公开(公告)号：CN103107899A

公开(公告)日：2013-05-15

申请号：CN201110353990.3

申请日：2011-11-10

Applicant: 天津市国瑞数码安全系统有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 杨义先 ,  刘欣然 ,  袁中兰 ,  张鸿 ,  李小标 ,  包秀国 ,  柴军民 ,  夏光升 ,  徐倩华

IPC: H04L12/24

Abstract: 本发明公开了一种对用户、授权和审计进行分立、分级管理的系统及方法，该方法实现的系统采用分层管理的方法，通过用户管理、授权管理和审计管理三权分立的策略，以及上级管理员指定下级管理员的管理范围和管理策略（包括管理员、时间、地址、传递性、对象属性等）的方式，实现对访问者灵活的身份认证、操作鉴权、安全审计。本方法实现的系统具有控制灵活、安全性高等特点，解决系统管理员的权力过大，系统的安全性非常脆弱的问题。

公开(公告)号：CN201194396Y

公开(公告)日：2009-02-11

申请号：CN200820114944.1

申请日：2008-05-08

Applicant: 天津市国瑞数码安全系统有限公司

Inventor： 杨义先 ,  李忠献 ,  夏光升 ,  张振涛 ,  李新 ,  崔军 ,  李小标

IPC: H04L29/06 ,  H04L12/66

Abstract: 本实用新型公开了一种基于透明代理网关的安全网关平台，属于网络安全领域，其连接到被监控的网络线路上，包括管理中心，接收用户端电脑发出的登录消息进行主账号认证，发出认证结果；提供审计控制策略；提供访问受保护资源的从帐号/从密码；代理网关，接收管理中心发出的认证结果；另外，代理网关根据审计控制策略截获用户会话数据、并缓存在代理网关的内存中，根据审计控制策略发送用户会话数据；查询管理中心提供的从帐号/从密码、并代替用户代填；以及，数据中心，接收代理网关发送的用户会话数据，提供审计资料。本实用新型解决了需要在客户端和服务器上需要安装第三方软件的问题，构成完备的4A平台。