[发明专利]一种核心业务系统访问权限控制方法和设备有效
| 申请号: | 201010103900.0 | 申请日: | 2010-01-26 |
| 公开(公告)号: | CN101794366A | 公开(公告)日: | 2010-08-04 |
| 发明(设计)人: | 李玲斌;周伟明;张国强;毛荣 | 申请(专利权)人: | 恒生电子股份有限公司 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 逯长明;王宝筠 |
| 地址: | 310053 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种核心业务系统访问权限控制方法和设备。核心业务系统在与第三方应用程序建立基础通信连接的基础上,进一步检测第三方应用程序的接入信息对第三方应用程序进行接入权限的验证,对于通过接入权限验证的第三方应用程序,则向接入中心返回该第三方应用程序的业务范围,以供该接入中心能够根据该业务范围对第三方应用程序请求的具体操作进行权限判定,从而保证该核心业务系统接收到的第三方应用系统的操作请求所对应的操作都是在该核心业务系统允许范围内的,都是安全的。由此可见,本发明实施例所提供的方法从根本上避免了第三方应用程序对核心业务系统进行非法操作的可能,极大地提高了核心业务体统的安全性。 | ||
| 搜索关键词: | 一种 核心 业务 系统 访问 权限 控制 方法 设备 | ||
【主权项】:
一种核心业务系统访问权限控制方法,其特征在于,包括:接收核心业务系统发送的第三方应用程序的接入许可,所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的业务范围;将所述业务范围进行缓存;接收所述第三方应用程序的业务操作请求;判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围内;如果在,则将所述业务操作请求转发至所述核心业务系统;否则终止此次业务操作请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒生电子股份有限公司,未经恒生电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010103900.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种利用摄像头进行图像采集、识别的方法
- 下一篇:智能信号采集方法
