This disclosure provides a user access authorization control method, including: S1, setting a list and a counter, list for recording the login information of users with access rights, counter for recording the number of users with access rights; S2, when a new login user is added, if the new login user is a legitimate user and the counter is less than a preset threshold, list for recording. Record the login information of the new login user and update the value of the counter. Otherwise, the new login user has no access rights; S3, when any login user has no operation in the preset time, exit the login user.
【技术实现步骤摘要】
用户访问授权的控制方法、设备、系统和介质
本公开涉及一种用户访问授权的控制方法、设备、系统和介质。
技术介绍
在威胁情报业务以及其他大数据业务批量请求场景中,限制多用户登录和访问特殊权限的场景比较多,对于不同角色权限用户需要返回不同业务数据,同时限制查询量及并发数据以控制云端业务数据的下发。现有的方法只根据用户是否具有访问权限进行判断,没有对登录用户的数量及访问时间进行限制,不利于提高用户登录的验证效率和登录效率。
技术实现思路
本公开鉴于上述问题,提供了一种用户访问授权的控制方法、设备、系统的介质。通过对新增登录用户进行合法性判断,对于合法的新增登录用户,若现有具有权限的登录用户不超过预设值,授予该新增登录用户访问权限,否则该新增登录用户无访问权限,当现有登录用户超过一预设时间无任何操作时,退出该登录用户,从而在确保用户登录安全性的同时,有效提高了用户登录的验证效率和登录效率。本公开的一个方面提供了一种用户访问授权的控制方法,包括:S1,设置一列表与一计数器,所述列表用于记录具有访问权限的用户的登录信息,所述计数器用于记录具有访问权限的用户的数量;S2,当新增一登录用户时,若新增登录用户为合法用户且所述计数器小于一预设阈值时,所述列表记录所述新增登录用户的登录信息,更新所述计数器的值,否则,所述新增登录用户无访问权限;S3,当任一所述登录用户在预设时间内无操作时,退出所述登录用户。可选地,所述步骤S2还包括:设置一预设规则,判断所述新增登录用户的登录信息是否在所述预设规则内,若在,所述新增登录用户为合法用户,否则,所述新增登录用户为非法用户。可选地,所述步骤 ...
【技术保护点】
1.一种用户访问授权的控制方法,其特征在于,方法包括:S1,设置一列表与一计数器,所述列表用于记录具有访问权限的用户的登录信息,所述计数器用于记录具有访问权限的用户的数量;S2,当新增一登录用户时,若新增登录用户为合法用户且所述计数器小于一预设阈值时,所述列表记录所述新增登录用户的登录信息,更新所述计数器的值,否则,所述新增登录用户无访问权限;S3,当任一所述登录用户在预设时间内无操作时,退出所述登录用户。
【技术特征摘要】
1.一种用户访问授权的控制方法,其特征在于,方法包括:S1,设置一列表与一计数器,所述列表用于记录具有访问权限的用户的登录信息,所述计数器用于记录具有访问权限的用户的数量;S2,当新增一登录用户时,若新增登录用户为合法用户且所述计数器小于一预设阈值时,所述列表记录所述新增登录用户的登录信息,更新所述计数器的值,否则,所述新增登录用户无访问权限;S3,当任一所述登录用户在预设时间内无操作时,退出所述登录用户。2.根据权利要求1所述的用户访问授权的控制方法,其特征在于,所述步骤S2还包括:设置一预设规则,判断所述新增登录用户的登录信息是否在所述预设规则内,若在,所述新增登录用户为合法用户,否则,所述新增登录用户为非法用户。3.根据权利要求1所述的用户访问授权的控制方法,其特征在于,所述步骤S3还包括:若所述登录用户具有访问权限,删除所述列表中所述登录用户的身份信息,更新所述计数器的值。4.根据权利要求1所述的用户访问授权的控制方法,其特征在于,所述方法还包括:当任一所述具有访问权限的用户退出登录时,删除所述列表中所述具有访问权限的用户的身份信息,更新所述计数器的值。5.根据权利要求1所述的用户访问授权的控制方法,其特征在于,所述登录信息包括所述用户的IP地址、登陆时间、登录身份。6.根据权利要求1所述的用户访问授权的...
【专利技术属性】
技术研发人员:白敏,罗炳聪,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。