一种WEB应用集中发布权限管理系统及方法技术方案

本发明专利技术公开了一种WEB应用集中发布权限管理系统及方法：包括访问网关模块、发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、认证代理模块、协议代理模块；通过二级域名的方式将多个WEB应用访问地址进行；集中保存多个WEB应用认证信息，管理认证信息与用户之间的关系；通过对多个应用HTML代填应用认证用户名密码换取身份识别cookie；通过HTTP协议代理替换用户端和应用端的cookie身份标识，提供协议数据的转发。本发明专利技术能够有效的对应用权限进行鉴定传递转换；能够有效的对WEB应用的发布、访问、权限集中管理。

【技术实现步骤摘要】
一种WEB应用集中发布权限管理系统及方法
本专利技术涉及WEB应用
，具体的说，是一种WEB应用集中发布权限管理方法。
技术介绍
随着云计算快速发展，SAAS服务已经成为企业应用主流，而在企业管理内部存在大量各种分散的WEB应用服务，伴随而来的是WEB运维难以进行管控的安全风险。近年来零信任体系逐渐趋于成熟，零信任默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化走向身份中心化，其本质诉求是以身份为中心进行访问控制。
技术实现思路
本专利技术的目的在于提供提供一种解决WEB应用的集中访问控制，权限管理的方法。本专利技术通过下述技术方案实现：一种WEB应用集中发布权限管理系统，其特征在于：包括访问网关模块、发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、认证代理模块、协议代理模块；所述访问网关模块分别与发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、协议代理模块连本文档来自技高网...

【技术保护点】
1.一种WEB应用集中发布权限管理系统，其特征在于：包括访问网关模块、发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、认证代理模块、协议代理模块；/n所述访问网关模块分别与发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、协议代理模块连接；/n所述鉴权学习模块、认证鉴权模块分别与认证代理模块连接；/n所述授权管理模块依次与认证鉴权模块、协议代理模块连接。/n

【技术特征摘要】
1.一种WEB应用集中发布权限管理系统，其特征在于：包括访问网关模块、发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、认证代理模块、协议代理模块；
所述访问网关模块分别与发布管理模块、鉴权学习模块、授权管理模块、认证鉴权模块、协议代理模块连接；
所述鉴权学习模块、认证鉴权模块分别与认证代理模块连接；
所述授权管理模块依次与认证鉴权模块、协议代理模块连接。


2.根据权利要求1所述的一种WEB应用集中发布权限管理方法，其特征在于：通过二级域名的方式将多个WEB应用访问地址进行；集中保存多个WEB应用认证信息，管理认证信息与用户之间的关系；通过对多个应用HTML代填应用认证用户名密码换取身份识别cookie；通过HTTP协议代理替换用户端和应用端的cookie身份标识，提供协议数据的转发。


3.根据权利要求2所述的一种WEB应用集中发布权限管理方法，其特征在于：具体包括以下步骤：
步骤S1：添加应用信息，提供发布地址；具体是指：
步骤S11：浏览器设置访问网关模块根地址，访问发布管理模块并添加一个web应用发布信息；所述web应用发布信息保包括应用名称、应用认证地址、应用用户名以及应用密码；
步骤S12：发布管理模块建立应用认证地址和应用发布链接地址的一对一映射关系，应用户名应用应用密码构成应用帐号；
步骤S2：模拟登陆过程构建流程模板；
步骤S3：授权web应用被访问范围；
步骤S4：应用选择触发访问，服务端解析访问；
步骤S41普通用户通过浏览器先登陆到访问网关模块根地址，获取访问用户应用列表，获取访问用户应用列表为步骤S3已经授权的应用名称；
步骤S42：普通用户点击登陆按钮访问应用发布链接地址；普通用户浏览器等待访问网关模块返回；
步骤S43：访问网关模块接收到对应用发布链接地址应用访问请求后，解析应用名称和来源用户信息，并将其传递给认证鉴权模块；
步骤S6：判断访问鉴权；认证鉴权模块接收访问网关模块传递的解析信息后，向授权管理模块检查是否已经授权，并通过步骤S3已经建立的授权信息验证：
如果失败，返回未授权不继续执行；
如果成功，生成并创建并记录一次性鉴权口令，传递一次性鉴权口令给认证代理模块，等待认证代理模块完成模拟登陆获取真实应用服务器的登陆信息；
步骤S7：模拟登陆代填身份信息和代填二次验证信息，完成模拟登陆记录身份标识；
步骤S8：应用二级域名地址设置用户到服务端身份标识，并应用二级域名地址到真实应用的路径代理；
步骤S9：应用协议代理前后端身份转换，应用协议内容转发代理。


4.根据权利要求3所述的一种WEB应用集中发布权限管理方法，其特征在于：所述步骤S2具体包括以下步骤：
步骤S21：管理员通过鉴权学习模块启动浏览器访问应用认证地址；
步骤S22：鉴权学习模块从页面DOM树中判断页面加载完成的确认元素；鉴权学习模块在交互式过程中选择页面DOM树中用户名、密码、短信口令、OTP口令的框体位置并输入验证测试信息；
步骤S23：鉴权学习模块设置验证码图片或者验证区域DOM<captcha>；鉴权学习模块设置登陆提交按钮DOM<submit>；
步骤S24：登陆成功后标识用于鉴别是否成功或者失败对应的DOM<status>；将以上信息和时间等待间隔生成描述页面认证登陆过程的模板信息。


5.根据权利要求4所述的一种WEB应用集中发布权限管理方法，其特征在于：所述步骤S3具体是指：管理员通过浏览器访问授权管理模块并创建普通用户，将步骤S1中已经建立的应用...

【专利技术属性】
技术研发人员：姜毅，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川;51