[发明专利]一种Web应用权限管理方法、系统、设备及存储介质

说明书

本发明涉及Web权限管理技术领域，具体涉及一种Web应用权限管理方法、系统、设备及存储介质，包括接收用户端发起的创建权限通信信道的请求；获取用户端的认证信息，根据认证信息对用户端进行权限认证；认证通过后，建立与用户端对接的权限通信信道；接收用户端通过权限通信信道发送的权限修订请求，并将权限修订请求发送至授信设备端；接收授信设备端的授信结果，并根据授信结果对用户端进行相应权限授权。本发明可以在Web业务场景下实现业务权限的单独控制，提高了权限管理的安全性和高效性。

技术领域

本发明涉及Web权限管理技术领域，具体涉及一种Web应用权限管理方法、系统、设备及存储介质。

背景技术

Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统，是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。Web应用管理包括Web权限管理。

传统的Web权限管理在操作和控制上还存在着一些显著的问题：一、基于浏览器实现的传统权限系统管理无独立的权限信息交流通道，权限信息、业务信息、认证信息均使用相同的通道完成请求、响应；二、基于浏览器实现的传统权限系统管理都是将账户认证作为了唯一的前提，权限本身并没有任何安全保护，可以轻松获得；三、基于浏览器实现的传统权限系统管理都是基于点对点的认证请求响应模式，无可信任的授信端进行干预，同样导致了权限的不可信。四、基于浏览器实现的传统权限系统管理都是基于管理员的ACL权限配置模式，没办法做到在业务场景下进行权限的控制，加大了使用难度。

发明内容

针对现有技术存在的不足，本发明提供了一种Web应用权限管理方法、系统、设备及存储介质，其应用时，可以在Web业务场景下实现业务权限的单独控制，提高了权限管理的安全性和高效性。

第一方面，本发明提供一种Web应用权限管理方法，包括：

接收用户端发起的创建权限通信信道的请求；

获取用户端的认证信息，根据认证信息对用户端进行权限认证；

认证通过后，建立与用户端对接的权限通信信道；

接收用户端通过权限通信信道发送的权限修订请求，并将权限修订请求发送至授信设备端；

接收授信设备端的授信结果，并根据授信结果对用户端进行相应权限授权。

基于上述发明内容，通过构建专门的权限通信信道可以在不脱离用户端Web业务场景的同时实现业务权限控制，且使Web的权限管理作为一种独立服务，提高了权限管理的安全性和高效性，同时通过授信设备端的授信干预，有效提高了Web应用权限管理的可信度。

在一个可能的设计中，在接收用户端发起的创建权限通信信道的请求之前，所述方法还包括：

获取用户端的身份信息；

根据用户端的身份信息对用户端进行身份认证。

在一个可能的设计中，所述认证信息包括用户端信道tickets、用户端的SessionID及对应密钥，所述获取用户端的认证信息，根据认证信息对用户端进行权限认证，包括：获取用户端信道tickets、用户端的Session ID及对应密钥，利用用户端的Session ID及对应密钥来对用户端信道tickets进行认证。

在一个可能的设计中，所述建立与用户端对接的权限通信信道，包括：使用认证后的信道tickets作为信道标记，并根据标签传播算法构建用户端、信道tickets和SessionID的对应关系，形成权限通信信道。