The present invention provides a method and system for accessing resources of multi service platform, the method comprises: a service server intercept user sends a request for access to a resource, the request contained in the encoding of information resources according to the resource level, subordinate unified arrangement; the authentication server on the identity of the user identification, and obtain identification results; if the identification results for the user is a valid user, the service server according to the identification information of the legitimate user access control, access to the user's information resources; service server according to the resource level and subordinate relationship to determine the user access control in information resources and information encoding whether the resource encoding information contained in the request, and, after a successful match in the implementation of user access the resource operation. The technical proposal provided by the invention effectively avoids the illegal access of the resources in the multi service platform system without affecting the user experience.
【技术实现步骤摘要】
本专利技术涉及通信
,特别是一种多业务平台的资源访问方法及系统。
技术介绍
多业务平台是指可由管理人员对各个数据业务进行集中管理,解决业务分散带来 的各种问题,同时,用户可以对数据进行集中的访问。通常,对业务平台中的资源进行访问 需要实行控制。所述资源可以包括信息系统中用户可见的各种内容,如页面、页面元素等, 以及对各种内容进行的相应操作,如点击、查看等。其中,部分内容及其对应的操作通常以 功能(或称权限)方式向用户提供。用户根据其访问权限访问系统中不同范围的内容以及 获得相应的使用功能,从而有利于多业务平台安全策略的实施。 通常,多业务平台中的资源都存在一定的层次结构,各层资源之间存在从属关系, 底层资源代表用户实际可见的内容和可使用的功能,高层资源代表用户获取底层资源需要 经过的路径。 现有资源访问技术虽然是发展较成熟的技术,如操作系统、数据库系统以及各种 应用系统中都会用到该技术。但现有资源访问技术在多业务平台环境下进行资源访问时需 要进行资源访问控制,目前主要采用两种实现方式,一种是对高层资源的访问进行控制,对 于底层资源,则需要通过对高层资源组成的路径一层一层进行访问获取,以实现对整个系 统资源的访问控制;另一种是对底层资源进行访问控制,而高层资源对所有用户是可见的。 专利技术人在实现本专利技术的过程中发现现有技术存在至少以下技术问题 前一种方式难以避免恶意用户通过猜路径的方式,实现对底层资源的非法访问; 后一种方式在暴露安全信息的同时,不能给普通用户获得所见即所得的服务体验,存在 用户可见却不允许用户操作的资源。 因此,现有技术中两种较 ...
【技术保护点】
一种多业务平台的资源访问方法,所述多业务平台包括有业务服务器和认证服务器,其特征在于,所述方法包括:业务服务器拦截用户发送的资源访问请求,该请求中包含按资源的层次、从属关系统一编排的资源编码信息;认证服务器集中对用户的身份进行识别,并获得识别结果;若所述识别结果为用户是合法用户,则业务服务器根据该合法用户的身份识别信息,获取该用户的资源访问控制信息;业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配,并在匹配成功后执行用户访问相应资源的操作。
【技术特征摘要】
一种多业务平台的资源访问方法,所述多业务平台包括有业务服务器和认证服务器,其特征在于,所述方法包括业务服务器拦截用户发送的资源访问请求,该请求中包含按资源的层次、从属关系统一编排的资源编码信息;认证服务器集中对用户的身份进行识别,并获得识别结果;若所述识别结果为用户是合法用户,则业务服务器根据该合法用户的身份识别信息,获取该用户的资源访问控制信息;业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源编码信息与所述请求中包含的资源编码信息是否匹配,并在匹配成功后执行用户访问相应资源的操作。2. 根据权利要求1所述的方法,其特征在于,认证服务器集中对用户的身份进行识别, 并获得识别结果包括认证服务器获取所述资源访问请求中与用户身份相关联的票据信息; 认证服务器将所述票据信息与该服务器从数据库中获得的用户身份识别信息作匹配, 若匹配成功,则所述用户为合法用户,否则为非法用户。3. 根据权利要求2所述的方法,其特征在于,认证服务器获取所述资源访问请求中与 用户身份相关联的票据信息的步骤包括所述业务服务器判断资源访问请求中是否包含与用户身份相关联的票据信息; 若判断结果为请求中包含所述票据信息,则由认证服务器从所述业务服务器中获取该 请求中的票据信息;若判断结果为请求中未包含所述票据信息,则在认证服务器接收到所述用户成功登录 的信息后,由认证服务器随机产生票据信息并将该票据信息添加到资源访问请求中发送给 业务服务器,再由认证服务器从所述业务服务器中获取该请求中的票据信息。4. 根据权利要求1所述的方法,其特征在于,所述资源编码信息包含资源编号和对资 源进行操作的操作编号;所述业务服务器按照资源层次及从属关系判断该用户的资源访问控制信息中的资源 编码信息与所述请求中包含的资源编码信息是否匹配包括业务服务器查找所述资源访问控制信息中是否包含所述请求中的资源编号和操作编 号,若查找结果为包含所述资源编号和操作编号,则判断结果为匹配成功,否则,判断为不 匹配。5. 根据权利要求1所述的方法,其特征在于,所述请求中的资源编码信息仅包含资源 编号;所述业务...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广东宇天信通通信科技有限公司,浙江宇天科技有限公司,夏阳,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。