访问控制方法、装置、介质及电子设备制造方法及图纸

本发明专利技术实施例涉及信息技术领域，提供了一种访问控制方法、装置、计算机可读介质及电子设备，该访问控制方法包括：接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。本发明专利技术实施例通过对访问权限进行多层级的逐层控制，实现对数据库的安全访问，提高安全性。

【技术实现步骤摘要】
访问控制方法、装置、介质及电子设备
本专利技术涉及信息
，具体而言，涉及一种访问控制方法、装置、介质及电子设备。
技术介绍
目前健康档案系统提供健康数据的集成portal(门户)显示，其中portal技术强调以用户为中心，重视流程及整体工作效能，提供统一登陆界面，实现信息的集中访问。portal创建一个提供支持信息访问、传递，以及跨组织工作的集成化商务环境。portal显示包含的信息量广，敏感信息多，但是由于集中访问的访问机制对于访问安全以及信息安全存在不足之处，而安全访问健康档案系统是信息安全建设的风险合规要求。因此，现有技术中的技术方案中还存在有待改进之处。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种访问控制方法、装置、介质及电子设备，进而至少在一定程度上克服现有的访问机制安全性差的缺点。本专利技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本专利技术的实践而习得。根据本专利技术实施例的第一方面，提供了一种访问控制方法，包括：接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问请求发出的物理入口进行相应的权限控制，包括：获取安全访问权限的网络列表：根据所述网络列表判断所述访问请求发出的物理入口是否具有访问权限，如果所述访问者具有访问权限，则所述初级访问控制的结果为通过；其中所述网络列表为预先通过固定IP绑定的方式设定或更改而得到。在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问者的角色类型进行相应的权限控制，包括：获取访问者角色与访问对象映射关系；根据所述访问者角色与访问对象映射关系结合所述访问者的角色类型确定访问对象，所述访问者对所述访问对象的初级访问控制的结果为通过，所述访问者对所述访问对象之外的被访问者的初级访问控制的结果为不通过；其中所述访问者角色与访问对象映射关系为预先设定或更改而得到，所述访问对象为多个被访问者中符合指定条件的被访问者。在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问者访问的功能模块进行相应的权限控制，包括：获取访问者角色与功能模块映射关系；根据所述访问者角色与功能模块映射关系结合所述访问者的角色类型确定多个功能模块中所述访问者具有访问权限的功能模块，所述访问者对所述具有访问权限的功能模块的初级访问控制的结果为通过，所述访问者对所述多个功能模块中所述具有访问权限的功能模块之外的功能模块的初级访问控制的结果为不通过；其中所述访问者角色与功能模块映射关系为预先设定或更改而得到。在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问请求发出的物理入口进行相应的权限控制，如果所述访问者具有访问权限，则根据所述访问者的角色类型进行相应的权限控制；如果所述访问者对访问对象的访问控制的结果为通过，则根据所述访问者访问的功能模块进行相应的权限控制；如果访问者对所述具有访问权限的功能模块的访问控制的结果为通过，得到所述初级访问控制的结果为通过。在本公开的一种示例性实施例中，根据所述访问请求进行字段访问等级控制包括：对所述数据库中的字段进行等级的划分，针对所述数据库中的全部字段划分为多个数据等级；根据所述访问者的角色类型设定相应的访问等级；当所述访问者的访问等级不低于所述字段的数据等级时，所述访问者有权限查看所述字段；当所述访问者的访问等级低于所述字段的数据等级时，所述字段对于所述访问者的显示方式为脱敏显示。在本公开的一种示例性实施例中，还包括：发生以下至少一种情况，发送预警通知：对同一访问者发出访问请求的物理入口的变更频率进行监控，如果变更频率超过第一预设值，则发送预警通知；对访问者访问所述数据库中被访问者的人次频率进行监控，如果人次频率超过第二预设值，则发送预警通知；对访问者停留的功能模块中包含字段的数据等级进行监控，如果单个功能模块字段的数据等级平均值大于第三阈值，则发送预警通知。在本公开的一种示例性实施例中，对访问者访问所述数据库中被访问者的人次频率进行监控包括：记录对访问者访问单个访问对象的开始时间和结束时间；根据所述开始时间和所述结束时间计算得到访问时长；根据所述访问时长和访问人次计算所述人次频率，计算公式为其中fopt为人次频率，N为访问人次，Ti为访问者针对某一访问对象的访问时长，1≤i≤N。在本公开的一种示例性实施例中，对访问者停留的功能模块中包含字段的数据等级进行监控：根据所述功能模块得到所述功能模块中的字段数目；获取所述功能模块字段对应的数据等级；根据所述字段数目和字段对应的数据等级计算得到单个功能模块字段的数据等级平均值，计算公式为其中L为单个功能模块字段的数据等级平均值，M为功能模块中的字段数目，Vj为功能模块中某一字段的数据等级，1≤j≤M。在本公开的一种示例性实施例中，所述单个功能模块字段的数据等级平均值大于第三阈值，则发送预警通知包括：根据所述单个功能模块字段的数据等级平均值求取中位数；如果所述中位数大于所述第三阈值，则发送预警通知；其中所述第三阈值为5。根据本专利技术实施例的第二方面，提供一种访问控制装置，包括：访问请求模块，用于接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；初级控制模块，用于根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；二级控制模块，用于当所述初级控制模块的初级访问控制的结果为通过时，根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。根据本专利技术实施例的第三方面，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现以上所述的访问控制方法的步骤。根据本专利技术实施例的第四方面，提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现以上所述的访问控制方法。本专利技术实施例提供的技术方案可以包括以下有益效果：在本专利技术的一些实施例所提供的技术方案中，一本文档来自技高网...

【技术保护点】
1.一种访问控制方法，其特征在于，包括：接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。2.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问请求发出的物理入口进行相应的权限控制，包括：获取安全访问权限的网络列表：根据所述网络列表判断所述访问请求发出的物理入口是否具有访问权限，如果所述访问者具有访问权限，则所述初级访问控制的结果为通过；其中所述网络列表为预先通过固定IP绑定的方式设定或更改而得到。3.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问者的角色类型进行相应的权限控制，包括：获取访问者角色与访问对象映射关系；根据所述访问者角色与访问对象映射关系结合所述访问者的角色类型确定访问对象，所述访问者对所述访问对象的初级访问控制的结果为通过，所述访问者对所述访问对象之外的被访问者的初级访问控制的结果为不通过；其中所述访问者角色与访问对象映射关系为预先设定或更改而得到，所述访问对象为多个被访问者中符合指定条件的被访问者。4.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问者访问的功能模块进行相应的权限控制，包括：获取访问者角色与功能模块映射关系；根据所述访问者角色与功能模块映射关系结合所述访问者的角色类型确定多个功能模块中所述访问者具有访问权限的功能模块，所述访问者对所述具有访问权限的功能模块的初级访问控制的结果为通过，所述访问者对所述多个功能模块中所述具有访问权限的功能模块之外的功能模块的初级访问控制的结果为不通过；其中所述访问者角色与功能模块映射关系为预先设定或更改而得到。5.根据权利要求1所述的方法，其特征在于，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：根据所述访问请求发出的物理入口进行相应的权限控制，如果所述访问者具有访问权限，则根据所述访问者的角色类型进行相应的权限控制；如果所述访问者对访问对象的访问控制的结果为通过，则根据所述访问者访问的功能模块进行相应的权限控制；如果访问者对所述具有访问权限的功能模块的访问控制的结果为通过，得到所述初级访问控制的结果为通过。6.根据权利要求1至5任一项所述的方法，其特征在于，根据所述访问...

【专利技术属性】
技术研发人员：武彪，
申请(专利权)人：泰康保险集团股份有限公司，
类型：发明
国别省市：北京,11