用户访问授权的控制方法、设备、系统和介质技术方案

本公开提供了一种用户访问授权的控制方法，包括：S1，设置一列表与一计数器，列表用于记录具有访问权限的用户的登录信息，计数器用于记录具有访问权限的用户的数量；S2，当新增一登录用户时，若新增登录用户为合法用户且计数器小于一预设阈值时，列表记录新增登录用户的登录信息，更新计数器的值，否则，新增登录用户无访问权限；S3，当任一登录用户在预设时间内无操作时，退出登录用户。

Control methods, devices, systems and media for user access authorization

This disclosure provides a user access authorization control method, including: S1, setting a list and a counter, list for recording the login information of users with access rights, counter for recording the number of users with access rights; S2, when a new login user is added, if the new login user is a legitimate user and the counter is less than a preset threshold, list for recording. Record the login information of the new login user and update the value of the counter. Otherwise, the new login user has no access rights; S3, when any login user has no operation in the preset time, exit the login user.

【技术实现步骤摘要】
用户访问授权的控制方法、设备、系统和介质
本公开涉及一种用户访问授权的控制方法、设备、系统和介质。
技术介绍
在威胁情报业务以及其他大数据业务批量请求场景中，限制多用户登录和访问特殊权限的场景比较多，对于不同角色权限用户需要返回不同业务数据，同时限制查询量及并发数据以控制云端业务数据的下发。现有的方法只根据用户是否具有访问权限进行判断，没有对登录用户的数量及访问时间进行限制，不利于提高用户登录的验证效率和登录效率。
技术实现思路
本公开鉴于上述问题，提供了一种用户访问授权的控制方法、设备、系统的介质。通过对新增登录用户进行合法性判断，对于合法的新增登录用户，若现有具有权限的登录用户不超过预设值，授予该新增登录用户访问权限，否则该新增登录用户无访问权限，当现有登录用户超过一预设时间无任何操作时，退出该登录用户，从而在确保用户登录安全性的同时，有效提高了用户登录的验证效率和登录效率。本公开的一个方面提供了一种用户访问授权的控制方法，包括：S1，设置一列表与一计数器，所述列表用于记录具有访问权限的用户的登录信息，所述计数器用于记录具有访问权限的用户的数量；S2，当新增一登录用户时，若新增登录用户为合法用户且所述计数器小于一预设阈值时，所述列表记录所述新增登录用户的登录信息，更新所述计数器的值，否则，所述新增登录用户无访问权限；S3，当任一所述登录用户在预设时间内无操作时，退出所述登录用户。可选地，所述步骤S2还包括：设置一预设规则，判断所述新增登录用户的登录信息是否在所述预设规则内，若在，所述新增登录用户为合法用户，否则，所述新增登录用户为非法用户。可选地，所述步骤S3还包括：若所述登录用户具有访问权限，删除所述列表中所述登录用户的身份信息，更新所述计数器的值。可选地，所述方法还包括：当任一所述具有访问权限的用户退出登录时，删除所述列表中所述具有访问权限的用户的身份信息，更新所述计数器的值。可选地，所述登录信息包括所述用户的IP地址、登陆时间、登录身份。可选地，所述方法还包括：设置一存储单元，所述存储单元中存储有每一所述登录身份访问次数最多的一种及以上的数据。可选地，所述方法还包括：当新增N个合法的登录用户时，若N不大于所述预设阈值与所述计数器之间的差值，所述N个合法的登录用户具有访问权限，否则，所述N个合法的登录用户无访问权限。本公开另一方面还提供了一种用户访问授权的控制电子设备，包括：处理器；存储器，其存储有计算机可执行程序，所述程序在被所述处理器执行时，使得所述处理器执行上述用户访问授权的控制方法。本公开另一方面还提供了一种用户访问授权的控制的系统，所述用户访问授权的控制的系统包括：设置模块，用于设置一列表与一计数器，所述列表用于记录具有访问权限的用户的登录信息，所述计数器用于记录具有访问权限的用户的数量；授权模块，用于当新增一登录用户时，若新增登录用户为合法用户且所述计数器小于一预设阈值时，所述列表记录所述新增登录用户的登录信息，更新所述计数器的值，否则，所述新增登录用户无访问权限；超时处理模块，用于当任一所述登录用户在预设时间内无操作时，退出所述登录用户。本公开另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述用户访问授权的控制方法。附图说明为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了根据本公开实施例提供的用户访问授权的控制方法的流程图。图2示意性示出了根据本公开实施例提供的用户访问授权的控制方法的具体流程图。图3示意性示出了根据本公开的电子设备的框图。图4示意性示出了本公开实施例的用户访问授权的控制系统的框图。具体实施方式根据结合附图对本公开示例性实施例的以下详细描述，本公开的其它方面、优势和突出特征对于本领域技术人员将变得显而易见。在本公开中，术语“包括”和“含有”及其派生词意为包括而非限制；术语“或”是包含性的，意为和/或。在本说明书中，下述用于描述本公开原理的各种实施例只是说明，不应该以任何方式解释为限制公开的范围。参照附图的下述描述用于帮助全面理解由权利要求及其等同物限定的本公开的示例性实施例。下述描述包括多种具体细节来帮助理解，但这些细节应认为仅仅是示例性的。因此，本领域普通技术人员应认识到，在不背离本公开的范围和精神的情况下，可以对本文中描述的实施例进行多种改变和修改。此外，为了清楚和简洁起见，省略了公知功能和结构的描述。此外，贯穿附图，相同参考数字用于相似功能和操作。图1示意性示出了根据本公开实施例提供的用户访问授权的控制方法的流程图。图2示意性示出了根据本公开实施例提供的用户访问授权的控制方法的具体流程图。结合图2，对图1所述方法进行详细说明，如图1所示，该方法包括如下操作：S1，设置一列表与一计数器，该列表用于记录具有访问权限的用户的登录信息，该计数器用于记录具有访问权限的用户的数量。登录信息包括用户的IP地址、登陆时间和登录身份，其中，IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”，例如100.4.5.6，登录时间为用户登录系统时的准确时间，例如2018年10月10日8时30分50秒，登录身份为用户在该系统中的身份，如管理员、普通用户等。访问权限是指某一系统中的登录用户具有访问该系统相关业务模块并获取相关业务数据的能力。列表用于记录具有访问权限的用户的IP地址、登陆时间和登录身份，计数器用于记录具有访问权限的用户的数量。此外，系统中还设置有一存储单元，该存储单元中存储有每一登录身份访问次数最多的一种及以上的数据。例如，该某一系统中包含管理员和普通用户两种登录身份，管理员查询次数最多的业务为A、B和C三个模块，普通用户查询次数最多的业务为C和D两个模块，则该存储单元会对A、B、C、D四个模块的业务进行缓存，以此降低数据查询的压力，并且该存储单元定期对管理员和普通用户查询次数最多的业务进行更新，保证该存储单元中保存有每一登陆身份最常访问的业务数据。S2，当新增一登录用户时，若新增登录用户为合法用户且计数器小于一预设阈值时，列表记录新增登录用户的登录信息，更新计数器的值，否则，该新增登录用户无访问权限。操作S2包括以下子操作：S21，判断当前具有访问权限的用户的数量是否小于预设阈值，若是，执行子操作S22，否则，该新增登录用户不具有访问权限。预设阈值是系统允许同时访问该系统相关业务模块并获取相关业务数据的用户的最大数量。例如，通过定义max_num来统计列表中具有访问权限的用户的数量，任何新增具有访问权限的用户时max_num加1，维持一个固定桶的大小，如设置max_allow_operator_num＝50，表明允许50个用户同时访问该系统，即限制具有访问权限的用户的最大数量，其中max_num实现了计数器的功能。S22，对新增登录用户的身份信息进行合法性判定。设置一预设规则，判断该新增登录用户的登录信息是否在预设规则内，若在，新增登录用户为合法用户，执行子操作S23，否则，新增登录用户为非法用户，该用户登录后仍不具有访问权限，即不能访问该系统相关业务模块并获取相关业务数据。预设规则为根据用户的IP地址、登陆时间和登录身份所制定的过滤非法登录用户的规则。当新增一登录用户时，本文档来自技高网...

【技术保护点】
1.一种用户访问授权的控制方法，其特征在于，方法包括：S1，设置一列表与一计数器，所述列表用于记录具有访问权限的用户的登录信息，所述计数器用于记录具有访问权限的用户的数量；S2，当新增一登录用户时，若新增登录用户为合法用户且所述计数器小于一预设阈值时，所述列表记录所述新增登录用户的登录信息，更新所述计数器的值，否则，所述新增登录用户无访问权限；S3，当任一所述登录用户在预设时间内无操作时，退出所述登录用户。

【技术特征摘要】
1.一种用户访问授权的控制方法，其特征在于，方法包括：S1，设置一列表与一计数器，所述列表用于记录具有访问权限的用户的登录信息，所述计数器用于记录具有访问权限的用户的数量；S2，当新增一登录用户时，若新增登录用户为合法用户且所述计数器小于一预设阈值时，所述列表记录所述新增登录用户的登录信息，更新所述计数器的值，否则，所述新增登录用户无访问权限；S3，当任一所述登录用户在预设时间内无操作时，退出所述登录用户。2.根据权利要求1所述的用户访问授权的控制方法，其特征在于，所述步骤S2还包括：设置一预设规则，判断所述新增登录用户的登录信息是否在所述预设规则内，若在，所述新增登录用户为合法用户，否则，所述新增登录用户为非法用户。3.根据权利要求1所述的用户访问授权的控制方法，其特征在于，所述步骤S3还包括：若所述登录用户具有访问权限，删除所述列表中所述登录用户的身份信息，更新所述计数器的值。4.根据权利要求1所述的用户访问授权的控制方法，其特征在于，所述方法还包括：当任一所述具有访问权限的用户退出登录时，删除所述列表中所述具有访问权限的用户的身份信息，更新所述计数器的值。5.根据权利要求1所述的用户访问授权的控制方法，其特征在于，所述登录信息包括所述用户的IP地址、登陆时间、登录身份。6.根据权利要求1所述的用户访问授权的...

【专利技术属性】
技术研发人员：白敏，罗炳聪，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11