公开(公告)号：CN115580433A

公开(公告)日：2023-01-06

申请号：CN202211084690.4

申请日：2022-09-06

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 吴阳 ,  徐峻峰 ,  邓勇 ,  张慧 ,  李媛 ,  武宁 ,  任路江 ,  李洋 ,  黎楚 ,  曾文艺 ,  钟逸 ,  刘佳 ,  江雪 ,  周峻颖 ,  邵晨龙 ,  邓晖 ,  周建军

IPC: H04L9/40 ,  G06F21/31 ,  G06F21/60

Abstract: 本发明提供了一种动态权限系统、装置及其权限管理方法，属于软件开发应用领域，其中，客户端哨兵模式是对用户页面路由的保护，通过对访问页面的拦截，校验认证信息和权限信息来防止恶意访问。动态路由用于将用户能访问的页面动态加载渲染并呈现给用户。动态组件渲染用于实时渲染呈现页面、关键信息和权限按钮。服务端哨兵模式是对客户端所有请求的统一安全拦截处理。权限过滤用于服务端处理请求的安全性校验，仅通过有权限的访问请求。重复请求过滤实现了对重复提交、持续恶意攻击的拦截。防恶意识别用于对权限过滤中未授权请求和持续恶意请求标记，并对这些异常行为进行限制的处理。本发明大大提升了软件系统的安全性和可靠性。