【技术实现步骤摘要】
一种基于企业浏览器实现的网络安全验证方法和装置
本专利技术实施例涉及网络安全
,具体涉及一种基于企业浏览器实现的网络安全验证方法和装置,另外还涉及一种电子设备和计算机可读存储介质。
技术介绍
近年来,随着网络技术的不断发展,基于企业浏览器运营管理企业内部业务系统数据已成为提高工作效率的有效方式。因此,为企业提供安全、高效的企业浏览器系统已逐渐成为本领域发展的重点。企业浏览器系统通常可包括客户端(即前端企业浏览器)、后台服务器、内部业务系统以及预设网关等。其中,前端企业浏览器是未来企业实现智能管理的重要手段,其通常兼容Chrome内核、IE内核等,可为企业实现深度定制、集成管理业务系统数据。其中,预设网关可以通过预先验证的方式过滤掉非正常访问请求,从而保证内部数据安全。然而,目前用户基于前端企业浏览器访问企业内部业务系统数据时预设网关缺乏有效的安全验证机制,业务系统的暴露面过大,导致访问企业内部业务系统过程中数据的安全性较低。因此,如何提供一种针对企业浏览器访问内部业务系统数据时安全的验证机制成为亟待解决的技术问...
【技术保护点】
1.一种基于企业浏览器实现的网络安全验证方法,其特征在于,包括:/n预先获取用户的访问权限范围信息;根据所述访问权限范围信息的差异分别生成相应的策略ID,并构建包含所述策略ID和访问权限范围对应关系的访问权限列表;获取用户基于企业浏览器发送的HTTP请求数据包,从所述HTTP请求数据包的UA字段中提取出目标策略ID;/n利用所述目标策略ID遍历所述访问权限列表进行匹配验证,若匹配验证通过,则根据所述目标策略ID确定用户的访问权限范围,并基于所述访问权限范围向所述企业浏览器返回相应的响应内容。/n
【技术特征摘要】
1.一种基于企业浏览器实现的网络安全验证方法,其特征在于,包括:
预先获取用户的访问权限范围信息;根据所述访问权限范围信息的差异分别生成相应的策略ID,并构建包含所述策略ID和访问权限范围对应关系的访问权限列表;获取用户基于企业浏览器发送的HTTP请求数据包,从所述HTTP请求数据包的UA字段中提取出目标策略ID;
利用所述目标策略ID遍历所述访问权限列表进行匹配验证,若匹配验证通过,则根据所述目标策略ID确定用户的访问权限范围,并基于所述访问权限范围向所述企业浏览器返回相应的响应内容。
2.根据权利要求1所述的基于企业浏览器实现的网络安全验证方法,其特征在于,还包括:
获取用户登录所述企业浏览器的身份标识信息,对所述身份标识信息进行验证,判断所述用户对应的所述访问权限范围信息;
根据所述用户对应的所述访问权限范围信息,向所述企业浏览器下发相应的所述目标策略ID。
3.根据权利要求2所述的基于企业浏览器实现的网络安全验证方法,其特征在于,所述身份标识信息包括用户登录所述企业浏览器的账户名信息、登录密码信息以及登录验证码信息中的至少一种。
4.根据权利要求1所述的基于企业浏览器实现的网络安全验证方法,其特征在于,所述访问权限范围包括:允许所述用户基于所述企业浏览器访问的业务系统,以及允许所述用户基于所述企业浏览器访问所述业务系统内部的业务数据。
5.根据权利要求1所述的基于企业浏览器实现的网络安全验证方法,其特征在于,所述企业浏览器为用于管理内部业务系统的运营管理服务平台。
6.一种基于企业浏览器实现的网络安全验证装置,其特征在于,包括:
预先构建访问权限列表单元,用于预先获取用户的访问权限范围信息;根据所述访问权限范围信息的差异分别生成相应的策略ID,并构建包含所述策略ID和访问权限范围对应关系的访问权限列表;
目标策...
【专利技术属性】
技术研发人员:陈本峰,杨鑫冰,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。