【技术实现步骤摘要】
本公开涉及信息安全
,特别涉及一种资源访问控制方法和装置。
技术介绍
随着计算机应用技术的发展,各种资源,例如,互联网络中存在的资源、计算机设备中存储的资源,用户通过请求进行的资源访问而获得所需要的资源。在此资源的访问中,基于安全性的因素,将通过配置资源的访问权限来实现资源的访问控制。被授予访问权限的用户方能够成功进行资源访问,如果请求进行资源访问的用户并未被授予访问权限,则其资源访问请求将被拒绝。现有资源访问的实现,仅仅局限于一组资源,而并无法在跨组实现统一的资源访问控制。例如,所指示的一组资源,可以是互联网络中某一服务所提供的资源,拥有访问权限的用户,并无法同时访问其它服务的资源。如果需要访问其它服务的资源,则需要重新获得授权。也就是说,现有的资源访问控制的实现,并无法跨组进行,用户同时对两组以上的资源所请求进行的访问,需要分别进行访问权限的控制。换而言之,并无法针对跨组资源实现用户的批量授权。
技术实现思路
为了解决相关技术中存在的无法针对跨组资源实现用户的批量授权,进而实现跨组资源的访问控制的技术问题,本公开提供了一种资源访问控制方法和装置。一种资源访问控制方法,所述方法包括:接收分组资源访问指令,所述分组资源访问指令指示用户请求访问的分组资源;从所述分组资源关联的标签信息得到授予所述用户的标签信息;根据授予所述用户的标签信息得到所述标签信息关联的访问权限;将所述访问权限与所述分组资源的资源权限进行匹配,根据所述匹配的结果允许或拒绝所述用户请求的分组资源访问。一种资源访问控制装置,所述装置包括:访问指令接收模块,用于接收分组资源访问指令,所述分 ...
【技术保护点】
一种资源访问控制方法,其特征在于,所述方法包括:接收分组资源访问指令,所述分组资源访问指令指示用户请求访问的分组资源;从所述分组资源关联的标签信息得到授予所述用户的标签信息;根据授予所述用户的标签信息得到所述标签信息关联的访问权限;将所述访问权限与所述分组资源的资源权限进行匹配,根据所述匹配的结果允许或拒绝所述用户请求的分组资源访问。
【技术特征摘要】
1.一种资源访问控制方法,其特征在于,所述方法包括:接收分组资源访问指令,所述分组资源访问指令指示用户请求访问的分组资源;从所述分组资源关联的标签信息得到授予所述用户的标签信息;根据授予所述用户的标签信息得到所述标签信息关联的访问权限;将所述访问权限与所述分组资源的资源权限进行匹配,根据所述匹配的结果允许或拒绝所述用户请求的分组资源访问。2.根据权利要求1所述的方法,其特征在于,所述分组资源访问指令为跨组资源访问指令,所述从所述分组资源关联的标签信息得到授予所述用户的标签信息,包括:从分组资源和标签信息之间的关联关系得到所述用户请求访问的分组资源关联且授予所述用户的标签信息,所述用户请求的分组资源归属于两个以上的分组。3.根据权利要求1所述的方法,其特征在于,所述根据授予所述用户的标签信息得到所述标签信息关联的访问权限,包括:从标签信息和访问权限之间的关联关系得到所述用户请求进行的分组资源访问中授予所述用户的标签信息所关联的访问权限。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收分组资源的授权指令,所述分组资源的授权指令指示请求授权的用户和分组资源;为所述分组资源新建标签信息,得到新建的所述标签信息和分组资源之间的关联关系;对新建的所述标签信息配置访问权限,并建立所述标签信息和访问权限之间的关联关系;将与所述访问权限建立关联关系的标签信息授予请求授权的用户。5.根据权利要求4所述的方法,其特征在于,所请求授权的分组资源归属于两个以上分组,所述为所述分组资源新建标签信息,得到新建的所述标签信息和分组资源之间的关联关系,包括:新建标签信息;将所述标签信息分别关联于归属于两个以分组的分组资源,建立所述标签信息与每一分组的分组资源二者之间的关联关系。6.根据权利要求5所述的方法,其特征在于,所述接收分组资源的授权指令之前,所述方法还包括:触发进行所述分组资源的权限配置,在所述分组资源的描述信息或者权限策略的条件元素中写入标签信息,所述标签信息关联于访问权限。7.根据权利要求6所述的方法,其特征在于,所述将所述访问权限与所述分组资源的资源权限进行匹配,根据所述匹配的结果允许或拒绝所述用户请求的分组资源访问,包括:从分组资源的描述信息或权限策略提取标签信息,根据标签信息得到关联的访问权限,所述访问权限即为所述分组资源的资源权限;匹配所述资源权限和授予所述用户的访问权限,判断二者之间是否匹配,如果为是,则允许所述用户请求的分组资源访问,如果为否,则拒绝所述用户请求的分组资源访问。8.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户的访问权限调整指令,所述访问权限调整指令指示新增或删减所述用户授权访问的分组资源;根据所述用户的访问权限调整指令,将授予所述用户的标签信息关联于新增的分组资源,或者从关联的分组资源解除删减的所述分组资源与授予所述用户的标签信息之间的关联关系。9.一种资源访问控制...
【专利技术属性】
技术研发人员:袁哲,肖影,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。