[发明专利]一种支持业务安全标记的web服务中间件扩展方法在审
| 申请号: | 201910536187.X | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110413372A | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 于海波;刘杰;赵雨虹;刘坤颖 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/60 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持业务安全标记的web服务中间件扩展方法。本方法为:1)配置web服务中间件的业务安全标记,标记Web服务中间件的业务安全属性;Web服务中间件的业务安全标记包括安全等级和业务类别;2)web服务中间件收到用户的网络资源请求时,识别该用户的业务安全标记以及该用户所请求的网络资源的业务安全标记;3)对该用户的业务安全标记和所请求的网络资源的业务安全标记进行匹配检查,如果检查通过,则允许执行该网络资源请求并返回对应的网络资源;否则,拒绝执行该网络资源请求。4)为响应消息添加业务安全标记。本发明能够对用户访问行为高效进行细粒度控制和审计。 | ||
| 搜索关键词: | 业务安全 中间件 网络资源请求 网络资源 用户访问行为 匹配检查 响应消息 业务类别 细粒度 返回 审计 配置 检查 安全 | ||
【主权项】:
1.一种支持业务安全标记的web服务中间件扩展方法,其步骤包括:1)配置web服务中间件的业务安全标记,标记Web服务中间件的业务安全属性;Web服务中间件的业务安全标记包括安全等级和业务类别;2)web服务中间件收到用户的网络资源请求时,识别该用户的业务安全标记以及该用户所请求的网络资源的业务安全标记;用户的业务安全标记包括用户的安全级别和业务类别,网络资源的业务安全标记包括网络资源的安全级别和业务类别;3)对该用户的业务安全标记和所请求的网络资源的业务安全标记进行匹配检查,如果检查通过,则允许执行该网络资源请求并返回对应的网络资源;否则,拒绝执行该网络资源请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910536187.X/,转载请声明来源钻瓜专利网。
