多业务平台的资源访问方法及系统技术方案

本发明专利技术提供一种多业务平台的资源访问方法及系统，该方法包括：业务服务器拦截用户发送的资源访问请求，该请求中包含按资源的层次、从属关系统一编排的资源编码信息；认证服务器集中对用户的身份进行识别，并获得识别结果；若所述识别结果为用户是合法用户，则业务服务器根据该合法用户的身份识别信息，获取该用户的资源访问控制信息；业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行用户访问相应资源的操作。本发明专利技术提供的技术方案在有效避免多业务平台系统中资源的非法访问的同时，不影响用户体验。

Resource access method and system for multi service platform

The present invention provides a method and system for accessing resources of multi service platform, the method comprises: a service server intercept user sends a request for access to a resource, the request contained in the encoding of information resources according to the resource level, subordinate unified arrangement; the authentication server on the identity of the user identification, and obtain identification results; if the identification results for the user is a valid user, the service server according to the identification information of the legitimate user access control, access to the user's information resources; service server according to the resource level and subordinate relationship to determine the user access control in information resources and information encoding whether the resource encoding information contained in the request, and, after a successful match in the implementation of user access the resource operation. The technical proposal provided by the invention effectively avoids the illegal access of the resources in the multi service platform system without affecting the user experience.

【技术实现步骤摘要】

本专利技术涉及通信
，特别是一种多业务平台的资源访问方法及系统。
技术介绍
多业务平台是指可由管理人员对各个数据业务进行集中管理，解决业务分散带来 的各种问题，同时，用户可以对数据进行集中的访问。通常，对业务平台中的资源进行访问 需要实行控制。所述资源可以包括信息系统中用户可见的各种内容，如页面、页面元素等， 以及对各种内容进行的相应操作，如点击、查看等。其中，部分内容及其对应的操作通常以 功能(或称权限)方式向用户提供。用户根据其访问权限访问系统中不同范围的内容以及 获得相应的使用功能，从而有利于多业务平台安全策略的实施。 通常，多业务平台中的资源都存在一定的层次结构，各层资源之间存在从属关系， 底层资源代表用户实际可见的内容和可使用的功能，高层资源代表用户获取底层资源需要 经过的路径。 现有资源访问技术虽然是发展较成熟的技术，如操作系统、数据库系统以及各种 应用系统中都会用到该技术。但现有资源访问技术在多业务平台环境下进行资源访问时需 要进行资源访问控制，目前主要采用两种实现方式，一种是对高层资源的访问进行控制，对 于底层资源，则需要通过对高层资源组成的路径一层一层进行访问获取，以实现对整个系 统资源的访问控制；另一种是对底层资源进行访问控制，而高层资源对所有用户是可见的。 专利技术人在实现本专利技术的过程中发现现有技术存在至少以下技术问题 前一种方式难以避免恶意用户通过猜路径的方式，实现对底层资源的非法访问； 后一种方式在暴露安全信息的同时，不能给普通用户获得所见即所得的服务体验，存在 用户可见却不允许用户操作的资源。 因此，现有技术中两种较极端的资源访问的层次划分较为简单，不适合于资源概 念广泛、管理和应用并重的多业务平台系统。
技术实现思路
本专利技术实施例提供一种多业务平台的资源访问方法及系统，以解决在现有技术中 存在的非法访问、影响用户体验的技术问题。 为解决上述技术问题，本专利技术的实施例提供一种多业务平台的资源访问方法，所 述多业务平台包括有业务服务器和认证服务器，该方法包括 业务服务器拦截用户发送的资源访问请求，该请求中包含按资源的层次、从属关 系统一编排的资源编码信息； 认证服务器集中对用户的身份进行识别，并获得识别结果； 若所述识别结果为用户是合法用户，则业务服务器根据该合法用户的身份识别信 息，获取该用户的资源访问控制信息； 业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源4编码信息与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行用户访问相应 资源的操作。 其中，认证服务器集中对用户的身份进行识别，并获得识别结果包括 认证服务器获取所述资源访问请求中与用户身份相关联的票据信息； 认证服务器将所述票据信息与该服务器从数据库中获得的用户身份识别信息作匹配，若匹配成功，则所述用户为合法用户，否则为非法用户。 其中，认证服务器获取所述资源访问请求中与用户身份相关联的票据信息的步骤 包括 所述业务服务器判断资源访问请求中是否包含与用户身份相关联的票据信息； 若判断结果为请求中包含所述票据信息，则由认证服务器从所述业务服务器中获 取该请求中的票据信息； 若判断结果为请求中未包含所述票据信息，则在认证服务器接收到所述用户成功登录的信息后，由认证服务器随机产生票据信息并将该票据信息添加到资源访问请求中发送给业务服务器，再由认证服务器从所述业务服务器中获取该请求中的票据信息。 其中，所述资源编码信息包含资源编号和对资源进行操作的操作编号； 所述业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配包括 业务服务器查找所述资源访问控制信息中是否包含所述请求中的资源编号和操 作编号，若查找结果为包含所述资源编号和操作编号，则判断结果为匹配成功，否则，判断 为不匹配。 其中，所述请求中的资源编码信息仅包含资源编号； 所述业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的 资源编码信息与所述请求中包含的资源编码信息是否匹配包括 查找所述资源访问控制信息内是否包含所述请求中的资源编号，若查找结果为包 含所述资源编号，则判断结果为该请求格式不正确，不匹配，否则，进一步查找所述资源访 问控制信息内是否包含所述请求中的资源编号的子编号，若查找结果为包含所述子编号， 则判断结果为匹配成功，否则，判断结果为不匹配。 其中，在业务服务器根据该合法用户的身份识别信息，获取该用户的资源访问控 制信息的步骤之后还包括 业务服务器保存该用户的资源访问控制信息，以便在该用户后续进行资源访问 时，可直接利用所述资源访问控制信息进行访问控制。 相应地，本专利技术还提供一种多业务平台的资源访问处理系统，其包括有业务服务 器、认证服务器和数据库；其中 数据库用于集中存储各个用户的身份识别信息； 认证服务器用于访问所述数据库，集中对用户的身份进行识别，获得识别结果，并 将所述识别结果通知业务服务器； 业务服务器用于拦截各业务用户发送的资源访问请求，该请求中包含按资源层 次、从属关系统一编排的资源编码信息，并通知认证服务器对用户身份进行识别，若认证服 务器的识别结果为用户是合法用户，则根据该合法用户的身份识别信息，获取该用户的资源访问控制信息，然后按照资源层次及从属关系判断该用户的资源访问控制信息中的资源 编码信息与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行所述用户访问 相应资源的操作。其中，所述业务服务器可包括 访问请求拦截器，用于拦截各业务用户发送的资源访问请求，该请求中包含按资 源层次、从属关系统一编排的资源编码信息； 访问控制处理器，用于通知认证服务器对用户身份进行识别，若认证服务器的识 别结果为用户是合法用户，则根据该合法用户的身份识别信息，获取该用户的资源访问控 制信息，然后按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息 与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行所述用户访问相应资源 的操作。 相比较现有技术，本专利技术实施例提供的技术方案具有以下的有益效果 本专利技术提供的多业务平台资源访问控制方法及系统，可基于集中式的认证服务，使得各种来源的用户(如浏览器端、手机客户端)可通过同一个入口进入平台中，并且拥有统一的身份标识，为多业务集成管理提供支撑。同时集中式认证服务使得业务本身不需考虑与访问控制相关的逻辑，这样用户相关的安全信息就能单独存放，这些信息外部也不能通过业务访问； 另外，按资源的层次、从属关系统一编排的资源编码信息使得资源之间的层次关 系、从属关系易于识别、获取和判断，使得系统根据底层资源的访问信息就可对高层资源实 现访问控制； 再次，通过面向请求的拦截方式，使得对资源的任何访问都能得到验证和控制，防 止了猜路径情况的出现，有效避免非法访问的同时，不影响用户体验，且适合于资源概念广 泛、管理和应用并重的信息系统如移动增值业务平台。附图说明 图1是本专利技术中多业务平台的资源访问方法的流程图； 图2是本专利技术实施例中多业务平台的资源访问处理系统的组成框图； 图3是本专利技术实施例一中资源访问处理流程图； 图4是本专利技术实施例二中资源访问处理流程图。具体实施例方式参见图1，图本文档来自技高网...

【技术保护点】
一种多业务平台的资源访问方法，所述多业务平台包括有业务服务器和认证服务器，其特征在于，所述方法包括：业务服务器拦截用户发送的资源访问请求，该请求中包含按资源的层次、从属关系统一编排的资源编码信息；认证服务器集中对用户的身份进行识别，并获得识别结果；若所述识别结果为用户是合法用户，则业务服务器根据该合法用户的身份识别信息，获取该用户的资源访问控制信息；业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行用户访问相应资源的操作。

【技术特征摘要】
一种多业务平台的资源访问方法，所述多业务平台包括有业务服务器和认证服务器，其特征在于，所述方法包括业务服务器拦截用户发送的资源访问请求，该请求中包含按资源的层次、从属关系统一编排的资源编码信息；认证服务器集中对用户的身份进行识别，并获得识别结果；若所述识别结果为用户是合法用户，则业务服务器根据该合法用户的身份识别信息，获取该用户的资源访问控制信息；业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配，并在匹配成功后执行用户访问相应资源的操作。2. 根据权利要求1所述的方法，其特征在于，认证服务器集中对用户的身份进行识别， 并获得识别结果包括认证服务器获取所述资源访问请求中与用户身份相关联的票据信息； 认证服务器将所述票据信息与该服务器从数据库中获得的用户身份识别信息作匹配， 若匹配成功，则所述用户为合法用户，否则为非法用户。3. 根据权利要求2所述的方法，其特征在于，认证服务器获取所述资源访问请求中与 用户身份相关联的票据信息的步骤包括所述业务服务器判断资源访问请求中是否包含与用户身份相关联的票据信息； 若判断结果为请求中包含所述票据信息，则由认证服务器从所述业务服务器中获取该 请求中的票据信息；若判断结果为请求中未包含所述票据信息，则在认证服务器接收到所述用户成功登录 的信息后，由认证服务器随机产生票据信息并将该票据信息添加到资源访问请求中发送给 业务服务器，再由认证服务器从所述业务服务器中获取该请求中的票据信息。4. 根据权利要求1所述的方法，其特征在于，所述资源编码信息包含资源编号和对资 源进行操作的操作编号；所述业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源 编码信息与所述请求中包含的资源编码信息是否匹配包括业务服务器查找所述资源访问控制信息中是否包含所述请求中的资源编号和操作编 号，若查找结果为包含所述资源编号和操作编号，则判断结果为匹配成功，否则，判断为不 匹配。5. 根据权利要求1所述的方法，其特征在于，所述请求中的资源编码信息仅包含资源 编号；所述业务...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：广东宇天信通通信科技有限公司，浙江宇天科技有限公司，夏阳，
类型：发明
国别省市：81[中国|广州]