本发明专利技术公开了一种基于URL的web应用权限访问控制系统,基于该系统的方法为:通过管理中心创建访问者身份,并建立访问者的权限标记;通过访问者账号发出访问请求,通过管理中心进行身份验证,获取访问者账号的权限策略;以通过身份验证的访问者账号触发单点登录,并通过管理中心解析权限策略,获取访问数据;将访问数据传输至URL权限控制器,请求访问;通过URL权限控制器对访问数据进行处理,为访问者进行请求页面或者拦截结果的转发,并对整个请求过程进行操作录像审计,完成web应用权限访问控制。本发明专利技术实现了web权限控制功能,可生成策略模板,并用于控制阶段,也可由管理员定制编辑策略模板,有效减少了管理员的工作成本。
【技术实现步骤摘要】
一种基于URL的web应用权限访问控制系统及方法
本专利技术属于网络科学领域,具体涉及一种基于URL的web应用权限访问控制系统及方法。
技术介绍
随着信息时代的发展以及互联网技术的迅速普及,网络在人们的日常工作和生活中的应用越来越广泛,各个组织、企业为了维护自身WEB环境下的业务系统的安全,对系统内部员工或用户使用互联网的限制越来越高,对员工的WEB访问权限的控制也越来也严格,虽然在一定程度上加强了内部业务系统的安全,但也给业务人员以及用户的工作造成了不变。
技术实现思路
针对现有技术中的上述不足,本专利技术提供的一种基于URL的web应用权限访问控制系统及方法解决了现有技术中存在的问题。为了达到上述专利技术目的,本专利技术采用的技术方案为:一种基于URL的web应用权限访问控制系统,包括相互连接的管理中心和URL权限控制器;所述管理中心用于提供web业务访问入口,并进行业务维护与访问流程的全生命周期管控;所述URL权限控制器用于创建在用户交互接口处的策略拦截点、控制策略解析及响应、用户请求URL解析与判定、策略学习和URL请求审计。进一步地,所述管理中心包括用户身份管理模块、应用与账号管理模块、权限管理模块、单点登录模块和用户行为审计模块;所述用户身份管理模块用于建立用户认证接口,建立自然人与web应用权限访问控制系统的唯一绑定关系;所述应用与账号管理模块用于集中托管业务应用与账号,通过业务应用添加接口进行业务应用维护;所述权限管理模块用于用户访问权限管理;所述单点登录模块用于地址请求和用户名密码自动填充;所述用户行为审计模块用于用户操作全过程的操作录像审计。本专利技术的有益效果为:提供了一种web访问控制的系统,能够对访问者提出的URL请求进行访问控制,可以对不同人员设置不同的权限,在保证系统数据安全的前提下,方便了工作人员进行访问操作。一种基于URL的web应用权限访问控制方法,包括以下步骤:S1、通过管理中心创建访问者身份,并建立访问者的权限标记,得到访问者账号和权限策略;S2、通过访问者账号发出访问请求,通过管理中心进行身份验证,获取访问者账号的权限策略;S3、以通过身份验证的访问者账号触发单点登录,并通过管理中心解析权限策略,获取访问数据;S4、将访问数据传输至URL权限控制器,请求访问;S5、通过URL权限控制器对访问数据进行处理,为访问者进行请求页面或者拦截结果的转发,并对整个请求过程进行操作录像审计,完成web应用权限访问控制。进一步地,所述步骤S1具体为:S1.1、通过标记访问者的电话号码、邮箱和USB-KEY数据,建立自然人与业务账号的唯一绑定关系,得到访问者身份;S1.2、建立访问者的权限标记,获取权限策略;所述访问者身份还包括动态令牌,所述权限策略包括访问者能够获取的资源信息、用以访问业务的账号信息、能够访问的业务数据、访问模式、访问业务的时间范围和访问业务的地址范围信息。进一步地,所述步骤S2中通过管理中心进行身份验证的具体方法为:对访问者的登录密码、动态令牌和USB-KEY数据进行验证;所述步骤S2获取访问者账号的权限策略的具体方法为:获取权限策略中的访问时间和访问地址范围信息,根据权限策略进行业务资源和业务账号的动态加载。进一步地,所述步骤S3中访问数据包括访问者信息、资源信息、访问模式和访问权限信息。进一步地,所述步骤S5具体为:S5.1、根据访问模式并通过URL权限控制器进行策略重组,生成控制策略与学习策略;S5.1、根据控制策略与学习策略,为访问者进行请求页面或者拦截结果的转发,并对整个请求过程进行操作录像审计,完成web应用权限访问控制。进一步地,所述控制策略具体为:通过URL权限控制器获取运维用户当前请求访问的URL地址信息,并与权限策略进行匹配,将策略匹配结果作为控制决策的依据;若匹配成功,则通过URL权限控制器为运维用户转发实际请求的页面数据;若策略匹配失败,则通过URL权限控制器拦截运维用户的访问请求,并为运维用户返回权限错误。进一步地,所述学习策略具体为:通过URL权限控制器对访问者的access_url访问请求进行标记,待访问者进行访问后,根据访问结果对标记的access_url访问请求进行整合,获取符合访问者的访问习惯的权限策略,并记录访问者的访问轨迹,生成访问审计。本专利技术的有益效果为:(1)本专利技术采用了数据库权限控制应用代理技术,对业务系统URL访问者进行身份认证,动态授权,口令校验,对用户的身份以及权限进行多重校验。(2)本专利技术能够生成所有用户在业务系统中的URL访问行为的审计信息,并上传至业务管理中心的用户行为审计模块,方便进行权限管理。(3)本专利技术可通过数据库权限控制器中的学习模式,自主根据角色设置构建权限列表,方便灵活。附图说明图1为本专利技术提出的一种基于URL的web应用权限访问控制系统示意图。图2为本专利技术提出的一种基于URL的web应用权限访问控制方法流程图。具体实施方式下面对本专利技术的具体实施方式进行描述,以便于本
的技术人员理解本专利技术,但应该清楚,本专利技术不限于具体实施方式的范围,对本
的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内,这些变化是显而易见的,一切利用本专利技术构思的专利技术创造均在保护之列。下面结合附图详细说明本专利技术的实施例。如图1所示,一种基于URL的web应用权限访问控制系统,包括相互连接的管理中心和URL权限控制器;所述管理中心用于提供web业务访问入口,并进行业务维护与访问流程的全生命周期管控;所述URL权限控制器用于创建在用户交互接口处的策略拦截点、控制策略解析及响应、用户请求URL解析与判定、策略学习和URL请求审计。所述管理中心包括用户身份管理模块、应用与账号管理模块、权限管理模块、单点登录模块和用户行为审计模块;所述用户身份管理模块用于建立用户认证接口,建立自然人与web应用权限访问控制系统的唯一绑定关系;所述应用与账号管理模块用于集中托管业务应用与账号,通过业务应用添加接口进行业务应用维护;所述权限管理模块用于用户访问权限管理;所述单点登录模块用于地址请求和用户名密码自动填充;所述用户行为审计模块用于用户操作全过程的操作录像审计。在本实施例中,本专利技术采用了B/S架构,建立了一整套完善的Web应用访问权限控制机制,用以保障业务系统的数据安全。该机制主要包含:业务管理中心和URL权限控制器,两者落地用户使用场景,通过正向代理的模式,介入应用访问流程,实现了业务系统中针对用户的URL访问控制功能。各功能模块的作用与工作原理如下:管理中心:集成身份认证、数据托管、权限控制、单点登录、行为审计五大功能模块,形成业务访问唯一入口,建立贯穿业务维护与访问流程的全生命周期管控能力;用本文档来自技高网...
【技术保护点】
1.一种基于URL的web应用权限访问控制系统,其特征在于,包括相互连接的管理中心和URL权限控制器;/n所述管理中心用于提供web业务访问入口,并进行业务维护与访问流程的全生命周期管控;所述URL权限控制器用于创建在用户交互接口处的策略拦截点、控制策略解析及响应、用户请求URL解析与判定、策略学习和URL请求审计。/n
【技术特征摘要】
1.一种基于URL的web应用权限访问控制系统,其特征在于,包括相互连接的管理中心和URL权限控制器;
所述管理中心用于提供web业务访问入口,并进行业务维护与访问流程的全生命周期管控;所述URL权限控制器用于创建在用户交互接口处的策略拦截点、控制策略解析及响应、用户请求URL解析与判定、策略学习和URL请求审计。
2.根据权利要求1所述的基于URL的web应用权限访问控制系统,其特征在于,所述管理中心包括用户身份管理模块、应用与账号管理模块、权限管理模块、单点登录模块和用户行为审计模块;
所述用户身份管理模块用于建立用户认证接口,建立自然人与web应用权限访问控制系统的唯一绑定关系;所述应用与账号管理模块用于集中托管业务应用与账号,通过业务应用添加接口进行业务应用维护;所述权限管理模块用于用户访问权限管理;所述单点登录模块用于地址请求和用户名密码自动填充;所述用户行为审计模块用于用户操作全过程的操作录像审计。
3.一种基于URL的web应用权限访问控制方法,其特征在于,包括以下步骤:
S1、通过管理中心创建访问者身份,并建立访问者的权限标记,得到访问者账号和权限策略;
S2、通过访问者账号发出访问请求,通过管理中心进行身份验证,获取访问者账号的权限策略;
S3、以通过身份验证的访问者账号触发单点登录,并通过管理中心解析权限策略,获取访问数据;
S4、将访问数据传输至URL权限控制器,请求访问;
S5、通过URL权限控制器对访问数据进行处理,为访问者进行请求页面或者拦截结果的转发,并对整个请求过程进行操作录像审计,完成web应用权限访问控制。
4.根据权利要求3所述的基于URL的web应用权限访问控制方法,其特征在于,所述步骤S1具体为:
S1.1、通过标记访问者的电话号码、邮箱和USB-KEY数据,建立自然人与业务账号的唯一绑定关系,得到访问者身份;
S1.2、建立访问者的权限标记,获取权限策略;
所述访问者身份还...
【专利技术属性】
技术研发人员:王晓娜,邹自果,郝明,
申请(专利权)人:北京中软华泰信息技术有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。