This application discloses a control method and device for access rights of equipment, which includes acquiring user information, device information and account information in the database, matching the user information, device information and account information with the authority information respectively, in which the authority information includes rule information in multiple application scenarios, and meeting each application scenario. The user information, device information and account information required by the rule information below are combined to obtain triple information, and the corresponding access rule information is added to the triple information obtained, in which the access rule information is used to restrict the scope of device access rights. The access control method and device of the device can solve the problem that the maintenance workload of the authority administrator is very heavy due to the manual allocation of the existing access control management scheme.
【技术实现步骤摘要】
设备访问权限的控制方法、装置及堡垒机
本专利技术涉及通信安全
,更具体的说,涉及一种设备访问权限的控制方法、装置及堡垒机。
技术介绍
随着网络的发展,通信安全越来越受到重视。在一些特殊网络环境下(如企业内网),为了保护客户的设备资产或者应用资产不被未授权的用户使用,需要对设备访问权限进行控制管理,允许特定用户在特定的权限许可范围内使用特定账号访问特定设备。现有的权限控制管理方案一般是利用堡垒机给用户分配某个设备使用某个帐号的权限,具体采用一对一的分配方式,如:给甲用户分一号设备用A帐号访问的权限,甲用户就可以利用A账号去访问一号设备。因此,权限的最大规模应为用户数*设备数*帐号数。然而,当用户和设备的数量规模达到一定的程度时,权限的最大规模也会相应的变得非常多,导致维护工作量变得非常大。例如,在需要新增权限时,必须对大量的权限记录进行比对,以判断该新增权限是否已经存在。
技术实现思路
有鉴于此,本专利技术的目的在于提供了一种设备访问权限的控制方法、装置及堡垒机,以解决现有权限控制管理方案因采用一对一的分配的操作方式,从而导致维护工作量非常大的问题。为达此目的,本专利技术采用以下技术方案:一种设备访问权限的控制方法,包括:获取数据库中的用户信息、设备信息和账号信息;将所述用户信息、设备信息和账号信息分别与权限信息进行匹配;其中,所述权限信息包括多个应用场景下的规则信息;将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合,得到三元组信息。可选地,所述每个应用场景下的规则信息均包括:用户特征信息、设备特征信息和账号特征信息;其中,所述将所 ...
【技术保护点】
1.一种设备访问权限的控制方法,其特征在于,包括:获取数据库中的用户信息、设备信息和账号信息;将所述用户信息、设备信息和账号信息分别与权限信息进行匹配;其中,所述权限信息包括多个应用场景下的规则信息;将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合,得到三元组信息。
【技术特征摘要】
1.一种设备访问权限的控制方法,其特征在于,包括:获取数据库中的用户信息、设备信息和账号信息;将所述用户信息、设备信息和账号信息分别与权限信息进行匹配;其中,所述权限信息包括多个应用场景下的规则信息;将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合,得到三元组信息。2.根据权利要求1所述的设备访问权限的控制方法,其特征在于,所述每个应用场景下的规则信息均包括:用户特征信息、设备特征信息和账号特征信息;其中,所述将所述用户信息、设备信息和账号信息分别与权限信息进行匹配,包括:分别匹配所述用户信息与所述每个应用场景下的用户特征信息、所述设备信息与所述每个应用场景下的设备特征信息、以及所述账号信息与所述每个应用场景下的账号特征信息;其中,满足所述每个应用场景下的规则信息要求为:所述用户信息、所述设备信息以及所述账号信息,均与同一个应用场景下的用户特征信息、设备特征信息和账号特征信息完全匹配成功。3.根据权利要求2所述的设备访问权限的控制方法,其特征在于,所述用户特征信息包括:包括至少一个用户属性的判决条件的集合;所述设备特征信息包括:包括至少一个设备属性的判决条件的集合;所述账号特征信息包括:包括至少一个账号属性的判决条件的集合。4.根据权利要求1所述的设备访问权限的控制方法,其特征在于,还包括:在得到的所述三元组信息中添加对应的访问规则信息,其中,所述访问规则信息用于限制设备访问权限的范围。5.一种设备访问权限的控制装置,其特征在于,包括:获取单元,用于获取数据库中的用户信息、设备信息和账号信息;匹配单元,用于将所述用户信息、设备信息和账号信息分别与权限信息进行匹配;其中,所述权限信息包括多个应用场景下的规则信息;组合单元,用于将满足所述每个应用场景下的规则信息要求的用户信息、设备信息和账号信息组合,得到三元组信息。6.根据权利要求5所述的设备访问权限的控制装置,其特征在于,所述每个应用场景下的规则信息均包括:用户特征信息、设备特征信息和账号特...
【专利技术属性】
技术研发人员:王振宇,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。