The embodiment of the invention provides an authentication method and device, wherein the method comprises the following steps: receiving user carrying target user identification, target access resources and access to resources to target target mode of operation of the target resource access request; the authentication result cache table to find whether there is a target resource access request; when authentication the target resource access request in the cache table, using the first strategy table access request for authenticating the target resource, and authentication target resource access request results output; the first strategy table contains the user identity, access to resources, the relationship of table operational mode can access resources. The first strategy form is based on user identification classification. With this application, through a search strategy according to user identification classification table and resource access request data, save the data searching time, and improve access to the resources requested authentication efficiency.
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种鉴权方法及装置。
技术介绍
在云服务的鉴权体系中,用户可以通过云服务管理平台访问云资源,然而并非各个用户都具备访问云资源的资格,云服务管理平台需要对发送资源访问请求的用户进行鉴权,对于鉴权通过的用户才可以访问云资源。在鉴权过程中需要对用户所访问的资源和对所访问资源的操作方式都进行鉴定,而在现有的技术方案中,对于用户标识、用户组、用户标识对应的可访问资源、可操作方式等之间的关系是分别存储和管理的,例如,保存了用户标识和用户组的关系表、用户组和策略组的关系表,策略组和可访问资源的关系表、策略组和可操作方式的关系表等,这样能够直观的体现出两两数据之间的关系,但是在鉴权过程中,需要从各个关系表中进行一一匹配,例如要先查看用户所在的组,然后查找与用户组相关的策略,在从策略对应的可访问资源中查找是否包含用户请求的资源;还需要从策略对应的可操作方式中确认是否包含用户的操作。因此,现有技术方案需要从多个关系表中多次查找才可以确定鉴权结果,降低了对用户访问请求的鉴权效率。
技术实现思路
本专利技术实施例提供一种鉴权方法及装置,通过从一个按照用户标识分类的策略表中查找到与资源访问请求的相关数据,节省了相关数据的查找时间,进而提高了对资源访问请求的鉴权效率。本专利技术实施例第一方面提供了一种鉴权方法,包括:接收用户的目标资源访问请求,所述目标资源访问请求携带目标用户标识、目标访问资源和对所述目标访问资源的目标操作方式;在缓存表中查找是否存在所述目标资源访问请求的鉴权结果,所述缓存表包含接收到所述目标资源访问请求之前的预设时间段内的多个资 ...
【技术保护点】
一种鉴权方法,其特征在于,包括:接收用户的目标资源访问请求,所述目标资源访问请求携带目标用户标识、目标访问资源和对所述目标访问资源的目标操作方式;在缓存表中查找是否存在所述目标资源访问请求的鉴权结果,所述缓存表包含接收到所述目标资源访问请求之前的预设时间段内的多个资源访问请求的鉴权结果;当所述缓存表中不存在所述目标资源访问请求的鉴权结果时,采用第一策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果;其中,所述第一策略表为包含用户标识、可访问资源、对所述可访问资源的可操作方式的关系表,所述第一策略表是以用户标识进行分类的,每个用户标识对应至少一个可访问资源,以及每个可访问资源对应至少一个可操作方式。
【技术特征摘要】
1.一种鉴权方法,其特征在于,包括:接收用户的目标资源访问请求,所述目标资源访问请求携带目标用户标识、目标访问资源和对所述目标访问资源的目标操作方式;在缓存表中查找是否存在所述目标资源访问请求的鉴权结果,所述缓存表包含接收到所述目标资源访问请求之前的预设时间段内的多个资源访问请求的鉴权结果;当所述缓存表中不存在所述目标资源访问请求的鉴权结果时,采用第一策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果;其中,所述第一策略表为包含用户标识、可访问资源、对所述可访问资源的可操作方式的关系表,所述第一策略表是以用户标识进行分类的,每个用户标识对应至少一个可访问资源,以及每个可访问资源对应至少一个可操作方式。2.根据权利要求1所述的方法,其特征在于,所述采用第一策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果之前,还包括:检测第二策略表的当前版本号是否高于所述第一策略表的当前版本号;若否,则执行采用所述第一策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果的步骤;其中,所述第二策略表包含用户标识和用户组的关系表、用户组和策略标识的关系表、策略标识和可访问资源的映射表以及策略标识和可操作方式的映射表。3.根据权利要求2所述的方法,其特征在于,还包括:若所述第二策略表的当前版本号高于所述第一策略表的当前版本号,则采用所述第二策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果。4.根据权利要求2或3所述的方法,其特征在于,还包括:若所述第二策略表的当前版本号高于所述第一策略表的当前版本号,则根据所述第二策略表,更新所述第一策略表。5.根据权利要求4所述的方法,其特征在于,所述根据所述第二策略表,更新所述第一策略表,包括:根据所述第一策略表的当前版本号,与所述第二策略表的历史版本信息进行对比,确定所述第一策略表的未更新数据;按照所述未更新数据,对所述第一策略表进行更新,并将所述第一策略表的当前版本号变更为所述第二策略表的当前版本号。6.根据权利要求1-5任一项所述的方法,其特征在于,所述采用第一策略表对所述目标资源访问请求进行鉴权,并输出所述目标资源访问请求的鉴权结果,包括:从所述第一策略表中查找与所述用户标识对应的可访问资源和对所述可访问资源的可操作方式;判断所述可访问资源中是否存在所述目标访问资源;若所述可访问资源中存在所述目标访问资源,则判断对所述目标访问资源的可操作方式中是否存在所述目标操作方式;若对所述目标访问资源的可操作方式中存在所述目标操作方式,则确定所述资源访问请求的鉴权结果为鉴权通过,并输出所述目标资源访问请求的鉴权结果。7.一种鉴权装置,其特征在于,包括:请求接收单元,用于接收用户的目标资源访问请求,所述目标资源访问请求携带目标用户标识、目标访问资源和对所述目标访问资源的目标操作方式;结果查找单元,用于在缓存...
【专利技术属性】
技术研发人员:袁哲,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。