【技术实现步骤摘要】
本申请涉及信息安全及金融科技,特别是涉及一种针对金融应用的访问控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、访问控制技术是信息安全领域中的一项技术,可以保护金融信息安全。该项技术主要包括认证和授权,可以控制用户对系统资源的访问权限。
2、在利用该技术保护金融信息安全的场景中,访问控制方式通过修改金融应用源代码的方式部署在金融应用后,用户可以通过金融应用前端进行认证,认证通过后被授权访问金融应用后端。
3、其中,认证方式包括单一认证方式和多因素认证方式,当访问控制方式使用单一认证时,控制简单但安全性较差;当访问控制方式使用多因素认证时,安全性高但控制较复杂,用户体验降低。
4、可见,现有的访问控制方式无法同时保证安全性和用户体验,并且在部署时需要修改金融应用源代码,部署方式灵活性较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够针对金融应用的访问控制方法、装置、计算机设备、计算机可读存储介质和计算机程序
本文档来自技高网...
【技术保护点】
1.一种针对金融应用的访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述权限控制插桩代码包括操作控制插桩代码;所述利用插在金融应用后端的权限控制插桩代码,按照所述安全等级在所述用户访问金融应用后端时进行访问权限控制,包括:
3.根据权利要求2所述的方法,其特征在于,当所述金融应用后端包括多个系统,且所述执行请求到达目标函数历经多个系统时,所述将所述安全等级传输至插在目标函数入口处的所述操作控制插桩代码,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述安全等级判断所述用户是否具有执行...
【技术特征摘要】
1.一种针对金融应用的访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述权限控制插桩代码包括操作控制插桩代码;所述利用插在金融应用后端的权限控制插桩代码,按照所述安全等级在所述用户访问金融应用后端时进行访问权限控制,包括:
3.根据权利要求2所述的方法,其特征在于,当所述金融应用后端包括多个系统,且所述执行请求到达目标函数历经多个系统时,所述将所述安全等级传输至插在目标函数入口处的所述操作控制插桩代码,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述安全等级判断所述用户是否具有执行所述目标操作行为的权限,包括:
5.根据权利要求1所述的方法,其特征在于,所述权限控制插桩代码包括接口控制插桩代码;所述利用插在金融应用后端的权限控制插桩代码,按照所述安全等级在所述用户访问金融应用后端时进行访问权限控制,包括:...
【专利技术属性】
技术研发人员:魏兴,旷亚和,张茜,王雪,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。