软件说明
1.产品概述
PMS体系提供了相应的API俗称 中间件 ,该组件负责解析并验证公钥证书,根据公钥内包含的属性信息以及群体表达式,换算出该证书所对应的规则群体,根据公钥证书中的DN信息可以换算出该证书所在的工作组。API根据用户DN信息、规则群体信息、工作组信息查询PMS的目录服务器,获取以上信息对应的属性证书,最后解析属性证书获取到应用角色。
吉大正元权限管理系统采用当前主流的B/S结构的设计模式,主要由浏览器(PMS管理端)、权限管理模块、属性证书签发模块、中间件等几部分组成,
吉大正元权限管理系统包括以下几个部分:
- PMS管理终端:基于Web浏览器的管理模式,支持当前主流的浏览器
- 权限管理模块:是整个权限管理系统核心的组成部分,主要负责梳理各个应用系统的人员、群体、角色、权限信息,并将以上信息在权限管理模块内进行注册,最后完成人到角色(或权限)、群体到角色(或权限)的绑定关系维护
- 属性证书签发模块:应用系统会信任属性权威源签发的属性证书,并以属性证书所签发的内容进行系统内部的访问控制操作。属性证书签发模块负责建立属性权威源,并负责将 权限管理模块 中人到角色、群体到角色的映射关系签发成属性证书,并将已经签发成功的属性证书返回给 权限管理模块
- 中间件:属于PMS系统的SDK,通常与应用系统部署在一起供应用系统调用,主要负责进行用户数字证书有效性校验、相应规则群体的匹配、属性证书的下载、属性证书的解析、应用角色冲突消解等操作
- PMI目录服务:不属于PMS系统内部模块但为PMS系统必选组件, 权限管理模块 中的 属性证书发布服务 负责将已经签发成功的属性证书发布到目录服务,并且根据定制策略,数据同步校验服务负责校验 权限管理模块 中,数据库存储数据与目录服务器上发布数据的一致性
2.产品功能
- 权限管理子系统:应用管理、应用定义、应用角色管理、授权管理、群体管理、群体授权、个人授权、工作组管理、工作组授权、权限查询、权限注销、管理员管理、系统管理员管理、业务管理员管理、代理管理员管理
- 属性签发子系统:属性配置属性证书签发
3.产品特点
- 全新的授权理念
- 灵活的授权管理
- 基于开放的PMI标准
- 灵活的字典配置
4.典型客户
- 中国公安部
- 中国监察部
- 北京市公安局
- 国家信息中心
- 中国地震局