技術領域

本發明屬于計算機技術領域，尤其涉及一種Web服務安全訪問控制方法、裝置及系統。

背景技術

Web服務(Web服務)的主要目標是跨平臺的可互操作性。為了達到這一目標，Web服務主要是基于XML(可擴展標記語言)、XSD(XML?Schema)等獨立于平臺、獨立于軟件供應商的標準，因此，Web服務具有應用程序集成，以及軟件和數據重用等優點。

目前，用戶進行Web服務的訪問時，訪問控制策略是將身份信息作為Web服務的接口參數，直接傳輸給Web服務，由Web服務自身進行驗證，使得用戶身份信息直接暴露，降低了系統的安全性，增加了Web服務系統的復雜性和維護成本。

發明內容

本發明實施例的目的在于提供一種Web服務安全訪問控制方法、裝置及系統，旨在解決由于訪問Web服務(Web?Service)時，訪問控制策略是將身份信息作為Web服務的接口參數，直接傳輸給Web服務，使得用戶身份信息直接暴露，導致系統安全性降低，系統維護困難的問題。

本發明實施例是這樣實現的，一種Web服務安全訪問控制方法，所述方法包括下述步驟：

提取外部系統發送的Web服務訪問請求信息中的會話標識；

當從存儲的會話標識和外部系統訪問上下文信息之間的關聯關系中檢索到所述會話標識時，獲取所述會話標識關聯的外部系統訪問上下文信息；

將所述外部系統訪問上下文信息發送給處理所述Web服務訪問請求信息的ERP系統，以使所述ERP系統根據所述外部系統訪問上下文信息對Web服務訪問請求進行處理，并輸出Web服務結果。

本發明實施例的另一目的在于提供一種Web服務安全訪問控制裝置，所述裝置包括：

會話標識提取單元，用于提取外部系統發送的Web服務訪問請求信息中的會話標識；

上下文信息獲取單元，用于當從存儲的會話標識和外部系統訪問上下文信息之間的關聯關系中檢索到所述會話標識提取單元提取的會話標識時，獲取所述會話標識關聯的外部系統訪問上下文信息；以及

上下文信息發送單元，用于將所述上下文信息獲取單元獲取的外部系統訪問上下文信息發送給處理所述Web服務訪問請求信息的ERP系統，以使所述ERP系統根據所述外部系統訪問上下文信息對Web服務訪問請求進行處理，并輸出Web服務結果。

本發明實施例的另一目的在于提供一種包括Web服務安全訪問控制裝置的ERP系統，所述Web服務安全訪問控制裝置包括：

會話標識提取單元，用于提取外部系統發送的Web服務訪問請求信息中的會話標識；

上下文信息獲取單元，用于當從存儲的會話標識和外部系統訪問上下文信息之間的關聯關系中檢索到所述會話標識提取單元提取的會話標識時，獲取所述會話標識關聯的外部系統訪問上下文信息；以及

上下文信息發送單元，用于將所述上下文信息獲取單元獲取的外部系統訪問上下文信息發送給處理所述Web服務訪問請求信息的ERP系統，以使所述ERP系統根據所述外部系統訪問上下文信息對Web服務訪問請求進行處理，并輸出Web服務結果。

本發明實施例通過在接收到Web服務訪問請求信息時，提取Web服務訪問請求信息中的會話標識，當檢索到會話標識時，獲取會話標識關聯的外部系統訪問上下文信息，將該上下文信息發送給處理Web服務訪問請求信息的ERP系統，克服了訪問Web服務時，將身份信息作為Web服務的接口參數，直接傳輸給Web服務，使得外部系統身份信息直接暴露，導致系統安全性降低，系統維護困難的問題，提高了提供Web服務的ERP系統的安全性，同時，降低了Web服務的復雜性和系統維護成本。

附圖說明

圖1是本發明第一實施例提供的Web服務安全訪問控制方法的實現流程圖；

圖2是本發明第二實施例提供的Web服務安全訪問控制方法的實現流程圖；

圖3是本發明第四實施例提供的Web服務安全訪問控制裝置的結構圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。