[发明专利]一种核心业务系统访问权限控制方法和设备

说明书

技术领域

本发明涉及数据安全技术领域，尤其涉及一种核心业务系统访问权限控制 方法和设备。

背景技术

目前，许多业务处理过程中，需要由第三方应用程序接入到核心业务系统 进行操作才能完成。现有核心业务系统一般都是通过对第三方应用程序的访问 账号和访问密码的检验来控制第三方应用程序的接入权限。

发明人通过研究发现，现有的核心业务系统在访问控制方面存在很大的安 全隐患。目前接入到核心业务系统的第三方应用程序越来越多；特别是在第三 方接口越来越开放的今天，很难保证对于第三方应用程序对数据访问的合法性 了。如果访问账号或者访问密码被暴力破解，访问账号和访问密码构成的数据 安全控制就被突破，第三方应用就可以非法访问核心业务系统的数据，甚至对 核心业务系统的数据进行恶意篡改，对核心业务系统的安全造成极大的威胁。

发明内容

有鉴于此，本发明实施例的目的在于提供一种核心业务系统访问权限控制 方法和设备，提高核心业务系统对接入其的第三方应用程序访问的控制，进而 提高核心业务系统的安全性。

为实现上述目的，本发明实施例提供了如下技术方案：

一种核心业务系统访问权限控制方法，包括：

接收核心业务系统发送的第三方应用程序的接入许可，所述接入许可中携 带所述第三方应用程序被允许访问所述核心业务系统的业务范围，以用于根据 所述业务范围对所述第三方应用程序的业务操作请求进行操作权限判定；

将所述业务范围进行缓存；

接收所述第三方应用程序的业务操作请求；

判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业 务范围内；

如果在，则将所述业务操作请求转发至所述核心业务系统；否则终止此次 业务操作请求。

将所述业务范围进行缓存后，接收所述第三方应用程序的业务操作请求之 前还包括：

向所述第三方应用程序发送接入成功通知。

将所述业务范围进行缓存后，接收所述第三方应用程序的业务操作请求之 前还包括：

为所述第三方应用程序与本地的连接维护一个连接编号；

根据所述连接编号对缓存的所述第三方应用程序的业务范围进行索引。

判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业 务范围内包括：

确定所述业务操作请求所在连接的连接编号；

根据所述连接编号确定与所述连接编号对应的业务范围；

检查所述业务操作请求对应的第一操作是否存在于所述业务范围中。

一种核心业务系统访问权限控制方法，包括：

核心业务系统接收由接入中心转发的第三方应用程序发出的接入请求；

根据所述接入请求中携带的接入账号和接入密码判定所述第三方应用程 序是否有接入权限；

在所述第三方应用程序具有接入权限时，所述核心业务系统向所述接入中 心发送接入许可，并在所述接入许可中携带所述第三方应用程序被允许访问所 述核心业务系统的业务范围，以使所述接入中心根据所述业务范围对所述第三 方应用程序的业务操作请求进行操作权限判定。

所述核心业务系统接收经所述接入中心进行操作权限判定后许可的业务 操作请求，并接受所述第三方应用程序进行的、与所述业务操作请求对应的第 一操作。

所述方法还包括：所述核心业务系统向所述第三方应用程序返回所述第一 操作的操作结果。

核心业务系统根据所述接入请求中携带的接入账号和接入密码判定所述 第三方应用程序是否有接入权限包括：

核心业务系统根据所述接入请求中携带的接入账号检索本地是否预存了 对应的接入账号，如果没有则判定所述第三方应用程序没有接入权限；

否则，根据本地预存的接入账号检索独对应的接入密码，并将该接入密码 与所述接入请求中携带的接入密码进行匹配，如果匹配不成功，则判定所述第 三方应用程序没有接入权限；否则，则判定所述第三方应用程序具有接入权限。

一种对核心业务系统访问权限进行控制的接入中心，包括：