有效時,調用密碼機對上述簽名進行驗簽,并在驗簽通 過時確定認證通過。
5、 如權利要求l、 2或3所述的方法,其特征在于,判斷用戶使是否具 有數字證書具體為檢測用戶所在用戶端的USB設備或者智能卡設備中是否 具有數字證書的標志。
6、 一種基于Novell網絡的訪問管理系統,其特征在于,包括 訪問請求接收單元,用于接收用戶針對預定服務器的訪問請求; 判斷單元,用于判斷該用戶是否具有數字證書;第一認證單元,用于當該用戶具有數字證書時,獲取所述數字證書并提 交給身份認證系統進行認證,獲取認證結果并發送;第二認證單元,用于當該用戶不具有數字證書時,獲取用戶信息進行認證,獲取認證結果并發送;控制單元,用于接收所述認證結果,當認證通過時,將所述資源訪問請 求發送給所述預定服務器,并在收到所述預定服務器針對所述資源訪問請求 所返回的資源信息時,將該資源信息發送給用戶端。
7、 如權利要求6所述的訪問管理系統,其特征在于,所述身份認證系 統歸屬于與Novell網絡不同的第三方網絡。
8、 如權利要求6所述的訪問管理系統,其特征在于,所述控制單元包括訪問請求發送單元,用于接收所述認證結果,并當該認證結果指示認證 通過時,將所述資源訪問請求發送給所述預定服務器;資源信息接收單元,用于接收預定服務器返回的資源信息; 資源緩存單元,用于緩存所述資源信息;資源信息發送單元,用于將所述緩存單元中的與資源訪問請求相應的資 源信息發送給用戶端。
9、 如權利要求8所述的訪問管理系統,其特征在于,所述控制單元還 包括資源指示單元,用于在訪問請求發送單元接收所述認證結果之前,截獲 所述認證結果,并當該認證結果指示認證通過時,判斷資源緩存單元中是否 存儲有相應資源信息,若是,則指示所述資源信息發送單元發送所述相應資 源信息。
10、 如權利要求6所述的訪問管理系統,其特征在于,所述數字證書基 于X.509,且存儲于用戶所在用戶端的USB設備或智能卡中。
全文摘要
本發明實施例公開了一種基于Novell網絡的訪問管理方法和系統,該方法包括接收用戶針對預定服務器的資源訪問請求;判斷該用戶是否是具有數字證書的用戶,若是,獲取所述數字證書并提供給認證服務系統進行用戶身份認證,否則,獲取用戶信息,并進行認證;當認證通過時,將所述資源訪問請求發送給所述預定服務器,并在收到所述預定服務器針對所述資源訪問請求所返回的資源信息時,將該資源信息提供給用戶。本發明實施例可以對于普通用戶采用“用戶名/密碼”的認證方式,而對于具有數據證書的用戶則采用數字證書的認證方式。并且,該數字證書可以是由第三方提供,從而解決了現有Novell網絡中認證方式單一,無法適用于高安全性認證的問題。
文檔編號H04L9/32GK101453334SQ20081022699
公開日2009年6月10日 申請日期2008年11月28日 優先權日2008年11月28日
發明者劉冬梅, 崔丙鋒, 亮 沈, 超 溫, 范鵬展 申請人:國網信息通信有限公司