The present invention provides a method and device for setting application security access, wherein the method comprises: making the identity certificate, the identity certificate of the corresponding cryptographic algorithms including SM algorithm; will import the identity certificate to the application server certificate repository, and will install the identity card to the designated browser allows access to the book the application server; if the browser requesting access to the application server, it is judged that the browser's identity certificate is present in the certificate, if the request is allowed, if not, the request is rejected. So when the outside through the browser on the financial system corresponding to the application server access, can be accessed through the authentication of identity certificate, so as to ensure the safety of financial system access; in addition, the SM algorithm to a higher level, a higher degree of difficulty is the deciphering algorithm, so as to further ensure the safety of financial system access.
【技术实现步骤摘要】
一种应用安全访问的设置方法及装置
本专利技术涉及应用访问
,更具体地说,涉及一种应用安全访问的设置方法及装置。
技术介绍
随着越来越多的地区或者企业采用电子系统的方式实现对应财务的管理,对于这些财务系统的维护工作提出了更高的要求。现有技术中通常在外界访问财务系统时,通常是通过设置除了管理员之外的人员只允许访问不允许修改来预防对财务系统的数据破坏的,但是这种方式却并不能防止有不良目的的人员对于财务系统的访问。综上所述,如何提供一种能够有效保证财务系统的安全性访问的技术方案,是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种应用安全访问的设置方法及装置,以能够有效保证财务系统的安全性访问。为了实现上述目的,本专利技术提供如下技术方案:一种应用安全访问的设置方法,包括:制作身份证书,所述身份证书对应的密码算法包括SM算法;将所述身份证书导入到应用服务器的证书库中,并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中;如果有浏览器请求访问所述应用服务器,则判断该浏览器的身份证书是否存在于所述证书库中,若是,则允许此次请求,若否,则拒绝此次请求。优选的,判断请求访问所述应用服务器的浏览器的身份证书是否存在于所述证书库中之前,还包括:为所述应用服务器的JSSE添加密码套件,所述密码套件包括SM算法,并指示所述应用服务器选取该密码套件作为当前实现身份认证对应套件。优选的,制作身份证书,包括:基于JCA/JCE框架开发支持SM算法的算法提供者;基于所述算法提供者提供的SM算法生成密钥对,并基于所述密钥对中的公钥生成身份证书。优选的,基于 ...
【技术保护点】
一种应用安全访问的设置方法,其特征在于,包括:制作身份证书,所述身份证书对应的密码算法包括SM算法;将所述身份证书导入到应用服务器的证书库中,并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中;如果有浏览器请求访问所述应用服务器,则判断该浏览器的身份证书是否存在于所述证书库中,若是,则允许此次请求,若否,则拒绝此次请求。
【技术特征摘要】
1.一种应用安全访问的设置方法,其特征在于,包括:制作身份证书,所述身份证书对应的密码算法包括SM算法;将所述身份证书导入到应用服务器的证书库中,并将所述身份证书安装到允许访问所述应用服务器的指定浏览器中;如果有浏览器请求访问所述应用服务器,则判断该浏览器的身份证书是否存在于所述证书库中,若是,则允许此次请求,若否,则拒绝此次请求。2.根据权利要求1所述的方法,其特征在于,判断请求访问所述应用服务器的浏览器的身份证书是否存在于所述证书库中之前,还包括:为所述应用服务器的JSSE添加密码套件,所述密码套件包括SM算法,并指示所述应用服务器选取该密码套件作为当前实现身份认证对应套件。3.根据权利要求1所述的方法,其特征在于,制作身份证书,包括:基于JCA/JCE框架开发支持SM算法的算法提供者;基于所述算法提供者提供的SM算法生成密钥对,并基于所述密钥对中的公钥生成身份证书。4.根据权利要求3所述的方法,其特征在于,基于所述密钥对中的公钥生成身份证书,包括:将所述密钥对中的公钥发送至第三方认证机构;接收所述第三方认证机构回复的信息并基于该信息及对应公钥生成身份证书。5.根据权利要求1所述的方法,其特征在于,还包括:预先设置任一浏览器与所述应用服务器之间通过https方式实现访问。6.一种应用安全访问的设置装置,其特征在于,...
【专利技术属性】
技术研发人员:贾猛,赵欣,翟鲁超,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。