本公开提出一种访问控制方法、装置和系统,其中,方法包括:从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求,若终端处于预设的终端列表,从预设的管理接口中确定目标操作对应的目标管理接口,生成用于指示目标管理接口和登录信息的第二访问请求,向资源搜索引擎发送第二访问请求,由于终端在发送第一访问请求之后,根据第一访问请求对应生成用于对管理接口进行调用的第二访问请求,避免了终端直接访问资源搜索引擎的同时,仅限于调用管理接口进行相应管理操作,而不是对资源搜索引擎存储的数据直接进行读取,保障了数据的安全性,解决了现有技术中,资源搜索引擎的访问控制方法存在数据泄露的安全隐患问题。
【技术实现步骤摘要】
访问控制方法、装置和系统
本公开涉及移动终端
,尤其涉及一种访问控制方法、装置和系统。
技术介绍
ElasticSearch(ES)是一种开源的分布式的资源搜索引擎,ES可以提供搜索全文数据的能力,使用ES可以快速地储存、搜索和分析海量数据。目前,由于利用ES可对其存储的数据进行检索,因此,不能将数据加密进行存储,然而,在对ES中存储的数据进行管理时,比如对ES中的数据进行文档统计、添加索引等操作,出于保密要求,又不能查看ES里面用户的数据,因此,需要提供一种安全的ES的访问控制方法。
技术实现思路
本公开旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本公开提出一种访问控制方法,由于终端在发送第一访问请求之后,通过预设的终端列表对终端的访问权限进行验证后,根据第一访问请求对应生成用于对管理接口进行调用的第二访问请求,避免了终端直接访问资源搜索引擎的同时,仅限于调用管理接口进行相应管理操作,而不是对资源搜索引擎存储的数据直接进行读取,保障了数据的安全性,实现了对资源搜索引擎的安全访问和控制,解决了现有技术中,资源搜索引擎的访问控制方法存在数据泄露的安全隐患问题。本公开提出一种访问控制装置。本公开提出一种访问控制系统。本公开提出一种计算机可读存储介质。本公开一方面实施例提出了一种访问控制方法,包括:从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求;若所述终端处于预设的终端列表,从预设的管理接口中确定所述目标操作对应的目标管理接口;生成用于指示所述目标管理接口和登录信息的第二访问请求;向所述资源搜索引擎发送所述第二访问请求;其中,所述第二访问请求,用于所述资源搜索引擎对所述登录信息校验通过后,调用所述目标管理接口以执行所述目标操作。本公开又一方面实施例提出了一种访问控制装置,包括:第一获取模块,用于从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求;确定模块,用于若所述终端处于预设的终端列表,从预设的管理接口中确定所述目标操作对应的目标管理接口;生成模块,用于生成用于指示所述目标管理接口和登录信息的第二访问请求;第一发送模块,用于向所述资源搜索引擎发送所述第二访问请求;其中,所述第二访问请求,用于所述资源搜索引擎对所述登录信息校验通过后,调用所述目标管理接口以执行所述目标操作。本公开又一方面实施例提出了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行前述一方面所述的访问控制方法。本公开又一方面实施例提出了一种访问控制系统,包括:访问控制服务器,用于从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求;若所述终端处于预设的终端列表,从预设的管理接口中确定所述目标操作对应的目标管理接口;根据所述目标管理接口和登录信息,生成第二访问请求;所述资源搜索引擎,用于存储用户资源,以及对所述第二访问请求指示的登录信息校验通过后,调用所述目标管理接口以执行所述目标操作。本公开又一方面实施例提出了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行前述一方面所述的访问控制方法。本公开实施例所提供的技术方案可以包含如下的有益效果:从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求,若终端处于预设的终端列表,从预设的管理接口中确定目标操作对应的目标管理接口,生成用于指示目标管理接口和登录信息的第二访问请求,向资源搜索引擎发送第二访问请求,其中,第二访问请求,用于资源搜索引擎对登录信息校验通过后,调用目标管理接口以执行目标操作,通过预设的终端列表对终端的访问权限进行验证后,将获取的登录信息发送给搜索引擎进行校验,以使得资源搜索引擎在校验通过后,从预设的管理接口调用目标管理接口执行对应的目标操作。由于终端在发送第一访问请求之后,根据第一访问请求对应生成用于对管理接口进行调用的第二访问请求,避免了终端直接访问资源搜索引擎的同时,仅限于调用管理接口进行相应管理操作,而不是对资源搜索引擎存储的数据直接进行读取,保障了资源搜索引擎数据的安全性,实现了对资源搜索引擎的安全访问和控制。附图说明本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本公开实施例所提供的一种访问控制方法的流程示意图;图2为本公开实施例所提供的另一种访问控制方法;图3为本公开实施例提供的一种访问控制装置的结构示意图;图4为本公开实施例所提供的访问控制系统的结构示意图;图5为本公开实施例所提供的另一种访问控制系统的结构示意图;图6为适于用来实现本公开实施例的电子设备的结构示意图;以及图7是图示根据本公开实施例的计算机可读存储介质的结构示意图。具体实施方式下面详细描述本公开的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本公开,而不能理解为对本公开的限制。下面参考附图描述本公开实施例的访问控制方法、装置和系统。图1为本公开实施例所提供的一种访问控制方法的流程示意图。如图1所示,该方法包括以下步骤:步骤101,从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求。本公开实施例的执行主体为访问控制服务器。其中,资源搜索引擎可以是ES,也可以是其他类型的资源搜索引擎,本实施例中对此不作限定。以ES为例,资源搜索引擎可以用于存储用户资源,目标操作包括统计资源搜索引擎存储的文档数量、添加索引和删除索引中的一个或多个组合。步骤102,若终端处于预设的终端列表,从预设的管理接口中确定目标操作对应的目标管理接口。其中,预设的终端列表中存储了对访问控制服务器具有访问权限的终端,例如管理员身份的用户操作的终端。本公开实施例中,预设的终端列表是预先确定的,作为一种可能的实现方式,终端在访问控制服务器中进行注册,访问控制服务器根据分配给该终端的权限,已经根据终端的操作系统、硬件的序列号等生成唯一标识该终端设备的身份标识ID号,并将ID号分别存储至预设的终端列表,以及终端设备中。当访问控制服务器获取终端发送的第一访问请求后,将终端中存储的ID与预设的终端列表中的终端的ID进行比对,若终端处于预设的终端列表中,也就是说该终端具有访问控制服务器的访问权限,则从预设的管理接口中确定请求资源搜索引擎执行的目标操作对应的目标管理接口,相反,对于不在预设的终端列表中的终端则不具有访问访问控制服务器的权限,无法实现访问,保障了ES中的数据安全。需要说明的是,资源搜索引擎中包含较多的接口,如管理接口,读写接口等。每一个接口对应可执行的不同的操作,本公开实施例中,资源搜索引擎只能调用预设的管理接口,执行对应的目标操作,而不能够对读写接口进行调用,也就禁止执行对应的读写操作,确保了资源搜索引擎中存储的数据内容不被泄露,保证了数据安全,以实现安全访问和控制资源搜索引擎。管理接口对应的目标操作包括统计资源搜索引擎存储的文档数量、添加索引和删除索引中的一个或多个组合。步骤103,生成用于指示目标管理接口和登录信息的第二访问请求。其中,登录信息,是由资源搜索本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,所述方法包括以下步骤:从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求;若所述终端处于预设的终端列表,从预设的管理接口中确定所述目标操作对应的目标管理接口;生成用于指示所述目标管理接口和登录信息的第二访问请求;向所述资源搜索引擎发送所述第二访问请求;其中,所述第二访问请求,用于所述资源搜索引擎对所述登录信息校验通过后,调用所述目标管理接口以执行所述目标操作。
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括以下步骤:从终端获取用于请求资源搜索引擎执行目标操作的第一访问请求;若所述终端处于预设的终端列表,从预设的管理接口中确定所述目标操作对应的目标管理接口;生成用于指示所述目标管理接口和登录信息的第二访问请求;向所述资源搜索引擎发送所述第二访问请求;其中,所述第二访问请求,用于所述资源搜索引擎对所述登录信息校验通过后,调用所述目标管理接口以执行所述目标操作。2.根据权利要求1所述的访问控制方法,其特征在于,所述生成用于指示所述目标管理接口和登录信息的第二访问请求之前,还包括:向管理服务器发送登录信息获取请求;其中,所述登录信息获取请求,用于所述管理服务器确定所述登录信息获取请求携带的消息源地址与所述资源搜索引擎绑定的网络地址匹配时,发送所述资源搜索引擎的登录信息;获取所述登录信息。3.根据权利要求2所述的访问控制方法,其特征在于,所述登录信息,是由所述资源搜索引擎的密钥生成工具生成,并分发至所述管理服务器;所述登录信息包括:登录账户和登录密码。4.根据权利要求1-3任一项所述的访问控制方法,其特征在于,所述向所述资源搜索引擎发送所述第二访问请求之后,还包括:获取所述资源搜索引擎执行所述目标操作后生成的第一访问响应;根据所述第一访问响应,向所述终端发送对应的第二访问响应。5.根据权利要求4所述的访问控制方法,其特征在于,所述目标操作包括统计所述资源搜索引擎存储的文档数量、添加索引和删除索引中的一个或多个组合;所述根据所述第一访问响应,向所述终端发送对应的第二访问响应,包括:根据所述第一访问响应,确定所述资源搜索引擎调用所述目标管理接口得到的目标操作执行结果;向所述终端发送携带所述目标操作执行结果的第二访问响应。6.一种访问控制装置,其特征在于,所述装置包括:第一获取...
【专利技术属性】
技术研发人员:彭龙腾,焦剑,
申请(专利权)人:天津字节跳动科技有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。