本发明专利技术公开一种软件系统安全要素分域管理方法及装置,涉及计算机网络技术领域;包括步骤1:划分软件系统的网络功能域;步骤2:按照网络功能域分域配置业务菜单和系统角色;步骤3:在软件系统访问入口的负载均衡器中添加请求头标识,通过请求头标识区分请求相匹配的网络功能域;步骤4:根据请求头标识匹配对应的网络功能域,根据网络功能域加载系统角色的权限和业务菜单;本发明专利技术简化了软件系统的部署和实施难度,无需数据库同步,业务数据一致性更高,扩展性强,可适配更多网络功能域的场景,只需部署一套软件系统,软件系统使用更方便。软件系统使用更方便。软件系统使用更方便。
【技术实现步骤摘要】
一种软件系统安全要素分域管理方法及装置
[0001]本专利技术公开一种方法及装置,涉及计算机网络
,具体地说是一种软件系统安全要素分域管理方法及装置。
技术介绍
[0002]随着“互联网+服务”的普及与推广,以及云服务层次和运行质量的提升,为软件系统提供了安全可靠的运行环境。但软件运行中涉及复杂的网络功能域划分,增加了软件系统的研发和实施复杂度。特别是客户对互联网域和公共服务域存在不同的安全需求,同一个账号在互联网域或公共服务域需要展示的不同的功能菜单。现有解决方法通常在公共服务外网和互联网分别独立部署软件系统,然后从数据库层面做数据同步, 虽然起到了系统安全访问的作用,但容易导致数据不一致、覆写、主键冲突等隐患,而且数据同步的即时性也受各方面条件的制约,不利于优化软件的部署和实施难度,不利于便捷地应用软件系统。
技术实现思路
[0003]本专利技术针对现有技术的问题,提供一种软件系统安全要素分域管理方法及装置。本专利技术提出的具体方案是:本专利技术提供一种软件系统安全要素分域管理方法,包括以下步骤:步骤1:划分软件系统的网络功能域:按照不同的软件系统访问入口,将软件系统访问入口信息对应的网络功能域与对应的业务菜单、系统角色进行关联;步骤2:按照网络功能域分域配置业务菜单和系统角色:按照网络功能域配置业务菜单的个性化菜单树,按照网络功能域配置系统角色,为系统角色增加网络功能域属性,用于维护系统角色信息;步骤3:在软件系统访问入口的负载均衡器中添加请求头标识,通过请求头标识区分请求相匹配的网络功能域;步骤4:根据请求头标识匹配对应的网络功能域,根据网络功能域加载系统角色的权限和业务菜单。
[0004]进一步,所述的一种软件系统安全要素分域管理方法中所述步骤1中利用表结构表示网络功能域,其中表结构中包括序号字段、功能域编码字段、功能域名称字段和使能状态字段,序号字段表示网络功能域的排序,功能域编码字段为请求头标识的组成部分,功能域名称字段为网络功能域的名称,使能状态字段显示网络功能域开启或关闭。
[0005]进一步,所述的一种软件系统安全要素分域管理方法中所述步骤2中按照网络功能域配置系统角色时,利用系统角色数据表模型为系统角色增加网络功能域属性,其中系统角色数据表模型包括role_code字段、role_name字段和role_domain字段,role_code字段表示角色编码,role_name字段表示角色名称,role_domain字段表示角色适用的网络功能域。
[0006]进一步,所述的一种软件系统安全要素分域管理方法中所述步骤3中软件系统访
问入口的负载均衡器为Nginx,则在nginx的配置文件nginx.conf中添加请求头标识;或者软件系统访问入口的负载均衡器为Apache,则在Apache的配置文件httpd.conf中添加请求头标识。
[0007]进一步,所述的一种软件系统安全要素分域管理方法中所述步骤4中,包括:根据登录请求,读取请求头标识的值,匹配当前登录请求所属的网络功能域,验证身份合法性,根据登录请求所属网络功能域加载系统角色的权限;根据菜单请求,读取请求头标识的值,匹配当前菜单请求所属的网络功能域,根据当前网络功能域的菜单树和当前登录用户的系统角色的权限加载菜单树。
[0008]本专利技术还提供一种软件系统安全要素分域管理装置,包括划分模块、配置模块、标识模块和匹配加载模块,划分模块划分软件系统的网络功能域:按照不同的软件系统访问入口,将软件系统访问入口信息对应的网络功能域与对应的业务菜单、系统角色进行关联;配置模块按照网络功能域分域配置业务菜单和系统角色:按照网络功能域配置业务菜单的个性化菜单树,按照网络功能域配置系统角色,为系统角色增加网络功能域属性,用于维护系统角色信息;标识模块在软件系统访问入口的负载均衡器中添加请求头标识,通过请求头标识区分请求相匹配的网络功能域;匹配加载模块根据请求头标识匹配对应的网络功能域,根据网络功能域加载系统角色的权限和业务菜单。
[0009]进一步,所述的一种软件系统安全要素分域管理装置中所述划分模块中利用表结构表示网络功能域,其中表结构中包括序号字段、功能域编码字段、功能域名称字段和使能状态字段,序号字段表示网络功能域的排序,功能域编码字段为请求头标识的组成部分,功能域名称字段为网络功能域的名称,使能状态字段显示网络功能域开启或关闭。
[0010]进一步,所述的一种软件系统安全要素分域管理装置中所述配置模块中按照网络功能域配置系统角色时,利用系统角色数据表模型为系统角色增加网络功能域属性,其中系统角色数据表模型包括role_code字段、role_name字段和role_domain字段,role_code字段表示角色编码,role_name字段表示角色名称,role_domain字段表示角色适用的网络功能域。
[0011]进一步,所述的一种软件系统安全要素分域管理装置中所述标识模块选择软件系统访问入口的负载均衡器为Nginx,则在nginx的配置文件nginx.conf中添加请求头标识;或者标识模块选择软件系统访问入口的负载均衡器为Apache,则在Apache的配置文件httpd.conf中添加请求头标识。
[0012]进一步,所述的一种软件系统安全要素分域管理装置中所述匹配加载模块根据登录请求,读取请求头标识的值,匹配当前登录请求所属的网络功能域,验证身份合法性,根据登录请求所属网络功能域加载系统角色的权限;根据菜单请求,读取请求头标识的值,匹配当前菜单请求所属的网络功能域,根据当前网络功能域的菜单树和当前登录用户的系统角色的权限加载菜单树。
[0013]本专利技术的有益之处是:本专利技术提供提供一种软件系统安全要素分域管理方法,根据软件系统访问入口划
分了网络功能域,简化了软件系统的部署和实施难度,无需数据库同步,业务数据一致性更高,扩展性强,可适配更多网络功能域的场景,只需部署一套软件系统,软件系统使用更方便。
附图说明
[0014]图1是本专利技术方法流程示意图。
[0015]图2是本专利技术方法中软件系统安全要素分域管理应用场景示意图。
[0016]图3是现有技术软件系统的安全要素管理应用场景示意图。
[0017]图4是本专利技术方法与现有技术网络功能域的功能菜单设置对比示意图。
[0018]图5是本专利技术涉及的系统角色配置界面示意图。
具体实施方式
[0019]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。
[0020]本专利技术提供一种软件系统安全要素分域管理方法,包括以下步骤:步骤1:划分软件系统的网络功能域:按照不同的软件系统访问入口,将软件系统访问入口信息对应的网络功能域与对应的业务菜单、系统角色进行关联;步骤2:按照网络功能域分域配置业务菜单和系统角色:按照网络功能域配置业务菜单的个性化菜单树,按照网络功能域配置系统角色,为系统角本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件系统安全要素分域管理方法,其特征是包括以下步骤:步骤1:划分软件系统的网络功能域:按照不同的软件系统访问入口,将软件系统访问入口信息对应的网络功能域与对应的业务菜单、系统角色进行关联;步骤2:按照网络功能域分域配置业务菜单和系统角色:按照网络功能域配置业务菜单的个性化菜单树,按照网络功能域配置系统角色,为系统角色增加网络功能域属性,用于维护系统角色信息;步骤3:在软件系统访问入口的负载均衡器中添加请求头标识,通过请求头标识区分请求相匹配的网络功能域;步骤4:根据请求头标识匹配对应的网络功能域,根据网络功能域加载系统角色的权限和业务菜单。2.根据权利要求1所述的一种软件系统安全要素分域管理方法,其特征是所述步骤1中利用表结构表示网络功能域,其中表结构中包括序号字段、功能域编码字段、功能域名称字段和使能状态字段,序号字段表示网络功能域的排序,功能域编码字段为请求头标识的组成部分,功能域名称字段为网络功能域的名称,使能状态字段显示网络功能域开启或关闭。3.根据权利要求1所述的一种软件系统安全要素分域管理方法,其特征是所述步骤2中按照网络功能域配置系统角色时,利用系统角色数据表模型为系统角色增加网络功能域属性,其中系统角色数据表模型包括role_code字段、role_name字段和role_domain字段,role_code字段表示角色编码,role_name字段表示角色名称,role_domain字段表示角色适用的网络功能域。4.根据权利要求1所述的一种软件系统安全要素分域管理方法,其特征是所述步骤3中软件系统访问入口的负载均衡器为Nginx,则在nginx的配置文件nginx.conf中添加请求头标识;或者软件系统访问入口的负载均衡器为Apache,则在Apache的配置文件httpd.conf中添加请求头标识。5.根据权利要求1所述的一种软件系统安全要素分域管理方法,其特征是所述步骤4中,包括:根据登录请求,读取请求头标识的值,匹配当前登录请求所属的网络功能域,验证身份合法性,根据登录请求所属网络功能域加载系统角色的权限;根据菜单请求,读取请求头标识的值,匹配当前菜单请求所属的网络功能域,根据当前网络功能域的菜单树和当前登录用户的系统角色的权限加载菜单树。6.一种软件系统安全要素分域管理装置,其特...
【专利技术属性】
技术研发人员:桑成刚,张峰,王彦功,朱家兵,王坤朋,付君伟,张悦,段其朴,
申请(专利权)人:浪潮软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。