发明名称 |
为接口访问控制提供分层的安全防护的方法和设备 |
摘要 |
本发明公开了为接口访问控制提供分层的安全防护的示例方法和装置。公开的示例方法包括:在第一服务器上从客户应用接收连接消息以访问至少一个服务器端点;响应于接收该连接消息,如果会话被授权开启,则开启客户应用和至少一个服务器端点之间的会话;从客户应用接收请求以开启对至少一种资源提供读访问、写访问、或订阅访问中的至少一种访问的端点;在确定客户应用被授权通过端点访问至少一种资源之后,开启开放的会话内的端点;从客户应用接收请求以向端点分配所选择的至少一种授权的资源;向端点分配至少一种所选择的资源,并准许客户应用通过端点访问至少一种资源。 |
申请公布号 |
CN106161438A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201610495450.1 |
申请日期 |
2010.04.14 |
申请人 |
费舍-柔斯芒特系统股份有限公司 |
发明人 |
李·艾伦·奈策尔;丹·霍尔沃·乌辛;罗伯特·肯特·胡巴 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
严芬;宋志强 |
主权项 |
一种方法,用于为接口访问控制提供分层的安全防护,所述方法包括:从客户应用接收对来自所述客户应用的至少一种资源的第一类型访问的第一请求;从所述客户应用接收对来自所述客户应用的所述至少一种资源的第二类型访问的第二请求;在验证所述客户应用有权使用所述第一类型访问来访问所述至少一种资源之后,在会话内开启专用于所述第一类型访问的第一端点;在验证所述客户应用有权使用所述第二类型访问来访问所述至少一种资源之后,在所述会话内开启专用于所述第二类型访问的第二端点;以及准许所述客户应用通过所述第一端点和所述第二端点对所述至少一种资源的访问,所述第一端点和所述第二端点同时被访问。 |
地址 |
美国德克萨斯州 |