访问控制方法和装置制造方法及图纸
【技术实现步骤摘要】
访问控制方法和装置
本专利技术涉及信息处理领域,尤指一种访问控制方法和装置。
技术介绍
在软件开发中,为软件加入权限控制功能,使不同的用户有不同的使用权限,是非常重要的一项功能,尤其在开发数据库方面的应用,这项功能更为重要。目前大部分应用系统,应用最广泛的是基于角色的权限访问控制(Role-BasedAccessControl,RBAC)模型。RBAC模型访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使软件在合法范围内使用。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。NIST(TheNationalInstituteofStandardsandTechnology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(CoreRBAC)、角色分级模型RBAC1(HierarchalRBA...
【技术保护点】
一种访问控制方法,其特征在于,包括:在接收到用户的访问请求后,获取所述用户对应的角色信息;根据本地预先存储的角色与权限集合的对应关系,确定所述用户的角色对应的目标权限集合;查询所述用户在所述目标权限集合是否有权限码;如果有,则根据所述权限码,对所述目标权限集合进行筛选,得到最终权限集合;根据所述最终权限结合,对所述用户的访问请求进行控制。
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:在接收到用户的访问请求后,获取所述用户对应的角色信息;根据本地预先存储的角色与权限集合的对应关系,确定所述用户的角色对应的目标权限集合;查询所述用户在所述目标权限集合是否有权限码;如果有,则根据所述权限码,对所述目标权限集合进行筛选,得到最终权限集合;根据所述最终权限结合,对所述用户的访问请求进行控制。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在权限集合中选择一个或多个权限配置权限码,其中所述权限码用于控制该访问权限是否启用;为权限码设置工作状态,该权限码的状态包括开启或禁止。3.根据权利要求2所述的方法,其特征在于,所述为权限码设置工作状态,包括:按照所述权限集合对应的角色,为每个角色设置权限码的工作状态;其中,在所述用户的角色对应的目标权限集合中,根据该角色对应的权限码的工作状态,确定所述用户对应的最终权限集合;或者,按照所述权限集合对应的角色,为每个角色设置权限码的工作状态,并设置所述角色中的部分用户对应的权限码的工作状态为开启;其中,在所述用户的角色对应的目标权限集合中,根据该角色对应的权限码的工作状态,确定所述角色对应的最终权限集合,在所述角色对应的最终权限集合中,根据所述用户的身份标识,确定所述用户对应的权限集合。4.根据权利要求2或3所述的方法,其特征在于,所述在所述权限集合设置权限码的状态之后,包括:当接收到网络管理员对权限码的状态的修改请求后,查询所述网络管理员是否有权限执行该修改操作;当确定所述网络管理员有权限执行修改操作后,接收对权限码的状态的修改结果。5.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:当检测到有新的权限加入权限集合后,提示网络管理员对所述权限设置权限码;如果所述网络管理员为所述新权限设置了权限码,则保存所述权限码的配置信息。6.一种访问控制装置,其特征在于,包括:获取模块,用于在接收到用户的访问请求后,获取所述用户对应的...
【专利技术属性】
技术研发人员:李宪状,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。