[发明专利]一种基于前端模块的安全管控方法和安全管控系统

说明书

本发明公开了一种基于前端模块的安全管控方法和安全管控系统,安全管控方法包括：对操作行为进行监测，获得监测数据；为监测数据匹配相应的安全策略，并分配操作凭证，安全策略包括打开前端模块或操作前端模块权限的验证方法；根据安全策略，验证打开前端模块或操作前端模块的权限；通过验证后，授权打开前端模块或操作前端模块，并将验证结果发送给前端模块；接收到前端模块提交的调用请求、操作凭证和验证结果后，对操作凭证和验证结果进行校验；通过校验后，执行调用请求。对操作行为进行监测，利于分析安全等级，并匹配相应的安全策略，从而对前端模块的权限进行安全管控，提高安全性，防止前端模块被修改、替换或盗用。

技术领域

本发明涉及安全技术领域，具体涉及一种基于前端模块的安全管控方法和安全管控系统。

背景技术

模块化程序设计是指在进行程序设计时将一个大程序按照功能划分为若干小程序模块，每个小程序模块完成一个确定的功能，并在这些模块之间建立必要的联系，通过模块的互相协作完成整个功能的程序设计方法。各模块相对独立、功能单一、结构清晰、接口简单。模块化的程序在设计和维护上更加简单化，因此已被普遍采用。

例如，管理性质WEB系统功能设计采用按模块化的设计，一个模块做一个功能或多个功能，各个模块相互独立，并承载在前台WEB框架中，通过一个模块代码可打开模块；技术实现采用“静态资源+动态数据”的实现方式，静态资源负责前端的效果展示，动态数据负责计算和与后台服务端进行数据交互和，并给前端模块提供数据支持。前端模块为与操作者相交互的模块。

不同的前端模块，其功能不一样，要求的操作权限也不一样，比如普通模块所有工号均可操作；而与用户相关的前端模块，必须得到用户的授权才可操作；普通前端模块也不是无限制的访问，存在数据被批量爬取的风险；而现有技术中缺少对模块的授权验证，使模块易被入侵。

发明内容

针对现有技术中存在的上述技术问题，本发明提供一种基于前端模块的安全管控方法和安全管控系统，基于前端模块进行安全验证，并将操作行为与安全策略相关联，提高前端模块及其操作系统的安全性。

本发明公开了一种基于前端模块的安全管控方法，所述安全管控方法包括：对前端模块的操作行为进行监测，获得监测数据；为所述监测数据匹配相应的安全策略，并分配操作凭证，所述安全策略包括打开前端模块或操作前端模块权限的验证方法；根据所述安全策略，验证打开前端模块或操作前端模块的权限；通过验证后，授权打开前端模块或操作前端模块，并将验证结果发送给所述前端模块；接收到前端模块提交的调用请求、操作凭证和验证结果后，对所述操作凭证和验证结果进行校验；通过校验后，执行所述调用请求。

优选的，权限的验证方法包括以下任一方法或它们的组合：

操作者身份验证、验证码验证、滑动拼图验证、二次授权验证和用户授权验证。

优选的，为所述监测数据匹配相应的安全策略的方法包括：

梳理监测数据的评价指标；

为所述评价指标设定等级及其等级域值；

为所述评价指标的等级预设安全策略；

为所述监测数据匹配等级和相应的安全策略。

优选的，所述评价指标包括以下任一指标或它们的组合：前端模块的服务调用次数、前端模块的服务调用轨迹和操作中接触的用户数；

为多个评价指标匹配相应的安全策略；

执行级别最高的安全策略。

优选的，所述安全管控方法还包括异常管控的方法：

判断所述监测数据是否存在异常数据；

若存在，禁用前端模块，并强制退出前端模块或操作系统。