本发明专利技术提出了一种安全服务应用方法和一种安全服务应用系统,其中,安全服务应用方法包括:根据接收到的安全服务请求,访问预设统一安全服务接口;通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服务;将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。通过该发明专利技术的技术方案,应用开发人员不需要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于维护和更新,进一步提升了应用的安全性。
【技术实现步骤摘要】
本专利技术涉及安全服务
,具体而言,涉及一种安全服务应用方法和一种安全服务应用系统。
技术介绍
目前,互联网技术的发展改变了当今的商业生态,企业业务系统不仅与企业内部员工和企业内部其它业务系统交互,也与企业外部(例如合作伙伴)的员工或应用交互。由于企业业务系统是企业核心应用系统,为了适应这种变化,企业陆续上线了面向外部客户业务的各种网页应用,例如电子销售、电子采购和订单中心等,其应用范围延伸到企业外部的个人和应用。由此,网页应用给企业和客户带来了良好的用户体验,为企业节省了成本和提高收益。同时,网页应用的使用也导致企业网络应用环境更加复杂。由于互联网大众化、网页技术飞速演变和黑客工具日益普及,针对网页应用的攻击和破坏不断增多,网页安全面临着日益严峻的挑战,网页安全的风险也达到了前所未有的高度。如图1所示,对于网页应用来说,从终端桌面的浏览器发起请求,依次通过Internet、防火墙、网页服务器等几个环节到达网页应用服务器,其中,在每个环节都会存在各种安全风险。对于终端、Internet、防火墙、网页服务器环节的安全问题,由于受到人们较早地关注,而且这些问题容易产品化,所以针对这些环节的安全问题在市场上有成熟的安全产品,但是,这些环节的安全问题相对来说较少,有统计数据表明,终端、Internet、防火墙、网页服务器环节的安全问题约占所有安全问题的25%,而网页应用安全问题约占所有安全问题的75%。同时,应用层(例如网页应用)的安全问题比较复杂,很难通过产品化来解决,并且其受到重视的时间也较晚,大约在2008年前后才得到重视。目前市场上出现的大量应用安全的解决方案都是针对一些安全点个性化解决安全问题,甚至一个公司不同的网页应用有不同的安全解决方案,所以就会造成对网页应用的安全解决方案投入的成本较高,同时,不仅对于维护人员的要求也比较高,维护人员也不容易维护,从而造成网页应用整体安全等级较低。另外,在相关技术中,安全解决方案大部分是在产品后期通过软硬件升级的方式实现,但是这种安全解决方案缺少整体规划,并且安全覆盖率有限。其中,企业的网页应用与安全关系如图2所示。处理应用安全问题是一个持续的过程,也就是说,针对某个应用安全问题的安全解决方案即使保证现在是安全的,但是随着攻防技术的发展,并不能保证以后的安全。因此,随着攻防形势的变化而变化,我们需要随时跟踪安全技术并持续对网页应用进行安全升级,这就要求网页应用的安全解决方案必须有很好的可维护性。然而,在相关技术中,每个应用的领域都有各自的安全解决方案,采用的技术和方法不一,而且安全问题覆盖率也有限。由于应用安全是一个复杂问题,涉及范围较广,包括认证、授权、加密、注入等问题,而且有些问题还很难理解,要求有一定的技术功底,所以对维护和开发人员要求较高。同时,应用安全也是一个持续的过程,我们需要持续对安全解决方案进行升级。以上应用安全的实现也造成了可维护性差,而且维护效率也很低。因此需要一种新的技术方案,使应用开发人员可以不需要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,使应用开发人员可以不需要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可。有鉴于此,本专利技术一方面提出了一种安全服务应用方法,包括:根据接收到的安全服务请求,访问预设统一安全服务接口;通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服务;将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。在该技术方案中,可以为应用提供一个统一安全服务接口,各个领域将需要处理的安全问题委托给统一的安全服务应用系统,安全服务应用系统向外提供一个统一安全服务接口,这样,应用就可以通过访问统一安全服务接口来访问安全服务应用系统,以获取所需的安全服务。通过本技术方案,应用开发人员不需要关心底层的安全技术和具体的安全实现,只需要通过统一安全服务接口按需调用安全服务即可,使得应用及其安全服务便于维护和更新,进一步提升了应用的安全性。在上述技术方案中,优选地,在所述根据接收到的安全服务请求,访问预设统一安全服务接口之前,还包括:通过单例工厂模式,设置多个所述预设统一安全服务接口。在该技术方案中,单例模式指的是一个类只生产一个对象,而工厂模式指的是在生产对象时,不向其他类公布生产细节。因此,通过单例工厂模式来设置多个预设统一安全服务接口,可以使应用在访问安全服务时,直接通过接口获取,而不考虑具体过程,大大提升了访问安全服务的便利性及安全性。在上述技术方案中,优选地,所述根据接收到的安全服务请求,访问预设统一安全服务接口,具体包括:确定接收到的所述安全服务请求所属的安全领域;根据所述安全服务请求所属的所述安全领域,在多个所述预设统一安全服务接口中选择与所述安全领域对应的所述预设统一安全服务接口进行访问。在该技术方案中,不同的安全领域对应不同的统一安全服务接口,系统可根据安全服务请求所请求的服务所属的安全领域确定其所需的统一安全服务接口,从而可以准确获取所需的安全服务。在上述技术方案中,优选地,所述通过单例工厂模式,设置多个所述预设统一安全服务接口,具体包括:根据接收到的设置命令,设置多个所述安全领域;通过所述单例工厂模式,为多个所述安全领域中的每个所述安全领域设置对应的所述预设统一安全服务接口;以及所述安全服务应用方法还包括:为每个所述预设统一安全服务接口设置对应的所述接口函数。在该技术方案中,每个安全领域具有自己的统一安全服务接口,而每个统一安全服务接口也具备自己的接口函数,从而便于应用从统一安全服务接口直接获取所需安全领域的安全服务。其中,不同的安全服务有不同的应用场景,且应用不同的安全技术,因此,可以将安全服务按照功能维度进行切分,包括认证、访问控制、访问参照映射(MAP)、校验、编码/解码、HTTP安全工具、加密、随机数发生器、异常处理、安全日志和安全配置等,这些安全服务基本囊括了所有的安全领域,当然,也可以根据需要设置除此之外的其他安全服务。通过该技术方案,实现了使应用通过统一接口直接访问安全服务,并提升了维护及更新安全服务的便利性,降低了维护成本。在上述技术方案中本文档来自技高网...
【技术保护点】
一种安全服务应用方法,其特征在于,包括:根据接收到的安全服务请求,访问预设统一安全服务接口;通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请求对应的安全服务;将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请求的发送方。
【技术特征摘要】
1.一种安全服务应用方法,其特征在于,包括:
根据接收到的安全服务请求,访问预设统一安全服务接口;
通过所述预设统一安全服务接口的接口函数,获取与所述安全服务请
求对应的安全服务;
将所述安全服务通过所述预设统一安全服务接口返回所述安全服务请
求的发送方。
2.根据权利要求1所述的安全服务应用方法,其特征在于,在所述
根据接收到的安全服务请求,访问预设统一安全服务接口之前,还包括:
通过单例工厂模式,设置多个所述预设统一安全服务接口。
3.根据权利要求2所述的安全服务应用方法,其特征在于,所述根
据接收到的安全服务请求,访问预设统一安全服务接口,具体包括:
确定接收到的所述安全服务请求所属的安全领域;
根据所述安全服务请求所属的所述安全领域,在多个所述预设统一安
全服务接口中选择与所述安全领域对应的所述预设统一安全服务接口进行
访问。
4.根据权利要求3所述的安全服务应用方法,其特征在于,所述通
过单例工厂模式,设置多个所述预设统一安全服务接口,具体包括:
根据接收到的设置命令,设置多个所述安全领域;
通过所述单例工厂模式,为多个所述安全领域中的每个所述安全领域
设置对应的所述预设统一安全服务接口;以及
所述安全服务应用方法还包括:
为每个所述预设统一安全服务接口设置对应的所述接口函数。
5.根据权利要求1至4中任一项所述的安全服务应用方法,其特征
在于,所述通过所述预设统一安全服务接口的接口函数,获取与所述安全
服务请求对应的安全服务,具体包括:
根据所述预设统一安全服务接口访问适配层;
通过所述适配层及所述预设统一安全服务接口对应的所述接口函数,
在与所述预设统一安全服务接口对应的所述安全领域中选择与所述安全服
务请求对应...
【专利技术属性】
技术研发人员:刘学斌,
申请(专利权)人:用友软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。