【技术实现步骤摘要】
本技术涉及信息安全领域,具体而言,涉及一种权限控制系统。
技术介绍
目前的URL权限控制通常由B/S架构应用系统自身 进行控制。该方法依托于基于角色的访问控制方法,将不同用户划分成不同的角色,然后将不同角色赋予不同URL权限,即通过控制不同角色的URL权限来控制用户的URL访问权限。除了应用系统自身控制之外,还可以使用网络设备进行控制。使用网络设备进行控制,一般是指在防火墙、交换机上设置安全策略,以阻止用户对特定IP地址下的URL访问。现有技术中,采用B/S架构应用系统自身进行控制的URL权限控制,一般只能通过在开发阶段所设计的URL权限模型进行控制,且通常按照基于角色的访问控制方式,该方法URL权限粒度较粗,很难完全适用于用户的实际环境。采用网络设备进行URL权限控制,也存在着控制粒度较粗的问题,且不能针对特定用户而只能针对特定IP地址进行URL权限控制,在多人共享使用电脑的情况下存在较大的不便。针对相关技术的URL控制粒度较粗的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术的URL控制粒度较粗的问题,目前尚未提出有效的解决方案,为此,本技术的主要目的...
【技术保护点】
一种权限控制系统,其特征在于,包括:客户端,用于发出登录用户的用户信息和功能权限访问请求;控制服务器,用于将接收到的所述用户信息与功能权限控制策略进行对比,以确认所述登录用户是否具有功能访问权限;B/S架构应用服务器,用于在所述登录用户具有功能访问权限的情况下,接收所述客户端的功能权限访问请求。
【技术特征摘要】
1.一种权限控制系统,其特征在于,包括 客户端,用于发出登录用户的用户信息和功能权限访问请求; 控制服务器,用于将接收到的所述用户信息与功能权限控制策略进行对比,以确认所述登录用户是否具有功能访问权限; B/S架构应用服务器,用于在所述登录用户具有功能访问权限的情况下,接收所述客户端的功能权限访问请求。2.根据权利要求I所述的系统,其特征在于,所述控制服务器包括 接收装置,用于接收所述用户信息和所述功能权限访问请求; 处理装置,用于根据所述用户信息进行查询操作来获取对应的URL权限信息,以确认所述登录用户是否具有功能访问权限; 发送装置,用于在所述登录用户具有功能访问权限的情况下,发送所述功能权限访问请求至所述B/S架构应用服务器。3.根据权利要求2所述的系统,其特征在于,所述控制服务器还包括 第一存储装置,用于预先设置并存储各个用户信息与URL权限信息的...
【专利技术属性】
技术研发人员:张慧星,苑青,马琳,刘嵩,刘福强,刘鹏,
申请(专利权)人:中国人民解放军九一六五五部队,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。