发明名称 |
一种核心业务系统访问权限控制方法和设备 |
摘要 |
本发明实施例公开了一种核心业务系统访问权限控制方法和设备。核心业务系统在与第三方应用程序建立基础通信连接的基础上,进一步检测第三方应用程序的接入信息对第三方应用程序进行接入权限的验证,对于通过接入权限验证的第三方应用程序,则向接入中心返回该第三方应用程序的业务范围,以供该接入中心能够根据该业务范围对第三方应用程序请求的具体操作进行权限判定,从而保证该核心业务系统接收到的第三方应用系统的操作请求所对应的操作都是在该核心业务系统允许范围内的,都是安全的。由此可见,本发明实施例所提供的方法从根本上避免了第三方应用程序对核心业务系统进行非法操作的可能,极大地提高了核心业务体统的安全性。 |
申请公布号 |
CN101794366A |
申请公布日期 |
2010.08.04 |
申请号 |
CN201010103900.0 |
申请日期 |
2010.01.26 |
申请人 |
恒生电子股份有限公司 |
发明人 |
李玲斌;周伟明;张国强;毛荣 |
分类号 |
G06F21/22(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/22(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明;王宝筠 |
主权项 |
一种核心业务系统访问权限控制方法,其特征在于,包括:接收核心业务系统发送的第三方应用程序的接入许可,所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的业务范围;将所述业务范围进行缓存;接收所述第三方应用程序的业务操作请求;判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围内;如果在,则将所述业务操作请求转发至所述核心业务系统;否则终止此次业务操作请求。 |
地址 |
310053 浙江省杭州市滨江区江南大道3588号恒生大厦11楼 |