设备访问权限的控制方法、装置及堡垒机制造方法及图纸

本申请公开了一种设备访问权限的控制方法及装置，控制方法包括：获取数据库中的用户信息、设备信息和账号信息；将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息；在得到的所述三元组信息中添加对应的访问规则信息，其中，所述访问规则信息用于限制设备访问权限的范围。该设备访问权限的控制方法及装置，可以解决现有权限控制管理方案因采用人工分配的操作方式，从而导致权限管理员维护工作量非常大的问题。

Control Method, Device and Barrier Machine of Access Right of Equipment

This application discloses a control method and device for access rights of equipment, which includes acquiring user information, device information and account information in the database, matching the user information, device information and account information with the authority information respectively, in which the authority information includes rule information in multiple application scenarios, and meeting each application scenario. The user information, device information and account information required by the rule information below are combined to obtain triple information, and the corresponding access rule information is added to the triple information obtained, in which the access rule information is used to restrict the scope of device access rights. The access control method and device of the device can solve the problem that the maintenance workload of the authority administrator is very heavy due to the manual allocation of the existing access control management scheme.

【技术实现步骤摘要】
设备访问权限的控制方法、装置及堡垒机
本专利技术涉及通信安全
，更具体的说，涉及一种设备访问权限的控制方法、装置及堡垒机。
技术介绍
随着网络的发展，通信安全越来越受到重视。在一些特殊网络环境下(如企业内网)，为了保护客户的设备资产或者应用资产不被未授权的用户使用，需要对设备访问权限进行控制管理，允许特定用户在特定的权限许可范围内使用特定账号访问特定设备。现有的权限控制管理方案一般是利用堡垒机给用户分配某个设备使用某个帐号的权限，具体采用一对一的分配方式，如：给甲用户分一号设备用A帐号访问的权限，甲用户就可以利用A账号去访问一号设备。因此，权限的最大规模应为用户数*设备数*帐号数。然而，当用户和设备的数量规模达到一定的程度时，权限的最大规模也会相应的变得非常多，导致维护工作量变得非常大。例如，在需要新增权限时，必须对大量的权限记录进行比对，以判断该新增权限是否已经存在。
技术实现思路
有鉴于此，本专利技术的目的在于提供了一种设备访问权限的控制方法、装置及堡垒机，以解决现有权限控制管理方案因采用一对一的分配的操作方式，从而导致维护工作量非常大的问题。为达此目的，本专利技术采用以下技术方案：一种设备访问权限的控制方法，包括：获取数据库中的用户信息、设备信息和账号信息；将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。可选地，所述每个应用场景下的规则信息均包括：用户特征信息、设备特征信息和账号特征信息；其中，所述将所述用户信息、设备信息和账号信息分别与权限信息进行匹配，包括：分别匹配所述用户信息与所述每个应用场景下的用户特征信息、所述设备信息与所述每个应用场景下的设备特征信息、以及所述账号信息与所述每个应用场景下的账号特征信息；其中，满足所述每个应用场景下的规则信息要求为：所述用户信息、所述设备信息以及所述账号信息，均与同一个应用场景下的用户特征信息、设备特征信息和账号特征信息完全匹配成功。可选地，所述用户特征信息包括：包括至少一个用户属性的判决条件的集合；所述设备特征信息包括：包括至少一个设备属性的判决条件的集合；所述账号特征信息包括：包括至少一个账号属性的判决条件的集合。可选地，还包括：在得到的所述三元组信息中添加对应的访问规则信息，其中，所述访问规则信息用于限制设备访问权限的范围。一种设备访问权限的控制装置，包括：获取单元，用于获取数据库中的用户信息、设备信息和账号信息；匹配单元，用于将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；组合单元，用于将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。可选地，所述每个应用场景下的规则信息均包括：用户特征信息、设备特征信息和账号特征信息；其中，所述匹配单元，包括：匹配子单元，用于分别匹配所述用户信息与所述每个应用场景下的用户特征信息、所述设备信息与所述每个应用场景下的设备特征信息、以及所述账号信息与所述每个应用场景下的账号特征信息；其中，满足所述每个应用场景下的规则信息要求为：所述用户信息、所述设备信息以及所述账号信息，均与同一个应用场景下的用户特征信息、设备特征信息和账号特征信息完全匹配成功。可选地，所述用户特征信息包括：包括至少一个用户属性的判决条件的集合；所述设备特征信息包括：包括至少一个设备属性的判决条件的集合；所述账号特征信息包括：包括至少一个账号属性的判决条件的集合。可选地，还包括：添加单元，用于在得到的所述三元组信息中添加对应的访问规则信息，其中，所述访问规则信息用于限制设备访问权限的范围。一种堡垒机，包括：存储器和处理器；所述存储器用于存储计算机程序代码；所述处理器用于执行所述存储器存储的代码，用于获取数据库中的用户信息、设备信息和账号信息；将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。可选地，所述每个应用场景下的规则信息均包括：用户特征信息、设备特征信息和账号特征信息；其中，所述处理器执行将所述用户信息、设备信息和账号信息分别与权限信息进行匹配时，用于：分别匹配所述用户信息与所述每个应用场景下的用户特征信息、所述设备信息与所述每个应用场景下的设备特征信息、以及所述账号信息与所述每个应用场景下的账号特征信息；其中，满足所述每个应用场景下的规则信息要求为：所述用户信息、所述设备信息以及所述账号信息，均与同一个应用场景下的用户特征信息、设备特征信息和账号特征信息完全匹配成功。与现有技术相比，本专利技术具有以下有效效果：本专利技术提供了一种设备访问权限的控制方法中，所述权限信息中包括多个应用场景下的规则信息，因此，将数据库中的用户信息、设备信息和账号信息和权限信息进行匹配，是将数据库中的用户信息、设备信息和账号信息以不同应用场景的方式进行分配权限，得到的是每个应用场景下的权限，缩小了权限的最大规模，解决了现有权限控制管理方案因采用一对一的分配的操作方式，从而导致维护工作量非常大的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种设备访问权限的控制方法流程图。图2为本专利技术实施例二提供的一种设备访问权限的控制方法流程图。图3为本专利技术实施例三提供的一种设备访问权限的控制装置的结构示意图。图4为本专利技术实施例四提供的一种堡垒机的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本实施例提供了一种设备访问权限的控制方法、装置及堡垒机，以解决现有权限控制管理方案因采用一对一的分配的操作方式，从而导致维护工作量非常大的问题。请参阅图1所示，本实施例公开的设备访问权限的控制方法，包括步骤：S101、获取数据库中的用户信息、设备信息和账号信息。其中，堡垒机的数据库中存储有大数据量的用户信息、设备信息和账号用户，需要对用户信息、设备信息和账号信息进行访问权限的设定。因此，分别读取数据库中存储的每一个用户信息、设备信息和账号信息。S102、将所述用户信息、设备信息和账号信息分别与权限信息进行匹配。其中，所述权限信息包括多个应用场景下的规则信息。每一种应用场景下的规则信息，用于说明该应用场景下的设备访问权限，将用户信息、设备信息和账号信息与权限信息中的每一种应用场景下的规则信息，可以判断用户信息、设备信息和账号信息是否符合每一种应用场景下的设备访问权限。还需要说明的是，在执行本实施例公开的设备访问权限的控制方法之前，还需要本文档来自技高网...

【技术保护点】
1.一种设备访问权限的控制方法，其特征在于，包括：获取数据库中的用户信息、设备信息和账号信息；将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。

【技术特征摘要】
1.一种设备访问权限的控制方法，其特征在于，包括：获取数据库中的用户信息、设备信息和账号信息；将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。2.根据权利要求1所述的设备访问权限的控制方法，其特征在于，所述每个应用场景下的规则信息均包括：用户特征信息、设备特征信息和账号特征信息；其中，所述将所述用户信息、设备信息和账号信息分别与权限信息进行匹配，包括：分别匹配所述用户信息与所述每个应用场景下的用户特征信息、所述设备信息与所述每个应用场景下的设备特征信息、以及所述账号信息与所述每个应用场景下的账号特征信息；其中，满足所述每个应用场景下的规则信息要求为：所述用户信息、所述设备信息以及所述账号信息，均与同一个应用场景下的用户特征信息、设备特征信息和账号特征信息完全匹配成功。3.根据权利要求2所述的设备访问权限的控制方法，其特征在于，所述用户特征信息包括：包括至少一个用户属性的判决条件的集合；所述设备特征信息包括：包括至少一个设备属性的判决条件的集合；所述账号特征信息包括：包括至少一个账号属性的判决条件的集合。4.根据权利要求1所述的设备访问权限的控制方法，其特征在于，还包括：在得到的所述三元组信息中添加对应的访问规则信息，其中，所述访问规则信息用于限制设备访问权限的范围。5.一种设备访问权限的控制装置，其特征在于，包括：获取单元，用于获取数据库中的用户信息、设备信息和账号信息；匹配单元，用于将所述用户信息、设备信息和账号信息分别与权限信息进行匹配；其中，所述权限信息包括多个应用场景下的规则信息；组合单元，用于将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合，得到三元组信息。6.根据权利要求5所述的设备访问权限的控制装置，其特征在于，所述每个应用场景下的规则信息均包括：用户特征信息、设备特征信息和账号特...

【专利技术属性】
技术研发人员：王振宇，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：浙江,33