本實用新型專利技術公開了一種權限控制系統,其中,該系統包括:客戶端,用于發出登錄用戶的用戶信息和功能權限訪問請求;控制服務器,用于將接收到的用戶信息與功能權限控制策略進行對比,以確認登錄用戶是否具有功能訪問權限;B/S架構應用服務器,用于在登錄用戶具有功能訪問權限的情況下,接收客戶端的功能權限訪問請求。通過本實用新型專利技術,能夠將用戶身份與URL訪問權限綁定,解決了現有技術中URL控制粒度較粗的問題,實現了對B/S架構應用程序訪問控制細粒度的安全保護。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及信息安全領域,具體而言,涉及一種權限控制系統。
技術介紹
目前的URL權限控制通常由B/S架構應用系統自身 進行控制。該方法依托于基于角色的訪問控制方法,將不同用戶劃分成不同的角色,然后將不同角色賦予不同URL權限,即通過控制不同角色的URL權限來控制用戶的URL訪問權限。除了應用系統自身控制之外,還可以使用網絡設備進行控制。使用網絡設備進行控制,一般是指在防火墻、交換機上設置安全策略,以阻止用戶對特定IP地址下的URL訪問。現有技術中,采用B/S架構應用系統自身進行控制的URL權限控制,一般只能通過在開發階段所設計的URL權限模型進行控制,且通常按照基于角色的訪問控制方式,該方法URL權限粒度較粗,很難完全適用于用戶的實際環境。采用網絡設備進行URL權限控制,也存在著控制粒度較粗的問題,且不能針對特定用戶而只能針對特定IP地址進行URL權限控制,在多人共享使用電腦的情況下存在較大的不便。針對相關技術的URL控制粒度較粗的問題,目前尚未提出有效的解決方案。
技術實現思路
針對相關技術的URL控制粒度較粗的問題,目前尚未提出有效的解決方案,為此,本技術的主要目的在于提供一種權限控制系統,以解決上述問題。為了實現上述目的,根據本技術提供了一種權限控制系統,該系統包括客戶端,用于發出登錄用戶的用戶信息和功能權限訪問請求;控制服務器,用于將接收到的用戶信息與功能權限控制策略進行對比,以確認登錄用戶是否具有功能訪問權限;B/S架構應用服務器,用于在登錄用戶具有功能訪問權限的情況下,接收客戶端的功能權限訪問請求。進一步地,接收裝置,用于接收用戶信息和功能權限訪問請求;處理裝置,用于根據用戶信息進行查詢操作來獲取對應的URL權限信息,以確認登錄用戶是否具有功能訪問權限;發送裝置,用于在登錄用戶具有功能訪問權限的情況下,發送功能權限訪問請求至B/S架構應用服務器。進一步地,第一存儲裝置,用于預先設置并存儲各個用戶信息與URL權限信息的關聯關系。進一步地,登錄認證裝置,用于驗證登錄用戶的登錄認證信息,在驗證登錄用戶為合法用戶之后,獲取登錄認證信息中的用戶信息。進一步地,第二存儲裝置,用于記錄功能權限訪問日志。進一步地,訪問阻斷裝置,用于攔截IP數據包;訪問監控裝置,用于將IP數據包與其所對應的訪問控制策略進行對比,以確認是否發送該IP數據包至B/S架構應用服務器。進一步地,處理裝置,用于將解析IP數據包而得到的URL地址與訪問控制策略進行對比,來確認是否允許登錄用戶訪問該URL地址所對應的B/S架構應用服務器。通過本技術,采用控制服務器對用戶身份信息與功能權限控制策略的對比,將用戶身份與URL訪問權限綁定,解決了現有技術中URL控制粒度較粗的問題,從而達到了URL控制粒度較細的效果,實現了對B/S架構應用程序訪問控制細粒度的安全保護。附圖說明此處所說明的附圖用來提供對本技術的進一步理解,構成本申請的一部分,本技術的示意性實施例及其說明用于解釋本技術,并不構成對本技術的不當限定。在附圖中圖I是根據本技術實施例的URL權限控制系統的框架結構示意圖;圖2是根據圖I所示的實施例的URL權限控制業務流程架構示意圖;以及圖3是根據本技術實施例的URL權限控制系統的應用方法的流程圖。具體實施方式需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本技術。圖I根據本技術實施例的URL權限控制系統的框架結構示意圖,圖2是根據圖I所示的實施例的URL權限控制業務流程架構示意圖。如圖I和圖2所示,本申請實施例的權限控制系統包括客戶端,用于發出登錄用戶的用戶信息和功能權限訪問請求;控制服務器,用于將接收到的用戶信息與功能權限控制策略進行對比,以確認登錄用戶是否具有功能訪問權限;B/S架構應用服務器,用于在登錄用戶具有功能訪問權限的情況下,接收客戶端的功能權限訪問請求。優選地,該客戶端可以是URL控制客戶端,控制服務器可以是URL控制服務器。其中,URL控制客戶端用于對用戶登錄進行認證;URL控制服務器用于存儲用戶信息,設置用戶訪問權限,存儲用戶對URL的訪問日志。具體地,URL控制客戶端從用戶登錄認證信息中獲取用戶身份標識,在用戶訪問B/S架構應用服務器時,URL控制客戶端會將用戶信息與訪問請求綁定,用戶通過認證后即可獲得對B/S架構應用服務器的訪問權限。URL控制服務器存儲用戶信息、權限信息,這些信息由管理員設置。每接入一個應用,都可以將該應用系統的URL注冊為功能點,并對功能點進行授權,設置哪些用戶有權訪問。用戶的HTTP訪問請求在經過控制服務器時,控制服務器會一并獲取當前登錄用戶的身份信息,并查詢出該用戶的訪問權限匹配信息,利用匹配信息即可判斷當前用戶是否可以訪問,具備權限即可將HTTP訪問請求發送到B/S架構應用服務器。在本申請的上述實施例中,通過控制服務器將接收到的用戶信息與功能權限控制策略進行對比,以確認登錄用戶是否具有功能訪問權限,然后在登錄用戶具有功能訪問權限的情況下,將HTTP訪問請求發送到B/S架構應用系統,由于本技術通過控制服務器對用戶身份信息與功能權限控制策略的對比,將用戶身份與URL訪問權限綁定,解決了現有技術中URL控制粒度較粗的問題,進而達到了 URL控制粒度較細的效果,實現了對B/S架構應用程序訪問控制細粒度的安全保護。在本申請的上述實施例中,功能權限訪問請求包括URL信息。控制服務器包括接收裝置,用于接收用戶信息和功能權限訪問請求;處理裝置,用于根據用戶信息進行查詢操作來獲取對應的URL權限信息,以確認登錄用戶是否具有功能訪問權限;發送裝置,用于在登錄用戶具有功能訪問權限的情況下,發送功能權限訪問請求至B/S架構應用服務器。優選地,控制服務器還可以包括第一存儲裝置,用于預先設置并存儲各個用戶信息與URL權限信息的關聯關系。在本申請的上述實施例中,客戶端還可以包括登錄認證裝置,用于驗證登錄用戶的登錄認證信息,在驗證登錄用戶為合法用戶之后,獲取登錄認證信息中的用戶信息。在本申請的上述實施例中,系統還可以包括第二存儲裝置,用于記錄功能權限訪問日志。在本申請的上述實施例中,控制服務器接收客戶端發出的IP數據包。具體地,控制服務器還包括訪問阻斷裝置,用于攔截IP數據包;訪問監控裝置,用于將IP數據包與其所對應的訪問控制策略進行對比,以確認是否發送該IP數據包至B/S架構應用服務器。 優選地,訪問監控裝置還可以包括處理裝置,用于將解析IP數據包而得到的URL地址與訪問控制策略進行對比,來確認是否允許登錄用戶訪問該URL地址所對應的B/S架構應用服務器。圖3是根據本技術實施例的URL權限控制系統的應用方法的流程圖,如圖3所示該方法包括如下步驟步驟S102,用戶登錄URL控制客戶端。步驟S104,用戶計算機訪問B/S架構應用程序,其中,用戶首先在瀏覽器中發出訪問B/S架構應用程序的請求,然后訪問請求發送到URL控制服務器。步驟S106,URL控制服務器判斷用戶是否登錄客戶端,如果客戶登錄客戶端,則進入步驟S108,如果用戶沒有登錄客戶端,則返回步驟S102,用戶登錄URL控制客戶端。本文檔來自技高網...
【技術保護點】
一種權限控制系統,其特征在于,包括:客戶端,用于發出登錄用戶的用戶信息和功能權限訪問請求;控制服務器,用于將接收到的所述用戶信息與功能權限控制策略進行對比,以確認所述登錄用戶是否具有功能訪問權限;B/S架構應用服務器,用于在所述登錄用戶具有功能訪問權限的情況下,接收所述客戶端的功能權限訪問請求。
【技術特征摘要】
1.一種權限控制系統,其特征在于,包括 客戶端,用于發出登錄用戶的用戶信息和功能權限訪問請求; 控制服務器,用于將接收到的所述用戶信息與功能權限控制策略進行對比,以確認所述登錄用戶是否具有功能訪問權限; B/S架構應用服務器,用于在所述登錄用戶具有功能訪問權限的情況下,接收所述客戶端的功能權限訪問請求。2.根據權利要求I所述的系統,其特征在于,所述控制服務器包括 接收裝置,用于接收所述用戶信息和所述功能權限訪問請求; 處理裝置,用于根據所述用戶信息進行查詢操作來獲取對應的URL權限信息,以確認所述登錄用戶是否具有功能訪問權限; 發送裝置,用于在所述登錄用戶具有功能訪問權限的情況下,發送所述功能權限訪問請求至所述B/S架構應用服務器。3.根據權利要求2所述的系統,其特征在于,所述控制服務器還包括 第一存儲裝置,用于預先設置并存儲各個用戶信息與URL權限信息的...
【專利技術屬性】
技術研發人員:張慧星,苑青,馬琳,劉嵩,劉福強,劉鵬,
申請(專利權)人:中國人民解放軍九一六五五部隊,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。