CN112507320A - 访问控制方法、装置、系统、电子设备和存储介质 - Google Patents
访问控制方法、装置、系统、电子设备和存储介质 Download PDFInfo
- Publication number
- CN112507320A CN112507320A CN202011454523.5A CN202011454523A CN112507320A CN 112507320 A CN112507320 A CN 112507320A CN 202011454523 A CN202011454523 A CN 202011454523A CN 112507320 A CN112507320 A CN 112507320A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- access token
- information
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012546 transfer Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种访问控制方法、装置、系统、电子设备和存储介质,其中,该方法包括:根据用户的登录信息和预先存储的访问权限生成访问令牌;发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。本发明实施例通过在认证端生成访问令牌控制用户访问系统端,实现了业务系统的访问权限管理,降低了系统端的权限管理压力,提高了业务系统的访问安全性,可提高用户使用体验。
Description
技术领域
本发明实施例涉及计算机软件技术领域,尤其涉及一种访问控制方法、装置、系统、电子设备和存储介质。
背景技术
随着互联网技术的发展,软件系统在日常生活中扮演着越来越重要的角色,其中,用户的访问权限控制对软件系统的安全起到了决定性作用。软件系统对访问权限管理的方式主要通过设备认证授权的方式来管理访问用户的身份。随着时代的发展,软件业务系统逐渐增多,传统的设备认证授权的方式已经不能满足对用户访问权限的管理要求。传统设备认证无法对用户的权限进行细分,导致用户访问权限受限,当用户使用多终端访问软件业务系统时,由于设备认证的数量具有限制,用户更换设备时需要大量流程处理设备的绑定和解绑,极大影响了用户的使用体验。
发明内容
本发明提供一种访问控制方法、装置、系统、电子设备和存储介质,以实现访问权限管理,提高了业务系统访问的安全性,提高了用户的体验程度。
第一方面,本发明实施例提供了一种访问控制方法,该方法包括:
根据用户的登录信息和预先存储的访问权限生成访问令牌;
发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
第二方面,本发明实施例还提供了一种访问控制装置,该装置包括:
令牌生成模块,用于根据用户的登录信息和预先存储的访问权限生成访问令牌;
登录控制模块,用于发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
第三方面,本发明实施例还提供了一种访问控制系统,该系统包括:认证端、系统端和用户端;
所述认证端,用于实现如本发明实施例中任一所述的访问控制方法;
所述用户端,用于采集用户信息并根据访问令牌访问所述系统端;
所述系统端,用于发送系统主站域名到所述认证端以及根据所述访问令牌与所述用户端进行通信会话。
第四方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一所述的访问控制方法。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一所述的访问控制方法。
本发明实施例,通过按照用户的登录信息以及预先存储的访问权限生成访问令牌,将访问令牌发送给用户,该访问令牌用于登录系统端,本发明实施例通过认证端处理用户登录系统端的操作,简化了认证授权过程中设备绑定的复杂过程,缓解系统的访问压力,可提高用户的使用体验。
附图说明
图1是本发明实施例一提供的一种访问控制方法的流程图;
图2是本发明实施例二提供的一种访问控制方法的流程图;
图3是本发明实施例二提供的一种访问控制方法的示例图;
图4是本发明实施例三提供的一种访问控制装置的结构示意图;
图5是本发明实施例四提供的一种访问控制系统的结构示意图;
图6是本发明实施例五提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构,此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
图1是本发明实施例一提供的一种访问控制方法的流程图,本实施例可适用于管理登录软件系统的访问权限的情况,该方法可以由访问控制装置来执行,该装置可以采用硬件和/或软件的方式来实现,一般集成在作为认证端的设备中,参见图1,本发明实施例提供的方法具体包括如下步骤:
步骤110、根据用户的登录信息和预先存储的访问权限生成访问令牌。
其中,登录信息可以是用户登录系统端的业务系统的信息,可以包括账号密码、账号手势识别数据或者用户生物识别数据等。访问权限可以是用户在系统端中业务系统的访问权限,可以包括对业务系统主站域名的访问权限或者对系统中数据的操作权限等。访问令牌可以是数字化的验证信息,可以包括用户可以访问的系统主站域名等信息,访问令牌可以用于用户与系统端建立通信联系。
具体的,认证端中可以预先存储有不同的用户的访问权限信息,在获取到用户的登录信息时,可以根据登录信息在存储的访问权限信息中查找对应的用户的权限信息,可以按照该权限信息生成访问令牌。其中,访问令牌可以通过用户可以访问的域名封装生成。
步骤120、发送访问令牌到用户以使用户根据访问令牌登录系统端。
其中,系统端可以是用户待访问的系统所在的设备端,系统端可以运行有一个或者多个软件系统。
在本发明实施例中,认证端可以将生成的访问令牌发送给用户,用户可以使用该访问令牌登录到系统端进行操作。
本发明实施例,按照用户的登录信息以及预先存储的访问权限生成访问令牌,将用于登录系统端访问令牌发送给用户。本发明实施例通过认证端生成访问令牌操作,简化了认证授权过程中设备绑定的复杂过程,缓解系统的访问压力,可提高用户的使用体验。
进一步的,在上述发明实施例的基础上,还包括:获取系统端上传的系统主站域名,并生成所述系统主站域名对应的唯一密钥;按照预设权限配置策略将所述唯一密钥与用户信息关联存储到对应关系表作为访问权限。
其中,主站域名可以是系统端中一台或者多台计算机组的名称,可以用于标识在数据传输过程中计算机的电子位置,用户可以根据主站域名登录到系统端不同的计算机。唯一密钥可以是标识系统主域名的数据,唯一密钥可以与系统主域名存在唯一对应关系。对应关系表可以是访问控制过程使用的访问权限,对应关系表中用户信息和唯一密钥关联存储,当用户的用户信息与一个唯一密钥存在对应关系表中存在关联关系时,该用户可以根据唯一密钥访问对应的主站域名。
具体的,系统端可以将软件系统中各主站域名上传到认证端,可以由认证端对主站域名进行加密,每个主站域名可以存在各自对应的唯一密钥。可以根据管理员输入或者预先配置的权限配置策略选择唯一密钥和用户信息组成关联关系,可以按照该关联关系将唯一密钥和用户信息存储到关联关系表作为访问权限。其中,权限配置策略可以是系统端管理员上传的权限配置信息,可以包括用户信息以及用户可以访问的系统主站域名等。
实施例二
图2是本发明实施例二提供的一种访问控制方法的流程图,本发明实施例是在上述发明实施例基础上的具体化,参见图2,本发明实施例提供的方法具体包括如下步骤:
步骤210、在登录信息中提取用户的用户信息,并在对应关系表中查找用户信息对应的唯一密钥。
其中,登录信息可以是用户请求登录系统端的信息,可以包括用户的登录密钥和登录账号等信息。
本发明实施例,可以对用户发送的登录信息进行处理,提取该登录信息中的用户信息,例如,用户编号或者用户账号等,可以使用该用户信息在预先存储的对应关系表中查找关联存储的唯一密钥,该唯一密钥可以对应用户可以访问的主站域名。可以理解的是,对应关系表中一个用户信息可以对应一个或者多个唯一密钥,也就是说,一个用户可以被允许访问系统端的一个或者多个主站域名。
进一步的,在上述发明实施例的基础上,所述登录信息至少包括密码登录信息、手势登录信息、生物识别登录信息中一种。
在本发明实施例中,用户可以通过登录页面将登录信息发送到认证端,用户在登录页面中可以通过账号密码进行登录,也可以通过账号手势识别进行登录,还可以通过用户生物识别数据进行登录,例如,面孔识别或者虹膜识别等。相应的,传输到认证端的登录信息可以包括密码登录信息、手势登录信息、生物识别登录信息中至少一种。
步骤220、基于唯一密钥生成对应用户的访问令牌。
具体的,可以对唯一密钥进行处理,将处理结果作为访问令牌,处理唯一密钥的方式可以包括特征提取或者加密等。示例性的,可以对唯一密钥进行加密,可以将唯一密钥加密后的信息作为用户的访问令牌,用户可以在用户端根据密钥对访问令牌中的信息进行解密获取到唯一密钥。
步骤230、利用超文本传输协议报文头传输访问令牌到用户的用户端,以使得用户端根据访问令牌登录系统端。
其中,超文本传输协议(HyperText Transfer Protocol,HTTP)可以是从万维网服务器传输超文本到本地浏览器的传送协议,规定了服务器和浏览器之间的请求和响应规则的格式和规则,在本发明实施例中,认证端服务器可以通过超本文传输协议传输访问令牌给用户。用户端可以使用的终端设备,可以该终端设备中可以包括认证端和系统端的登录界面,该登录界面可以位于浏览器。
具体的,可以将访问令牌插入到HTTP报文头中,基于HTTP协议从认证端的服务器将该插有访问令牌的HTTP报文发送到用户端,使得用户获取到登录系统端的访问令牌,用户可以使用该访问令牌登录系统端对应主站域名。例如,用户接收到访问令牌后,可以界面访问令牌获取到允许登录主站域名,可以通过该主站域名登录到系统端。
步骤240、记录用户与访问令牌的对应关系。
在本发明实施例中,还可以在认证端将用户和访问令牌的对应关系进行存储,便于管理员管理用户访问记录以及再次登录系统端,例如,用户再次请求登录系统端时,可以将保存的访问令牌直接发送给用户。
本发明实施例,通过提取登录信息中用户信息,并查找对应关系表中该用户信息对应的唯一密钥,使用该唯一密钥生成访问令牌,利用超文本传输协议报文头将访问令牌传输到用户端,使得用户端根据访问令牌登录系统端,还将用户与访问令牌的对应关系存储,通过认证端实现了用户的访问权限控制,降低了认证授权过程中系统端的访问压力,可提高系统端业务系统的稳定性,提高了用户的使用体验。
进一步的,在一个示例性的实施方式中,图3是本发明实施例二提供的一种访问控制方法的示例图,参见图3,可以将对用户的访问控制过程分为两个阶段,企业用户配置阶段:1、企业用户访问作为认证端的软件即服务(Software-as-a-Service,SaaS)服务器后台配置添加系统端应用系统的主站域名,并生成唯一密钥。2、系统端加载授权组件实现Realm接口,实现getAuthentication方法用于获取用户信息,以及getAuhtorization方法用于获取权限信息。3、getAuthentication方法根据访问令牌(Token)和唯一密钥(Key)远程调用SaaS服务器获取对应关系表中的用户信息以及getAuhtorization方法根据用户信息获取权限信息。终端用户登录阶段:1、用户通过PC或移动终端等用户端访问系统端的应用系统时,跳转到SaaS平台终端登录界面。2、用户输入账号密码、账号手势识别或者用户生物识别数据等登录信息进行登录,发送Http请求到SaaS服务器验证通过后生成访问令牌,并在SaaS服务器记录访问令牌与用户之间的对应关系。3、利用Http报文头返回访问令牌,并指定终端设备(PC、移动终端)存储访问令牌。4、应用系统根据访问令牌调用企业用户配置阶段生成的两个方法,并返回用户信息和权限信息。5、应用系统指定会话模块存储返回的用户信息和权限信息并生成会话凭证(Session、Cookies等),应用系统存储会话凭证。6、应用系统根据会话凭证访问会话模块获取权限信息,判断是否授权用户访问应用系统中对应页面。7、登录成功。
实施例三
图4是本发明实施例三提供的一种访问控制装置的结构示意图,可执行本发明任意实施例所提供的访问控制方法,具备执行方法相应的功能模块和有益效果。该装置可以由软件和/或硬件实现,具体包括:令牌生成模块301和登录控制模块302。
令牌生成模块301,用于根据用户的登录信息和预先存储的访问权限生成访问令牌。
登录控制模块302,用于发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
本发明实施例,通过令牌生成模块按照用户的登录信息以及预先存储的访问权限生成访问令牌,登录控制模块将用于登录系统端访问令牌发送给用户。本发明实施例通过认证端生成访问令牌操作,简化了认证授权过程中设备绑定的复杂过程,缓解系统的访问压力,可提高用户的使用体验。
进一步的,在上述发明实施例的基础上,所述装置还包括:
密钥生成模块,用于获取系统端上传的系统主站域名,并生成所述系统主站域名对应的唯一密钥。
权限生成模块,用于按照预设权限配置策略将所述唯一密钥与用户信息关联存储到对应关系表作为访问权限。
进一步的,在上述发明实施例的基础上,所述令牌生成模块301包括:
权限查找单元,用于在所述登录信息中提取所述用户的用户信息,并在所述对应关系表中查找所述用户信息对应的唯一密钥。
令牌确定单元,用于基于所述唯一密钥生成对应所述用户的访问令牌。
进一步的,在上述发明实施例的基础上,所述登录控制模块302包括:
传输单元,用于利用超文本传输协议报文头传输所述访问令牌到所述用户的用户端,以使得所述用户端根据所述访问令牌登录所述系统端。
进一步的,在上述发明实施例的基础上,所述装置中的登录信息至少包括密码登录信息、手势登录信息、生物识别登录信息中一种。
进一步的,在上述发明实施例的基础上,还包括:存储模块,用于记录所述用户与所述访问令牌的对应关系。
实施例四
图5是本发明实施例四提供的一种访问控制系统的结构示意图,图5示出的系统包括认证端、系统端和用户端;
认证端,用于实现如本发明实施例中任一所述的访问控制方法,该方法包括:根据用户的登录信息和预先存储的访问权限生成访问令牌;发送访问令牌到用户以使用户根据访问令牌登录系统端;用户端,用于采集用户信息并根据访问令牌访问系统端;系统端,用于发送系统主站域名到认证端以及根据访问令牌与所述用户端进行通信会话。
实施例五
图6是本发明实施例五提供的一种电子设备的结构示意图,如图6所示,该电子设备包括处理器40、存储器41、输入装置42和输出装置43;电子设备中处理器40的数量可以是一个或多个,图6中以一个处理器40为例;电子设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的访问控制方法对应的程序指令/模块(例如,访问控制装置中的令牌生成模块301和登录控制模块302)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的访问控制方法。
存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置42可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种访问控制方法,该方法包括:
根据用户的登录信息和预先存储的访问权限生成访问令牌;
发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的访问控制方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述访问控制装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种访问控制方法,其特征在于,应用于认证端,所述方法包括:
根据用户的登录信息和预先存储的访问权限生成访问令牌;
发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取系统端上传的系统主站域名,并生成所述系统主站域名对应的唯一密钥;
按照预设权限配置策略将所述唯一密钥与用户信息关联存储到对应关系表作为访问权限。
3.根据权利要求2所述的方法,其特征在于,所述根据用户的登录信息和预先存储的访问权限生成访问令牌,包括:
在所述登录信息中提取所述用户的用户信息,并在所述对应关系表中查找所述用户信息对应的唯一密钥;
基于所述唯一密钥生成对应所述用户的访问令牌。
4.根据权利要求1或3所述的方法,其特征在于,所述发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端,包括:
利用超文本传输协议报文头传输所述访问令牌到所述用户的用户端,以使得所述用户端根据所述访问令牌登录所述系统端。
5.根据权利要求1所述的方法,其特征在于,所述登录信息至少包括密码登录信息、手势登录信息、生物识别登录信息中一种。
6.根据权利要求1所述的方法,其特征在于,还包括:
记录所述用户与所述访问令牌的对应关系。
7.一种访问控制装置,其特征在于,应用于认证端,所述装置包括:
令牌生成模块,用于根据用户的登录信息和预先存储的访问权限生成访问令牌;
登录控制模块,用于发送所述访问令牌到所述用户以使所述用户根据所述访问令牌登录系统端。
8.一种访问控制系统,其特征在于,所述系统至少包括:认证端、系统端和用户端;
所述认证端,用于实现如权利要求1-6中任一所述的访问控制方法;
所述用户端,用于采集用户信息并根据访问令牌访问所述系统端;
所述系统端,用于发送系统主站域名到所述认证端以及根据所述访问令牌与所述用户端进行通信会话。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的访问控制方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的访问控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011454523.5A CN112507320A (zh) | 2020-12-10 | 2020-12-10 | 访问控制方法、装置、系统、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011454523.5A CN112507320A (zh) | 2020-12-10 | 2020-12-10 | 访问控制方法、装置、系统、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112507320A true CN112507320A (zh) | 2021-03-16 |
Family
ID=74973422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011454523.5A Pending CN112507320A (zh) | 2020-12-10 | 2020-12-10 | 访问控制方法、装置、系统、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112507320A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113193964A (zh) * | 2021-05-08 | 2021-07-30 | 国民认证科技(北京)有限公司 | 一种手势密码结合fido的识别身份的方法及系统 |
CN113922986A (zh) * | 2021-09-09 | 2022-01-11 | 南京优飞保科信息技术有限公司 | 一种多终端权限管理方法和设备 |
CN114978733A (zh) * | 2022-05-30 | 2022-08-30 | 阿里巴巴(中国)有限公司 | 基于轻应用的访问处理方法、电子设备和存储介质 |
CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
CN103853942A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 基于域的应用程序功能 |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN110489957A (zh) * | 2019-08-05 | 2019-11-22 | 精硕科技(北京)股份有限公司 | 访问请求的管理方法和计算机存储介质 |
CN110730174A (zh) * | 2019-10-16 | 2020-01-24 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
-
2020
- 2020-12-10 CN CN202011454523.5A patent/CN112507320A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
CN103853942A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 基于域的应用程序功能 |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN110489957A (zh) * | 2019-08-05 | 2019-11-22 | 精硕科技(北京)股份有限公司 | 访问请求的管理方法和计算机存储介质 |
CN110730174A (zh) * | 2019-10-16 | 2020-01-24 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113193964A (zh) * | 2021-05-08 | 2021-07-30 | 国民认证科技(北京)有限公司 | 一种手势密码结合fido的识别身份的方法及系统 |
CN113193964B (zh) * | 2021-05-08 | 2023-02-07 | 国民认证科技(北京)有限公司 | 一种手势密码结合fido的识别身份的方法及系统 |
CN113922986A (zh) * | 2021-09-09 | 2022-01-11 | 南京优飞保科信息技术有限公司 | 一种多终端权限管理方法和设备 |
CN113922986B (zh) * | 2021-09-09 | 2024-02-09 | 南京优飞保科信息技术有限公司 | 一种多终端权限管理方法和设备 |
CN116865982A (zh) * | 2022-03-22 | 2023-10-10 | 西安即刻易用网络科技有限公司 | 一种应用管理平台及登录认证方法 |
CN114978733A (zh) * | 2022-05-30 | 2022-08-30 | 阿里巴巴(中国)有限公司 | 基于轻应用的访问处理方法、电子设备和存储介质 |
CN114978733B (zh) * | 2022-05-30 | 2024-05-14 | 阿里巴巴(中国)有限公司 | 基于轻应用的访问处理方法、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
CN112507320A (zh) | 访问控制方法、装置、系统、电子设备和存储介质 | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US20030005333A1 (en) | System and method for access control | |
EP2304925B1 (en) | Method for managing an access from a remote device to data accessible from a local device and corresponding system | |
US9313257B2 (en) | Method for starting a client program | |
WO2019040658A1 (en) | SINGLE HYBRID SIGNATURE FOR APPLICATIONS AND SOFTWARE SERVICES USING CLASSIC AND MODERN IDENTITY PROVIDERS | |
US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
CN113271289B (zh) | 用于资源授权和访问的方法、系统和计算机存储介质 | |
CN113364800A (zh) | 资源访问控制方法、装置、电子设备和介质 | |
CN111158857B (zh) | 数据加密方法、装置、设备及存储介质 | |
CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
EP2400716A2 (en) | Resource access proxy for efficient access to sensor resources | |
CN114090996A (zh) | 多方系统互信认证方法及装置 | |
CN115906196A (zh) | 一种移动存储方法、装置、设备及存储介质 | |
CN111817860B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
CN112417403B (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 | |
CN114697113A (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
KR20050009945A (ko) | 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템 | |
CN112532568B (zh) | 一种交互方法、装置、设备及计算机可读存储介质 | |
US20210097023A1 (en) | Decentralized Data System | |
CN115664686A (zh) | 一种登录方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |