CN107707522A - 一种基于云代理的权限控制方法及装置 - Google Patents
一种基于云代理的权限控制方法及装置 Download PDFInfo
- Publication number
- CN107707522A CN107707522A CN201710691431.0A CN201710691431A CN107707522A CN 107707522 A CN107707522 A CN 107707522A CN 201710691431 A CN201710691431 A CN 201710691431A CN 107707522 A CN107707522 A CN 107707522A
- Authority
- CN
- China
- Prior art keywords
- access
- functional module
- cloud application
- cloud
- application functional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种基于云代理的权限控制方法及装置,方法包括:云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;根据权限配置表确定所述用户名对应的访问权限;若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。本发明实施例通过在云代理服务器中设置权限配置表,记录不同用户名对应的云应用功能模块的访问权限,使得终端用户在访问云应用功能模块时,必须满足特定的访问权限,便于企业对云应用功能模块的访问控制,实现特定用户访问特定云应用功能模块,便于企业的数据安全管理。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种基于云代理的权限控制方法及装置。
背景技术
随着云应用服务的广泛使用,云应用服务的安全问题越来越重要,随着产生了云代理服务器,用于对终端和云应用服务之间的数据交互进行安全性验证。
目前大部分的云应用服务都是基于模块化的服务,用户可以根据需求来订制其所需的模块化服务。例如云应用Salesforce此类CRM服务都是可以订制的,其模块化的服务有:合同、客户、报表、文件等云应用功能模块。
在实现本发明实施例的过程中,发明人发现现有的方法中企业无法对某些云应用功能模块进行访问控制,即无法实现特定云应用功能模块仅对特定用户开放。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种基于云代理的权限控制方法及装置。
第一方面,本发明实施例提出一种基于云代理的权限控制方法,包括:
云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;
根据权限配置表确定所述用户名对应的访问权限;
若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
可选地,所述方法还包括:
若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
可选地,所述云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名,具体包括:
云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
可选地,所述方法还包括:
若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
可选地,所述方法还包括:
记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
可选地,所述方法还包括:
接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
第二方面,本发明实施例还提出一种基于云代理的权限控制装置,包括:
用户名获取模块,用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;
权限确定模块,用于根据权限配置表确定所述用户名对应的访问权限;
请求发送模块,用于若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
可选地,所述装置还包括:
关联建立模块,用于若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
可选地,所述用户名获取模块具体包括:
请求解析单元,用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
用户名确定单元,用于若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
可选地,所述装置还包括:
访问拒绝模块,用于若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
可选地,所述装置还包括:
日志生成模块,用于记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
可选地,所述装置还包括:
数据返回模块,用于接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
第三方面,本发明实施例还提出一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。
第四方面,本发明实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。
由上述技术方案可知,本发明实施例通过在云代理服务器中设置权限配置表,记录不同用户名对应的云应用功能模块的访问权限,使得终端用户在访问云应用功能模块时,必须满足特定的访问权限,便于企业对云应用功能模块的访问控制,实现特定用户访问特定云应用功能模块,便于企业的数据安全管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种基于云代理的权限控制方法的流程示意图;
图2为本发明一实施例提供的一种基于云代理的权限控制系统的连接示意图;
图3为本发明一实施例提供的一种基于云代理的权限控制系统的结构示意图;
图4为本发明一实施例提供的一种基于云代理的权限控制装置的结构示意图;
图5为本发明一实施例提供的电子设备的逻辑框图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本实施例提供的一种基于云代理的权限控制方法的流程示意图,包括:
S101、云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名。
其中,所述云代理服务器分别与所述终端和所述云应用连接,如图2所示。
所述访问请求为终端向云应用发送的访问具体云应用中的功能模块的请求,由于设置了云代理服务器,因此所述访问请求先发送至云代理服务器,经云代理服务器校验无误后将所述访问请求转发至云应用的功能模块。
具体地,云代理服务器接收到所述访问请求后,对该访问请求进行解析,获取到访问的用户名。
S102、根据权限配置表确定所述用户名对应的访问权限。
其中,所述权限配置表为预先存储在云代理服务器中的记录不同用户名对应的不同云应用功能模块的访问权限的表。
S103、若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
具体地,由于不同用户名预先设置了对不同云应用功能模块的访问权限,因此云代理服务器在接收访问请求时,判断当前用户是否具备访问其访问请求中指定的云应用功能模块的权限,如果具备访问权限,则放行,否则阻止。
现有技术中用户根据云应用功能模块中设置的权限进行访问,但是如果企业不想内部用户对某些云应用功能模块进行访问则没法进行控制,因此本实施例引入了具有类似防火墙功能的云代理来对云应用功能模块进行基于角色的管理,将RBAC的技术应用在了云代理的云应用功能模块的模块化管理上,形成了基于RBAC的云代理权限控制,在云代理服务器上对用户访问云应用功能模块的权限进行重新管理,可以解决政企客户控制云应用功能模块的访问权限的问题。
具体地,如图3所示为基于云代理的权限控制系统,该系统中主要包括模块服务识别系统,模块服务识别系统能够识别不同的功能模块:RBAC模块、用户识别模块、日志统计模块和报文过滤模块。云应用管理员根据需要在RBAC模块中配置具体的云应用功能模块中有哪些角色,以及每个角色的各个权限,以及为用户赋予什么角色。例如:云应用管理员角色拥有所有服务模块的权限,即管理员角色可以访问所有的模块化服务;普通角色A拥有访问合同、报表模块的服务,即普通角色A可以访问合同、报表模块的服务。云代理管理员可以根据需要将超级管理员角色赋予SUSAN用户,将普通角色A角色赋予TOM用户。云应用管理员可以根据需要来设定模块的访问权限,具有更大的自主性和灵活性;因为基于了RBAC的访问控制,因此具有更好的扩展性。
本实施例通过在云代理服务器中设置权限配置表,记录不同用户名对应的云应用功能模块的访问权限,使得终端用户在访问云应用功能模块时,必须满足特定的访问权限,便于企业对云应用功能模块的访问控制,实现特定用户访问特定云应用功能模块,便于企业的数据安全管理。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S104、若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
具体地,在用户首次登陆云应用功能模块时,可以获取到用户名,并将用户名和SessionID建立关联关系,将SessionID设置到HTTP报文的Cache中,使得用户后续访问云应用功能模块时,就可以通过后续的SeeionID直接获取到用户名。
进一步地,在上述方法实施例的基础上,所述S101具体包括:
S1011、云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
S1012、若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
通过获取SessionID,根据SessionID和用户名的关联关系,便于直接获得用户名。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S105、若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
具体地,在一个用户访问云应用功能模块的过程中,通过用户识别模块和模块服务识别系统可以获取到用户名和模块服务,通过向RBAC模块查询该用户是否拥有访问该模块服务的权限来进行行为操作,如果不具有访问该模块服务的权限则返回ERROR报文,如果具有访问权限则将报文返回给用户,方便企业对用户访问云应用功能模块的权限进行管理。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S106、记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
具体地,在访问云应用功能模块的URL中,可以获取到对应模块化服务的ID,根据ID来建立云应用功能模块的模块化服务的关联关系,在用户每次访问模块中,都可以识别出用户访问的哪些模块。将用户的访问行为生成日志,便于后续查看和分析。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S107、接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
具体地,在一个用户访问云应用功能模块的过程中,通过用户识别模块和模块服务识别系统可以获取到用户名和模块服务,通过向RBAC模块查询该用户是否拥有访问该模块服务的权限来进行行为操作,如果不具有访问该模块服务的权限则返回ERROR报文,如果具有访问权限则将访问请求发送至云应用功能模块,并接收云应用功能模块返回的报文(第一访问数据),将该报文返回给终端,方便企业对用户访问云应用功能模块的权限进行管理。
通过将云应用功能模块划分为多个模块进行权限管理,可以灵活的控制具体某个云应用功能模块中的业务模块,而不是仅仅对某个云应用功能模块进行访问控制,访问的控制粒度更小了,更有扩展性和灵活性。
图4示出了本实施例提供的一种基于云代理的权限控制装置的结构示意图,所述装置包括:用户名获取模块401、权限确定模块402和请求发送模块403,其中:
所述用户名获取模块401用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;
所述权限确定模块402用于根据权限配置表确定所述用户名对应的访问权限;
所述请求发送模块403用于若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
具体地,所述用户名获取模块401接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;所述权限确定模块402根据权限配置表确定所述用户名对应的访问权限;所述请求发送模块403若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
本实施例通过在云代理服务器中设置权限配置表,记录不同用户名对应的云应用功能模块的访问权限,使得终端用户在访问云应用功能模块时,必须满足特定的访问权限,便于企业对云应用功能模块的访问控制,实现特定用户访问特定云应用功能模块,便于企业的数据安全管理。
进一步地,在上述装置实施例的基础上,所述装置还包括:
关联建立模块,用于若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
进一步地,在上述装置实施例的基础上,所述用户名获取模块401具体包括:
请求解析单元,用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
用户名确定单元,用于若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
进一步地,在上述装置实施例的基础上,所述装置还包括:
访问拒绝模块,用于若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
进一步地,在上述装置实施例的基础上,所述装置还包括:
日志生成模块,用于记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
进一步地,在上述装置实施例的基础上,所述装置还包括:
数据返回模块,用于接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
本实施例所述的基于云代理的权限控制装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
参照图5,所述电子设备,包括:处理器(processor)501、存储器(memory)502和总线503;
其中,
所述处理器501和存储器502通过所述总线503完成相互间的通信;
所述处理器501用于调用所述存储器502中的程序指令,以执行上述各方法实施例所提供的方法。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种基于云代理的权限控制方法,其特征在于,包括:
云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;
根据权限配置表确定所述用户名对应的访问权限;
若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
3.根据权利要求2所述的方法,其特征在于,所述云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名,具体包括:
云代理服务器接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
7.一种基于云代理的权限控制装置,其特征在于,包括:
用户名获取模块,用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名;
权限确定模块,用于根据权限配置表确定所述用户名对应的访问权限;
请求发送模块,用于若所述访问权限中包括对所述云应用功能模块的访问,则将所述访问请求发送至所述云应用功能模块。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
关联建立模块,用于若判断获知所述用户名为首次访问所述云应用功能模块,则将所述用户名和当前的会话标识SessionID建立关联关系,将所述关联关系存储在所述云代理服务器本地。
9.根据权利要求8所述的装置,其特征在于,所述用户名获取模块具体包括:
请求解析单元,用于接收终端对云应用功能模块的访问请求,并对所述访问请求进行解析;
用户名确定单元,用于若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块,则获取当前的所述SessionID,并根据所述关联关系确定所述SessionID对应的用户名。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
访问拒绝模块,用于若所述访问权限中不包括对所述云应用功能模块的访问,则生成错误访问信息,并将所述错误访问信息发送至所述终端。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
日志生成模块,用于记录所述用户名对所述云应用功能模块的访问,并生成所述用户名对所述云应用功能模块的访问的用户访问日志。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
数据返回模块,用于接收所述云应用功能模块返回的第一访问数据,并将所述第一访问数据发送至所述终端。
13.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
14.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行如权利要求1至6任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710691431.0A CN107707522A (zh) | 2017-08-14 | 2017-08-14 | 一种基于云代理的权限控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710691431.0A CN107707522A (zh) | 2017-08-14 | 2017-08-14 | 一种基于云代理的权限控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107707522A true CN107707522A (zh) | 2018-02-16 |
Family
ID=61171151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710691431.0A Pending CN107707522A (zh) | 2017-08-14 | 2017-08-14 | 一种基于云代理的权限控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707522A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492868A (zh) * | 2018-03-06 | 2018-09-04 | 上海京颐科技股份有限公司 | 医疗移动终端及其功能模块控制方法、装置、存储介质 |
| CN108667818A (zh) * | 2018-04-20 | 2018-10-16 | 北京元心科技有限公司 | 云端设备以及云网端协同控制访问权限的方法 |
| CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
| CN109831504A (zh) * | 2019-01-31 | 2019-05-31 | 泰康保险集团股份有限公司 | 微服务请求处理方法、装置及设备 |
| CN110688167A (zh) * | 2018-07-04 | 2020-01-14 | 中国电信股份有限公司 | 功能链接集中生成方法和装置、计算机可读存储介质 |
| CN110768989A (zh) * | 2019-10-29 | 2020-02-07 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
| WO2020038273A1 (zh) * | 2018-08-20 | 2020-02-27 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
| US20120278831A1 (en) * | 2011-04-27 | 2012-11-01 | Van Coppenolle Bart P E | Method and apparatus for collaborative upload of content |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及系统 |
| CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
| CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
| CN104468599A (zh) * | 2014-12-18 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种实现多应用间会话共享的方法和系统 |
-
2017
- 2017-08-14 CN CN201710691431.0A patent/CN107707522A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
| US20120278831A1 (en) * | 2011-04-27 | 2012-11-01 | Van Coppenolle Bart P E | Method and apparatus for collaborative upload of content |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及系统 |
| CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
| CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
| CN104468599A (zh) * | 2014-12-18 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种实现多应用间会话共享的方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492868A (zh) * | 2018-03-06 | 2018-09-04 | 上海京颐科技股份有限公司 | 医疗移动终端及其功能模块控制方法、装置、存储介质 |
| CN108667818A (zh) * | 2018-04-20 | 2018-10-16 | 北京元心科技有限公司 | 云端设备以及云网端协同控制访问权限的方法 |
| CN110688167A (zh) * | 2018-07-04 | 2020-01-14 | 中国电信股份有限公司 | 功能链接集中生成方法和装置、计算机可读存储介质 |
| WO2020038273A1 (zh) * | 2018-08-20 | 2020-02-27 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
| CN109376508A (zh) * | 2018-09-26 | 2019-02-22 | 中国平安人寿保险股份有限公司 | 业务单元的管理方法、计算机可读存储介质和终端设备 |
| CN109831504A (zh) * | 2019-01-31 | 2019-05-31 | 泰康保险集团股份有限公司 | 微服务请求处理方法、装置及设备 |
| CN109831504B (zh) * | 2019-01-31 | 2022-01-25 | 泰康保险集团股份有限公司 | 微服务请求处理方法、装置及设备 |
| CN110768989A (zh) * | 2019-10-29 | 2020-02-07 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
| CN110768989B (zh) * | 2019-10-29 | 2021-12-28 | 中国建设银行股份有限公司 | 一种基于云平台的权限控制方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107707522A (zh) | 一种基于云代理的权限控制方法及装置 | |
| US8321952B2 (en) | Method and system for monitoring online computer network behavior and creating online behavior profiles | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
| CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| US20110047385A1 (en) | Methods and Systems for Digitally Signing a Document | |
| US20090193057A1 (en) | Service-oriented architecture (soa) management of data repository | |
| CN104660409B (zh) | 集群环境下系统登录的方法和认证服务器集群 | |
| CN105228140A (zh) | 一种数据访问方法及装置 | |
| CN110430288A (zh) | 节点访问方法、装置、计算机设备和存储介质 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN106169963A (zh) | 服务页面的访问方法及系统、代理服务器 | |
| CN108810025A (zh) | 一种暗网的安全性评估方法、服务器及计算机可读介质 | |
| CN108053088A (zh) | 一种用户管理系统、方法和装置 | |
| CN108632325A (zh) | 一种应用的调用方法及装置 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN105184559B (zh) | 一种支付系统及方法 | |
| CN109714208A (zh) | 一种设备纳入网管的方法、存储介质及电子设备 | |
| CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
| EP2575385A1 (de) | Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät | |
| CN112073366A (zh) | 一种用于铁路财务系统的数据处理方法及数据中台 | |
| CN113727288B (zh) | 一种基于5g消息的静默客服机器人 | |
| US9275252B2 (en) | Enhanced view compliance tool | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 | |
| CN109391913A (zh) | 一种基于NB-IoT网络资源切片管理的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180216 |
|
| RJ01 | Rejection of invention patent application after publication |