【技术实现步骤摘要】
一种用于互联网业务的访问控制方法与设备
[0001]本申请涉及互联网通信
,尤其涉及一种用于互联网业务的访问控制的技术。
技术介绍
[0002]随着企业数字化转型进程的深入,企业业务系统越来越多依赖互联网,不仅本企业员工需要通过各种方式从外部访问企业各个业务系统,包括企业合作伙伴、外包服务商或者客户等也存在外部访问需求。外部访问场所包括的各种公共场所,如机场、酒店、咖啡厅等,外部访问设备包括各种便携式设备,如笔记本电脑、智能手机、平板电脑等。
[0003]因此,企业业务系统的安全防护、外部访问的风险控制变得非常重要。
[0004]现有筑城墙式防火墙的安全防护,例如基于IP、VPN等方式实现的访问限制措施并不能有效实现对外部访问的风险控制。
技术实现思路
[0005]本申请的目的是提供一种用于互联网业务的访问控制方法与设备,用以解决现有技术中企业互联网不能有效实现外部访问的风险控制的技术问题。
[0006]根据本申请的一个方面,提供了一种在边缘服务器端用于互联网业务的访问控制方法,...
【技术保护点】
【技术特征摘要】
1.一种在边缘服务器端用于互联网业务的访问控制方法,其特征在于,所述方法包括:接收互联网业务访问请求,其中,所述互联网业务访问请求中包括业务标识信息;基于所述互联网业务访问请求获取该请求对应的用户信息验证结果;当所述验证结果为通过身份验证,获取用户标识信息;基于所述用户标识信息判断对应的用户是否对所述业务标识信息对应的业务具有访问权限;当所述对应的用户具有访问权限,将所述互联网业务访问请求发送至业务系统服务器,并将所述业务系统服务器返回的访问结果发送至所述用户设备。2.根据权利要求1所述的方法,其特征在于,所述基于所述互联网业务访问请求获取该请求对应的用户信息验证结果包括:将所述互联网业务访问请求重定向至身份认证平台,其中,所述身份认证平台可获取到该请求对应的用户信息;接收所述身份认证平台基于所述用户信息确定的是否通过身份验证的验证结果。3.根据权利要求1所述的方法,其特征在于,所述当所述验证结果为通过身份验证,获取用户标识信息包括:当所述验证结果为通过身份验证,接收所述身份认证平台发送的访问令牌;基于所述访问令牌获取所述用户标识信息。4.根据权利要求1至3任一项所述的方法,其特征在于,所述基于所述用户标识信息判断对应的用户是否对所述业务标识信息对应的业务具有访问权限包括:基于所述用户标识信息确定该用户对应的访问级别和/或访问业务;基于所述访问级别和/或访问业务,结合预设的访问控制规则判断对应的用户是否对所述业务标识信息对应的业务具有访问权限。5.一...
【专利技术属性】
技术研发人员:朱传江,王晓旭,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。