一种基于云代理的权限控制方法及装置制造方法及图纸

本发明专利技术实施例公开了一种基于云代理的权限控制方法及装置，方法包括：云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；根据权限配置表确定所述用户名对应的访问权限；若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求发送至所述云应用功能模块。本发明专利技术实施例通过在云代理服务器中设置权限配置表，记录不同用户名对应的云应用功能模块的访问权限，使得终端用户在访问云应用功能模块时，必须满足特定的访问权限，便于企业对云应用功能模块的访问控制，实现特定用户访问特定云应用功能模块，便于企业的数据安全管理。

A privilege control method and device based on cloud proxy

The embodiment of the invention discloses a method including cloud proxy access control method and device based on cloud proxy server receiving terminal request to the cloud application function module access, and the access requests are parsed by the cloud applications need to access the function module of the user name; according to determine the corresponding user name access permissions configuration table; if the access permissions are included in the cloud application function module access, the access request is sent to the cloud application function module. The embodiment of the invention, the configuration table set permissions in the cloud proxy server, access to cloud application function module records corresponding to the different user name, makes terminal users to access cloud application function module, must meet specific access control to facilitate the enterprise cloud application function module to achieve access to specific users to access specific cloud applications the function module, which is convenient for data safety management of enterprises.

【技术实现步骤摘要】
一种基于云代理的权限控制方法及装置
本专利技术实施例涉及网络安全
，具体涉及一种基于云代理的权限控制方法及装置。
技术介绍
随着云应用服务的广泛使用，云应用服务的安全问题越来越重要，随着产生了云代理服务器，用于对终端和云应用服务之间的数据交互进行安全性验证。目前大部分的云应用服务都是基于模块化的服务，用户可以根据需求来订制其所需的模块化服务。例如云应用Salesforce此类CRM服务都是可以订制的，其模块化的服务有：合同、客户、报表、文件等云应用功能模块。在实现本专利技术实施例的过程中，专利技术人发现现有的方法中企业无法对某些云应用功能模块进行访问控制，即无法实现特定云应用功能模块仅对特定用户开放。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种基于云代理的权限控制方法及装置。第一方面，本专利技术实施例提出一种基于云代理的权限控制方法，包括：云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；根据权限配置表确定所述用户名对应的访问权限；若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求本文档来自技高网...

【技术保护点】
一种基于云代理的权限控制方法，其特征在于，包括：云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；根据权限配置表确定所述用户名对应的访问权限；若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求发送至所述云应用功能模块。

【技术特征摘要】
1.一种基于云代理的权限控制方法，其特征在于，包括：云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；根据权限配置表确定所述用户名对应的访问权限；若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求发送至所述云应用功能模块。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若判断获知所述用户名为首次访问所述云应用功能模块，则将所述用户名和当前的会话标识SessionID建立关联关系，将所述关联关系存储在所述云代理服务器本地。3.根据权利要求2所述的方法，其特征在于，所述云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名，具体包括：云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析；若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块，则获取当前的所述SessionID，并根据所述关联关系确定所述SessionID对应的用户名。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述访问权限中不包括对所述云应用功能模块的访问，则生成错误访问信息，并将所述错误访问信息发送至所述终端。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：记录所述用户名对所述云应用功能模块的访问，并生成所述用户名对所述云应用功能模块的访问的用户访问日志。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述云应用功能模块返回的第一访问数据，并将所述第一访问数据发送至所述终端。7.一种基于云代理的权限控制装置，其特征在于，包括：用户名获取模块，用于接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；权限确定模块，用于根据权限配置...

【专利技术属性】
技术研发人员：吕玉超，张帆，于志强，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11