【技术实现步骤摘要】
访问控制方法、装置、介质及电子设备
本专利技术涉及信息
,具体而言,涉及一种访问控制方法、装置、介质及电子设备。
技术介绍
目前健康档案系统提供健康数据的集成portal(门户)显示,其中portal技术强调以用户为中心,重视流程及整体工作效能,提供统一登陆界面,实现信息的集中访问。portal创建一个提供支持信息访问、传递,以及跨组织工作的集成化商务环境。portal显示包含的信息量广,敏感信息多,但是由于集中访问的访问机制对于访问安全以及信息安全存在不足之处,而安全访问健康档案系统是信息安全建设的风险合规要求。因此,现有技术中的技术方案中还存在有待改进之处。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种访问控制方法、装置、介质及电子设备,进而至少在一定程度上克服现有的访问机制安全性差的缺点。本专利技术的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本专利技术的实践而习得。根据本专利技术实施例的第一方面,提供了一种访问控制方法,包括:接收来自访问者的访问请求,获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种;根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制,完成初级访问控制;如果所述初级访问控制的结果为通过,则根据所述访问请求进行字段访问等级控制,完成二级访问控制;其中所述功能模块为按照预设规则对被 ...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:接收来自访问者的访问请求,获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种;根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制,完成初级访问控制;如果所述初级访问控制的结果为通过,则根据所述访问请求进行字段访问等级控制,完成二级访问控制;其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:接收来自访问者的访问请求,获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种;根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制,完成初级访问控制;如果所述初级访问控制的结果为通过,则根据所述访问请求进行字段访问等级控制,完成二级访问控制;其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。2.根据权利要求1所述的方法,其特征在于,根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括:根据所述访问请求发出的物理入口进行相应的权限控制,包括:获取安全访问权限的网络列表:根据所述网络列表判断所述访问请求发出的物理入口是否具有访问权限,如果所述访问者具有访问权限,则所述初级访问控制的结果为通过;其中所述网络列表为预先通过固定IP绑定的方式设定或更改而得到。3.根据权利要求1所述的方法,其特征在于,根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括:根据所述访问者的角色类型进行相应的权限控制,包括:获取访问者角色与访问对象映射关系;根据所述访问者角色与访问对象映射关系结合所述访问者的角色类型确定访问对象,所述访问者对所述访问对象的初级访问控制的结果为通过,所述访问者对所述访问对象之外的被访问者的初级访问控制的结果为不通过;其中所述访问者角色与访问对象映射关系为预先设定或更改而得到,所述访问对象为多个被访问者中符合指定条件的被访问者。4.根据权利要求1所述的方法,其特征在于,根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括:根据所述访问者访问的功能模块进行相应的权限控制,包括:获取访问者角色与功能模块映射关系;根据所述访问者角色与功能模块映射关系结合所述访问者的角色类型确定多个功能模块中所述访问者具有访问权限的功能模块,所述访问者对所述具有访问权限的功能模块的初级访问控制的结果为通过,所述访问者对所述多个功能模块中所述具有访问权限的功能模块之外的功能模块的初级访问控制的结果为不通过;其中所述访问者角色与功能模块映射关系为预先设定或更改而得到。5.根据权利要求1所述的方法,其特征在于,根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括:根据所述访问请求发出的物理入口进行相应的权限控制,如果所述访问者具有访问权限,则根据所述访问者的角色类型进行相应的权限控制;如果所述访问者对访问对象的访问控制的结果为通过,则根据所述访问者访问的功能模块进行相应的权限控制;如果访问者对所述具有访问权限的功能模块的访问控制的结果为通过,得到所述初级访问控制的结果为通过。6.根据权利要求1至5任一项所述的方法,其特征在于,根据所述访问...
【专利技术属性】
技术研发人员:武彪,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。