【技术实现步骤摘要】
一种基于前端模块的安全管控方法和安全管控系统
[0001]本专利技术涉及安全
,具体涉及一种基于前端模块的安全管控方法和安全管控系统。
技术介绍
[0002]模块化程序设计是指在进行程序设计时将一个大程序按照功能划分为若干小程序模块,每个小程序模块完成一个确定的功能,并在这些模块之间建立必要的联系,通过模块的互相协作完成整个功能的程序设计方法。各模块相对独立、功能单一、结构清晰、接口简单。模块化的程序在设计和维护上更加简单化,因此已被普遍采用。
[0003]例如,管理性质WEB系统功能设计采用按模块化的设计,一个模块做一个功能或多个功能,各个模块相互独立,并承载在前台WEB框架中,通过一个模块代码可打开模块;技术实现采用“静态资源+动态数据”的实现方式,静态资源负责前端的效果展示,动态数据负责计算和与后台服务端进行数据交互和,并给前端模块提供数据支持。前端模块为与操作者相交互的模块。
[0004]不同的前端模块,其功能不一样,要求的操作权限也不一样,比如普通模块所有工号均可操作;而与用户相关的前端模块,...
【技术保护点】
【技术特征摘要】
1.一种基于前端模块的安全管控方法,其特征在于,所述安全管控方法包括:对前端模块的操作行为进行监测,获得监测数据;为所述监测数据匹配相应的安全策略,并分配操作凭证,所述安全策略包括打开前端模块或操作前端模块权限的验证方法;根据所述安全策略,验证打开前端模块或操作前端模块的权限;通过验证后,授权打开前端模块或操作前端模块,并将验证结果发送给所述前端模块;接收到前端模块提交的调用请求、操作凭证和验证结果后,对所述操作凭证和验证结果进行校验;通过校验后,执行所述调用请求。2.根据权利要求1所述的安全管控方法,其特征在于,权限的验证方法包括以下任一方法或它们的组合:操作者身份验证、验证码验证、滑动拼图验证、二次授权验证和用户授权验证。3.根据权利要求2所述的安全管控方法,其特征在于,为所述监测数据匹配相应的安全策略的方法包括:梳理监测数据的评价指标;为所述评价指标设定等级及等级域值;为所述评价指标的等级预设安全策略;为所述监测数据匹配等级和相应的安全策略。4.根据权利要求3所述的安全管控方法,其特征在于,所述评价指标包括以下任一指标或它们的组合:前端模块的服务调用次数、前端模块的服务调用轨迹和操作中接触的用户数;为多个评价指标匹配相应的安全策略;执行级别最高的安全策略。5.根据权利要求1所述的安全管控方法,其特征在于,还包括异常管控的方法:判断所述监测数据是否存在异常数据;若存在,禁用前端模块,并强制退出前端模块或操作系统。6.根据权利要求1所述的安全管控方法,其特征在于,校验所述操作凭证包括验证操作凭证的真伪或验证操作凭证的流水;校验验证结果包括以下任一校验或它们的组合:校验验证结果的流水是否匹配...
【专利技术属性】
技术研发人员:陈敏,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。