技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于云代理的權(quán)限控制方法及裝置。

背景技術(shù)

隨著云應(yīng)用服務(wù)的廣泛使用，云應(yīng)用服務(wù)的安全問題越來越重要，隨著產(chǎn)生了云代理服務(wù)器，用于對(duì)終端和云應(yīng)用服務(wù)之間的數(shù)據(jù)交互進(jìn)行安全性驗(yàn)證。

目前大部分的云應(yīng)用服務(wù)都是基于模塊化的服務(wù)，用戶可以根據(jù)需求來訂制其所需的模塊化服務(wù)。例如云應(yīng)用Salesforce此類CRM服務(wù)都是可以訂制的，其模塊化的服務(wù)有：合同、客戶、報(bào)表、文件等云應(yīng)用功能模塊。

在實(shí)現(xiàn)本發(fā)明實(shí)施例的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有的方法中企業(yè)無法對(duì)某些云應(yīng)用功能模塊進(jìn)行訪問控制，即無法實(shí)現(xiàn)特定云應(yīng)用功能模塊僅對(duì)特定用戶開放。

發(fā)明內(nèi)容

由于現(xiàn)有方法存在上述問題，本發(fā)明實(shí)施例提出一種基于云代理的權(quán)限控制方法及裝置。

第一方面，本發(fā)明實(shí)施例提出一種基于云代理的權(quán)限控制方法，包括：

云代理服務(wù)器接收終端對(duì)云應(yīng)用功能模塊的訪問請(qǐng)求，并對(duì)所述訪問請(qǐng)求進(jìn)行解析得到需訪問所述云應(yīng)用功能模塊的用戶的用戶名；

根據(jù)權(quán)限配置表確定所述用戶名對(duì)應(yīng)的訪問權(quán)限；

若所述訪問權(quán)限中包括對(duì)所述云應(yīng)用功能模塊的訪問，則將所述訪問請(qǐng)求發(fā)送至所述云應(yīng)用功能模塊。

可選地，所述方法還包括：

若判斷獲知所述用戶名為首次訪問所述云應(yīng)用功能模塊，則將所述用戶名和當(dāng)前的會(huì)話標(biāo)識(shí)SessionID建立關(guān)聯(lián)關(guān)系，將所述關(guān)聯(lián)關(guān)系存儲(chǔ)在所述云代理服務(wù)器本地。

可選地，所述云代理服務(wù)器接收終端對(duì)云應(yīng)用功能模塊的訪問請(qǐng)求，并對(duì)所述訪問請(qǐng)求進(jìn)行解析得到需訪問所述云應(yīng)用功能模塊的用戶的用戶名，具體包括：

云代理服務(wù)器接收終端對(duì)云應(yīng)用功能模塊的訪問請(qǐng)求，并對(duì)所述訪問請(qǐng)求進(jìn)行解析；

若判斷獲知解析后的訪問請(qǐng)求對(duì)應(yīng)的用戶為非首次訪問所述云應(yīng)用功能模塊，則獲取當(dāng)前的所述SessionID，并根據(jù)所述關(guān)聯(lián)關(guān)系確定所述SessionID對(duì)應(yīng)的用戶名。

可選地，所述方法還包括：

若所述訪問權(quán)限中不包括對(duì)所述云應(yīng)用功能模塊的訪問，則生成錯(cuò)誤訪問信息，并將所述錯(cuò)誤訪問信息發(fā)送至所述終端。

可選地，所述方法還包括：

記錄所述用戶名對(duì)所述云應(yīng)用功能模塊的訪問，并生成所述用戶名對(duì)所述云應(yīng)用功能模塊的訪問的用戶訪問日志。

可選地，所述方法還包括：

接收所述云應(yīng)用功能模塊返回的第一訪問數(shù)據(jù)，并將所述第一訪問數(shù)據(jù)發(fā)送至所述終端。

第二方面，本發(fā)明實(shí)施例還提出一種基于云代理的權(quán)限控制裝置，包括：

用戶名獲取模塊，用于接收終端對(duì)云應(yīng)用功能模塊的訪問請(qǐng)求，并對(duì)所述訪問請(qǐng)求進(jìn)行解析得到需訪問所述云應(yīng)用功能模塊的用戶的用戶名；

權(quán)限確定模塊，用于根據(jù)權(quán)限配置表確定所述用戶名對(duì)應(yīng)的訪問權(quán)限；

請(qǐng)求發(fā)送模塊，用于若所述訪問權(quán)限中包括對(duì)所述云應(yīng)用功能模塊的訪問，則將所述訪問請(qǐng)求發(fā)送至所述云應(yīng)用功能模塊。

可選地，所述裝置還包括：

關(guān)聯(lián)建立模塊，用于若判斷獲知所述用戶名為首次訪問所述云應(yīng)用功能模塊，則將所述用戶名和當(dāng)前的會(huì)話標(biāo)識(shí)SessionID建立關(guān)聯(lián)關(guān)系，將所述關(guān)聯(lián)關(guān)系存儲(chǔ)在所述云代理服務(wù)器本地。

可選地，所述用戶名獲取模塊具體包括：

請(qǐng)求解析單元，用于接收終端對(duì)云應(yīng)用功能模塊的訪問請(qǐng)求，并對(duì)所述訪問請(qǐng)求進(jìn)行解析；

用戶名確定單元，用于若判斷獲知解析后的訪問請(qǐng)求對(duì)應(yīng)的用戶為非首次訪問所述云應(yīng)用功能模塊，則獲取當(dāng)前的所述SessionID，并根據(jù)所述關(guān)聯(lián)關(guān)系確定所述SessionID對(duì)應(yīng)的用戶名。

可選地，所述裝置還包括：

訪問拒絕模塊，用于若所述訪問權(quán)限中不包括對(duì)所述云應(yīng)用功能模塊的訪問，則生成錯(cuò)誤訪問信息，并將所述錯(cuò)誤訪問信息發(fā)送至所述終端。

可選地，所述裝置還包括：

日志生成模塊，用于記錄所述用戶名對(duì)所述云應(yīng)用功能模塊的訪問，并生成所述用戶名對(duì)所述云應(yīng)用功能模塊的訪問的用戶訪問日志。

可選地，所述裝置還包括：

數(shù)據(jù)返回模塊，用于接收所述云應(yīng)用功能模塊返回的第一訪問數(shù)據(jù)，并將所述第一訪問數(shù)據(jù)發(fā)送至所述終端。

第三方面，本發(fā)明實(shí)施例還提出一種電子設(shè)備，包括：

至少一個(gè)處理器；以及

與所述處理器通信連接的至少一個(gè)存儲(chǔ)器，其中：