统一身份认证和权限控制服务框架

扫码查看

原文链接

万方数据
维普

中文摘要：为提升海上监管组织机构的信息化管理水平，构建了一种统一身份认证和权限控制服务框架。该服务框架结合使用应用签名、重定向和token生成等技术实现统一身份认证服务，采用用户-岗位-角色-权限四级关系实现跨应用系统之间的统一权限控制，采用全量与订阅分发消息中间件kafka增量相结合的方式实现用户数据同步的双向同步，从而为登录鉴权、整网漫游和权限控制等提供数据服务支撑。该服务框架适应性强且可灵活扩展，可应用于客户端/服务器端(C/S)系统、浏览器端/服务器端(B/S)系统和手机应用程序(App)等信息系统平台。

外文标题：Unified Identity Authentication and Permission Control Service Framework

外文摘要：To enhance the information management level of maritime regulatory organizations,a uni-fied identity authentication and permission control service framework is constructed.The service frame-work combines application signature,redirection,and token generation technologies to realize a unified identity authentication service.A four-level relationship of user,position,role and permission is adopt-ed to achieve unified permission control across application systems.A combination of full and kafka in-crement is used to achieve bidirectional synchronization of user data,providing data service support for login authentication,whole network roaming,and permission control.The service framework has strong adaptability and flexible scalability,and can be applied in information system platforms such as client/server(C/S)systems,browser/server(B/S)systems,and mobile applications(App).

外文关键词：

application signaturetoken generationgross application system permission controlfull and incremental synchronization of data

作者：

曹广华、刘佑东、何红、杨雨虹、彭儒相、俞瑞

展开 >

作者单位：

南京莱斯网信技术研究院有限公司南京 210014

中电莱斯信息系统有限公司南京 210007

关键词：

应用签名 token生成跨应用系统权限控制数据全量与增量同步

出版年：

2024

DOI：

10.15908/j.cnki.cist.2024.04.015

指挥信息系统与技术

中国电子科技集团公司第二十八研究所

指挥信息系统与技术

影响因子：0.707

ISSN：1674-909X

年,卷(期)：2024.15(4)