【技术实现步骤摘要】
为服务端软件系统增加权限控制的方法及装置
[0001]本专利技术涉及权限控制的
,尤其涉及一种为服务端软件系统增加权限控制的方法和装置。
技术介绍
[0002]目前,随着互联网技术的发展,当客户端软件系统通过接口操作服务端软件系统中的数据时,如果服务端软件系统中对被操作的数据没有很严格的权限控制策略,就会导致多个客户端软件系统的操作无法被隔离,可能造成某些数据被非法访问和篡改。
[0003]然而,现有技术中,针对上述问题的解决方法通常是针对服务端软件系统的接口,定制开发一个带有权限控制功能的代理服务并提供一套新的接口,客户端软件系统通过新的接口访问代理服务,代理服务对客户端软件系统的访问请求进行认证和鉴权,鉴权通过后,代理服务再将客户端软件系统的访问请求转为服务端软件系统可识别的接口调用,然后使用管理员账号调用服务端软件系统的接口。
[0004]但本申请专利技术人发现上述技术至少存在如下问题:问题一:上述方法需要针对每种服务端软件系统定制开发相应的代理服务,代理服务中的认证和鉴权方法没有规范,无法重用。...
【技术保护点】
【技术特征摘要】
1.一种为服务端软件系统增加权限控制的方法,其特征在于,包括如下步骤:代理服务接收客户端软件系统的请求;根据请求中附带的证书进行身份认证;身份认证通过时,判断所述请求是数据访问请求或数据授权请求;根据判断结果,对所述请求执行对应的处理;其中,所述请求对应的数据为文件路径格式数据,代理服务中预先对服务端软件系统中被保护的数据进行路径映射。2.如权利要求1所述的方法,其特征在于,所述根据判断结果,对所述请求执行对应的处理的步骤,包括:若所述请求为数据访问请求,则加载数据访问策略库;对数据访问请求进行鉴权;鉴权通过,则将数据访问请求转发至服务端软件系统接口并调用;将调用结果返回给客户端软件系统;若所述请求为数据授权请求,则加载数据授权策略库;对数据授权请求进行鉴权;鉴权通过,则将对所述数据授权请求的权限信息写入数据访问策略库。3.如权利要求1所述的方法,其特征在于,所述代理服务中预先对服务端软件系统中被保护的数据进行路径映射的步骤,包括:代理服务以文件路径格式管理服务端软件系统中被保护的数据,将服务端软件系统的数据访问接口的参数格式与所述文件路径格式进行映射,使得任何一个被保护的数据访问接口的参数转换为一个确定的文件路径格式数据。4.如权利要求3所述的方法,其特征在于,所述将权限信息写入数据访问策略库中,代理服务将请求中内容转为“A客户端 对 X 数据 有 Y权限”的数据格式,并写入数据访问策略库。5.如权利要求3...
【专利技术属性】
技术研发人员:高正,
申请(专利权)人:深圳市岚冰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。