【技术实现步骤摘要】
本专利技术涉及数据安全,特别是一种后台菜单权限安全性检测的方法及系统。
技术介绍
1、在企业中,因各种业务需求,需要开发一系列后台数据查询页面。例如,营销团队需要查看商城订单数据,运营团队需要了解游戏用户的登录情况等。这些不同的数据查询页面由各部门开发,并配置到公司的通用后台管理平台的菜单上。每个部门的数据查询页面作为子系统接入通用后台管理平台,必须符合统一的权限验证规范。然而,在执行过程中发现,一些子系统为了赶进度或节省时间,未能完全接入权限验证,导致数据查询页面可能被未经授权的人访问,这给公司的数据安全带来了重大隐患。
技术实现思路
1、为克服现有后台管理系统中,子系统接入后台管理系统的过程中,无法保证子系统接入的安全,具有安全隐患的问题,本专利技术的目的是提供一种后台菜单权限安全性检测的方法及系统,能够检测子系统是否按规范接入后台管理系统,保证了企业的数据安全。
2、本专利技术采用以下方案实现:
3、一种后台菜单权限安全性检测的方法,所述方法步骤如下:
...【技术保护点】
1.一种后台菜单权限安全性检测的方法,其特征在于,所述方法步骤如下:
2.根据权利要求1所述的一种后台菜单权限安全性检测的方法,其特征在于,步骤1中所述的加密为RSA非对称加密或DES对称加密。
3.根据权利要求1所述的一种后台菜单权限安全性检测的方法,其特征在于,步骤3中所述的查找配置的子系统页面地址对应的菜单,并验证该用户对应的角色是否具备访问权限,具体是:后台管理平台收到验证请求后,首先在菜单资源表中查找是否存在子系统页面地址及其菜单编号,如果存在则通过菜单编号在权限表中查找用户是否拥有该菜单编号的权限。
4.根据权利要求1所...
【技术特征摘要】
1.一种后台菜单权限安全性检测的方法,其特征在于,所述方法步骤如下:
2.根据权利要求1所述的一种后台菜单权限安全性检测的方法,其特征在于,步骤1中所述的加密为rsa非对称加密或des对称加密。
3.根据权利要求1所述的一种后台菜单权限安全性检测的方法,其特征在于,步骤3中所述的查找配置的子系统页面地址对应的菜单,并验证该用户对应的角色是否具备访问权限,具体是:后台管理平台收到验证请求后,首先在菜单资源表中查找是否存在子系统页面地址及其菜单编号,如果存在则通过菜单编号在权限表中查找用户是否拥有该菜单编号的权限。
4.根据权利要求1所述的一种后台菜单权限安全性检测的方法,其特征在于,步骤4进一步具体为:后台管理平台定期请求菜单检查,不带任何cookie直接请求菜单地址,检查返回头中是否包含未登录标识,若未发现,则将菜单标记为风险菜单,进行预警;如果存在未登录标识,则生成一个无该菜单权限的登录cookie,并带上该cookie请求菜单检查,若返回头中包含无权限标识,则将菜单标记为风险菜单,进行预警;若返回头中不存在未登录标识和无权限标识...
【专利技术属性】
技术研发人员:刘德建,叶伟,李佳,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。