[发明专利]一种基于云代理的权限控制方法及装置

说明书

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种基于云代理的权限控制方法及装置。

背景技术

随着云应用服务的广泛使用，云应用服务的安全问题越来越重要，随着产生了云代理服务器，用于对终端和云应用服务之间的数据交互进行安全性验证。

目前大部分的云应用服务都是基于模块化的服务，用户可以根据需求来订制其所需的模块化服务。例如云应用Salesforce此类CRM服务都是可以订制的，其模块化的服务有：合同、客户、报表、文件等云应用功能模块。

在实现本发明实施例的过程中，发明人发现现有的方法中企业无法对某些云应用功能模块进行访问控制，即无法实现特定云应用功能模块仅对特定用户开放。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种基于云代理的权限控制方法及装置。

第一方面，本发明实施例提出一种基于云代理的权限控制方法，包括：

云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；

根据权限配置表确定所述用户名对应的访问权限；

若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求发送至所述云应用功能模块。

可选地，所述方法还包括：

若判断获知所述用户名为首次访问所述云应用功能模块，则将所述用户名和当前的会话标识SessionID建立关联关系，将所述关联关系存储在所述云代理服务器本地。

可选地，所述云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名，具体包括：

云代理服务器接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析；

若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块，则获取当前的所述SessionID，并根据所述关联关系确定所述SessionID对应的用户名。

可选地，所述方法还包括：

若所述访问权限中不包括对所述云应用功能模块的访问，则生成错误访问信息，并将所述错误访问信息发送至所述终端。

可选地，所述方法还包括：

记录所述用户名对所述云应用功能模块的访问，并生成所述用户名对所述云应用功能模块的访问的用户访问日志。

可选地，所述方法还包括：

接收所述云应用功能模块返回的第一访问数据，并将所述第一访问数据发送至所述终端。

第二方面，本发明实施例还提出一种基于云代理的权限控制装置，包括：

用户名获取模块，用于接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析得到需访问所述云应用功能模块的用户的用户名；

权限确定模块，用于根据权限配置表确定所述用户名对应的访问权限；

请求发送模块，用于若所述访问权限中包括对所述云应用功能模块的访问，则将所述访问请求发送至所述云应用功能模块。

可选地，所述装置还包括：

关联建立模块，用于若判断获知所述用户名为首次访问所述云应用功能模块，则将所述用户名和当前的会话标识SessionID建立关联关系，将所述关联关系存储在所述云代理服务器本地。

可选地，所述用户名获取模块具体包括：

请求解析单元，用于接收终端对云应用功能模块的访问请求，并对所述访问请求进行解析；

用户名确定单元，用于若判断获知解析后的访问请求对应的用户为非首次访问所述云应用功能模块，则获取当前的所述SessionID，并根据所述关联关系确定所述SessionID对应的用户名。

可选地，所述装置还包括：

访问拒绝模块，用于若所述访问权限中不包括对所述云应用功能模块的访问，则生成错误访问信息，并将所述错误访问信息发送至所述终端。

可选地，所述装置还包括：

日志生成模块，用于记录所述用户名对所述云应用功能模块的访问，并生成所述用户名对所述云应用功能模块的访问的用户访问日志。

可选地，所述装置还包括：

数据返回模块，用于接收所述云应用功能模块返回的第一访问数据，并将所述第一访问数据发送至所述终端。

第三方面，本发明实施例还提出一种电子设备，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：