[发明专利]用户权限管理方法、系统、设备和计算机可读存储介质有效
| 申请号: | 201811117023.5 | 申请日: | 2018-09-25 |
| 公开(公告)号: | CN109286620B | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 罗厚付 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/56 |
| 代理公司: | 深圳市隆天联鼎知识产权代理有限公司 44232 | 代理人: | 刘抗美 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户权限 管理 方法 系统 设备 计算机 可读 存储 介质 | ||
本公开涉及信息安全技术领域,具体涉及一种用户权限管理方法、系统、设备和计算机可读存储介质。所述方法包括:对于一个或多个应用中的每个应用,通过反向代理平台拦截用户对该应用的用户请求;由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定;根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈。通过本公开的各实施例,能够对多个应用实现用户权限集中式管理,便于管理,减轻了安全风险,有利于数据安全治理及体系建设,有利于数据安全治理及体系建设。
技术领域
本发明涉及信息安全技术领域,特别是涉及一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。
背景技术
一般地,在一个系统或应用平台中可能会有多个应用接入,这多个应用可能分别有各自的权限管理系统,且管理方式多种多样。
本申请的发明人意识到,一个系统或应用平台中的多个应用的权限管理方式不一样会导致安全风险,因此,存在对各应用的用户权限进行集中管理的需要。
发明内容
为解决以上问题中的一个或多个,本发明实施例提供了一种用户权限管理方法、系统、装置、计算设备和计算机可读存储介质。
根据本申请的第一方面,提供一种用户权限管理方法,其包括:
对于一个或多个应用中的每个应用,通过反向代理平台拦截用户对该应用的用户请求;
由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定;
根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈。
根据一示例性实施例,所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括:
根据所述用户请求生成所述用户请求对应的权限编号;
查询所述权限编号是否是所述用户具有的权限编号;
在所述权限编号是所述用户具有的权限编号的情况下,判定所述用户具有满足所述用户请求的用户权限。
根据一示例性实施例,在查询所述权限编号是否是所述用户具有的权限编号之前,所述用户权限管理方法还包括:
从所述用户请求中获取Token信息;
根据所述Token信息得到所述用户的用户名。
根据一示例性实施例,所述根据用户权限的鉴定结果,通过反向代理平台对用户请求进行反馈,包括如下中的任一个:
在判定所述用户具有满足所述用户请求的用户权限的情况下,由所述反向代理平台通过反向代理将所述用户连接到该应用;
在判定所述用户不具有满足所述用户请求的用户权限的情况下,通过反向代理平台向用户返回没有权限的提示和/或将用户重定向到登录页面。
根据一示例性实施例,所述权限编号包括如下项中的一个或多个:所请求的应用的应用编号、所述用户请求涉及的菜单编号和角色编号。
根据一示例性实施例,在所述权限编号是所述用户具有的权限编号的情况下,判定所述用户具有满足所述用户请求的用户权限,包括:
在所述权限编号是所述用户具有的权限编号的情况下,根据所述用户的用户名以及实时时间进行双因素认证;以及
在通过了双因素认证的情况下,判定所述用户具有满足所述用户请求的用户权限。
根据一示例性实施例,在所述用户请求为登录请求的情况下,所述由鉴权中心根据所述用户请求对所述用户的用户权限进行鉴定包括:
对登录请求中的用户帐号和密码进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811117023.5/2.html,转载请声明来源钻瓜专利网。
