安全组件的权限配置方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种安全组件的权限配置方法，该方法包括：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。本发明专利技术还公开了一种安全组件的权限配置装置、设备和一种存储介质。本发明专利技术能够提高对安全组件进行权限配置的灵活性。

【技术实现步骤摘要】
安全组件的权限配置方法、装置、设备及存储介质
本专利技术涉及计算机
，尤其涉及安全组件的权限配置方法、装置、设备及存储介质。
技术介绍
在早期的网络安全设备授权场景中，一般是卖出一台设备，然后根据设备ID生成授权序列号发给客户，这时的授权是以网络安全设备为单位，以服务(软件升级和规则库升级等额外服务)为载体进行的授权。虚拟化平台诞生后，网络安全设备作为平台的一部分，走进了虚拟化的世界，这时候安全组件的授权，是由平台进行统一控制的，具体授权方式为：在平台填入一类安全组件的授权序列号，该授权序列号可以对一类安全组件进行无差异化授权。上述授权方式中，所有同类型的安全组件，授权信息都来自同一个序列号，而随着软件定义网络，软件定义安全时代的到来，对于网络安全组件的灵活性要求越来越高，授权的方式也需要更加灵活，不但需要能对每个组件进行单独的授权，还需要对一个组件的功能进行授权裁剪，达到真正的按需购买，因此上述一个序列号对应一类安全组件的授权方式已无法满足软件定义安全对授权灵活性的要求。
技术实现思路
本专利技术的主要目的在于提出一种安全组件的权限配置方法、装置、设备及存储介质，旨在提高对安全组件进行权限配置的灵活性。为实现上述目的，本专利技术提供一种安全组件的权限配置方法，所述安全组件的权限配置方法包括如下步骤：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。优选地，所述接收基于安全组件的权限配置请求的步骤之前，还包括：为不同类型的安全组件设置不同的授权接口。优选地，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤包括：获取所述组件功能配置信息中的功能标识和与所述功能标识对应的功能使能参数；根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭。优选地，所述功能使能参数包括功能使能位和授权期限，所述根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭的步骤包括：根据所述功能使能位控制所述目标组件中相应的组件功能开启或关闭；根据所述授权期限设定组件功能保持开启或关闭状态的持续时间。优选地，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤之后，还包括：生成与所述权限配置请求对应的权限配置信息，所述权限配置信息包括所述组件功能配置信息；将生成的所述权限配置信息进行保存。优选地，所述将生成的所述权限配置信息进行保存的步骤之后，还包括：将所述权限配置信息发送至对应的授权客户端。优选地，所述权限配置请求为云端权限配置请求或离线权限配置请求。此外，为实现上述目的，本专利技术还提供一种安全组件的权限配置装置，所述安全组件的权限配置装置包括：接收程序模块，用于接收基于安全组件的权限配置请求；获取程序模块，用于获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用程序模块，用于调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；权限配置程序模块，用于根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。此外，为实现上述目的，本专利技术还提供一种安全组件的权限配置设备，所述安全组件的权限配置设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全组件的权限配置程序，所述安全组件的权限配置程序被所述处理器执行时实现如上所述的安全组件的权限配置方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有安全组件的权限配置程序，所述安全组件的权限配置程序被处理器执行时实现如上所述的安全组件的权限配置方法的步骤。本专利技术提出的安全组件的权限配置方法，通过接收基于安全组件的权限配置请求并获取权限配置请求中携带的组件类型信息、组件标识信息和组件功能配置信息，然后调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；之后根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置，实现了对同一组件类型下的不同组件、以及同一组件的不同组件功能进行单独的权限配置，相比于现有技术中仅能对一类安全组件进行无差异化授权的方式，本专利技术提高了对安全组件进行权限配置的灵活性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的安全组件的权限配置设备结构示意图；图2为本专利技术安全组件的权限配置方法第一实施例的流程示意图；图3为图2中步骤S40的细化步骤示意图；图4为本专利技术安全组件的权限配置方法第二实施例的流程示意图；图5为专利技术安全组件的权限配置装置一实施例的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例的主要解决方案是：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。现有的组件授权方式中，所有同类型的安全组件，授权信息都来自同一个序列号，而随着软件定义网络，软件定义安全时代的到来，对于网络安全组件的灵活性要求越来越高，授权的方式也需要更加灵活，不但需要能对每个组件进行单独的授权，还需要对一个组件的功能进行授权裁剪，达到真正的按需购买，因此一个序列号对应一类安全组件的授权方式已无法满足软件定义安全对授权灵活性的要求。本专利技术根据组件类型信息、组件标识信息和组件功能配置信息，能够实现对同一组件类型下的不同组件、以及同一组件的不同组件功能进行单独的权限配置，相比于现有技术中仅能对一类安全组件进行无差异化授权的方式，本专利技术提高了对安全组件进行权限配置的灵活性。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的安全组件的权限配置设备结构示意图。本专利技术实施例安全组件的权限配置设备可以是搭载了虚拟化平台的PC机或服务器(如X86服务器)等终端设备。如图1所示，该安全组件的权限配置设备可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人本文档来自技高网...

【技术保护点】
1.一种安全组件的权限配置方法，其特征在于，所述安全组件的权限配置方法包括如下步骤：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。

【技术特征摘要】
1.一种安全组件的权限配置方法，其特征在于，所述安全组件的权限配置方法包括如下步骤：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。2.如权利要求1所述的安全组件的权限配置方法，其特征在于，所述接收基于安全组件的权限配置请求的步骤之前，还包括：为不同类型的安全组件设置不同的授权接口。3.如权利要求1所述的安全组件的权限配置方法，其特征在于，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤包括：获取所述组件功能配置信息中的功能标识和与所述功能标识对应的功能使能参数；根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭。4.如权利要求3所述的安全组件的权限配置方法，其特征在于，所述功能使能参数包括功能使能位和授权期限，所述根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭的步骤包括：根据所述功能使能位控制所述目标组件中相应的组件功能开启或关闭；根据所述授权期限设定组件功能保持开启或关闭状态的持续时间。5.如权利要求1至4中任一项所述的安全组件的权限配置方法，其特征在于，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤之后...

【专利技术属性】
技术研发人员：吴冬，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44