7.4 授權管理系統應用部署

7.4 授權管理系統應用部署

7.4.1 用戶授權服務方式

授權管理系統對用戶的授權可提供兩種服務方式，對未包含在下列內容中的服務方式，是否可以開啟，應根據實際網絡環境和服務的功能、性質進行處理。
a)　屬性證書方式：以屬性證書作為用戶的權限載體，授權管理系統將用戶的權限即角色信息寫入屬性證書中。屬性證書可上傳至LDAP服務器，認證服務器或應用系統通過拉模式獲得屬性證書；也可直接交給用戶，用戶在進行訪問時通過推模式提交給認證服務器或應用系統；

7.4.2 角色授權服務方式

授權管理系統對角色的授權可提供兩種服務方式，對未包含在下列內容中的服務方式，是否可以開啟，應根據實際網絡環境和服務的功能、性質進行處理。
a)　權限裁決服務方式：由授權管理系統向應用服務器提供在線的權限裁決服務，當用戶進行訪問時，應用系統獲得用戶的角色和訪問目標等信息，向授權管理系統發起權限裁決請求，授權管理系統根據請求信息和角色權限作出裁決，將裁決結果返回給應用系統；