本申请涉及一种配置信息处理方法、装置、计算机设备和存储介质。所述方法包括:获取对目标应用进行配置读取操作所产生的目标应用的检索应用名;确定触发配置读取操作的用户的角色;根据角色及检索应用名获取目标应用的配置文件;根据配置文件中配置项的访问属性对相应配置项进行明文或密文展示。采用本方法能够提升应用程序的安全性。
Configure information processing methods, devices, computer equipment and storage media
【技术实现步骤摘要】
配置信息处理方法、装置、计算机设备和存储介质
本申请涉及计算机领域,特别是涉及一种配置信息处理方法、装置、计算机设备和存储介质。
技术介绍
应用程序的运行有时需要依赖一些配置参数。为了便于管理,通常会将配置参数从应用程序的代码文件中抽离出来,形成配置文件。然而,传统的对于配置文件的存储方式通常是将配置文件与代码文件存储至同一代码仓库。由于代码与配置文件一起存储于代码仓库中,因此只要拥有代码的访问权限,就能随意获取配置信息,从而增加了配置信息泄露的可能性,进而降低了应用程序的安全性。
技术实现思路
基于此,本专利技术提出了一种配置信息处理方法、装置,以提升应用程序的安全性。一种配置信息处理方法,包括:获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;确定触发所述配置读取操作的用户的角色;根据所述角色及所述检索应用名获取所述目标应用的配置文件;根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。在其中一个实施例中,所述方法还包括:根据对所述目标应用的配置存储操作,获取所述目标应用的初始应用名及配置文件;确定触发所述配置存储操作的用户的角色;根据所述角色,在所述目标应用的初始应用名中添加角色标识得到存储应用名,或直接将所述初始应用名确定为存储应用名;基于对所述配置文件中配置项的加密操作,确定所述配置项的访问属性;将所述存储应用名与包含所述访问属性的配置文件对应存储。在其中一个实施例中,所述方法还包括:当发生对配置文件的发布操作时,基于所述存储应用名生成所述配置文件的文件标识;将所述文件标识、所述存储应用名以及包含所述访问属性的所述配置文件关联存储至服务器,以使所述服务器在接收到对所述目标应用的配置更新请求时,根据所述文件标识验证是否执行所述配置更新请求。在其中一个实施例中,所述方法还包括:获取所述目标应用所对应的应用描述;拼接所述应用描述与所述存储应用名,得到标识字符串;根据所述标识字符串,生成所述配置文件的文件标识。在其中一个实施例中,所述方法还包括:当所述角色为第一角色时,获取包含所述检索应用名的全部存储应用名关联的配置文件;所述根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示包括:对获取的所述配置文件中访问属性为目标属性的配置项密文展示,对获取的所述配置文件中访问属性为其他属性的配置项明文展示。在其中一个实施例中,所述方法还包括:当所述角色为第二角色时,获取包含所述检索应用名以及所述角色对应角色标识的存储应用名所关联的配置文件;所述根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示包括:对获取的所述配置文件中的配置项明文展示。一种配置信息处理方法,包括:接收第一终端发送的配置读取请求;所述配置读取请求携带了用户标识和目标应用的应用名;确定所述用户标识对应的角色;根据所述角色及所述应用名,获取所述目标应用的配置文件,将所述配置文件中访问属性为目标属性的配置项替换为相应的密文;将完成密文替换的配置文件发送至所述第一终端。在其中一个实施例中,所述方法还包括:对第一终端发送的目标应用的存储应用名、配置文件及文件标识进行关联存储;向第二终端发送基于所述文件标识生成的配置更新指令;当接收到所述第二终端根据所述配置更新指令在所述目标应用触发的配置更新请求时,根据预存储的文件标识对所述第二终端进行权限验证,在验证通过后将所述目标应用的应用名关联的全部配置文件返回至所述第二终端。一种配置信息处理装置,包括:检索应用名获取模块,用于获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;角色获取模块,用于确定触发所述配置读取操作的用户的角色;配置文件获取模块,用于根据所述角色及所述检索应用名获取所述目标应用的配置文件;配置项显示模块,用于根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;确定触发所述配置读取操作的用户的角色;根据所述角色及所述检索应用名获取所述目标应用的配置文件;根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;确定触发所述配置读取操作的用户的角色;根据所述角色及所述检索应用名获取所述目标应用的配置文件;根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。上述配置信息处理方法、装置、计算机设备和存储介质,由于用户只能读取与用户的角色对应的配置文件,使得服务器中的配置文件能过够按角色进行隔离,从而减少了配置信息泄露的可能性,进而提升了业务系统的安全性;由于第一终端可以根据用户的角色和配置项的访问属性,选择对配置项进行明文或密文展示,因此相比于传统的仅从项目维度进行访问权限分配,上述配置信息处理方法,可以从配置项的维度进行访问权限分配,从而能够对配置文件进行更细粒度的权限管理,进而提升了应用程序的安全性。附图说明图1是一个实施例的一种配置信息处理方法的应用环境图;图2是一个实施例的一种配置信息处理方法的流程图;图3是一个实施例的一种目标应用搜索界面;图4是一个实施例的一种配置项加密操作界面;图5是一个实施例的一种配置项密文展示界面;图6是一个实施例的另一种配置信息处理方法的流程图;图7是一个实施例的一种第一用户读取配置的具体流程示意图;图8是一个实施例的一种环境设置界面;图9是一个实施例的一种目标应用存储目录创建界面;图10是一个实施例的一种环境创建界面;图11是一个实施例的一种第二终端读取配置流程图;图12是一个实施例的一种配置信息处理装置结构图;图13是一个实施例的另一种配置信息处理装置结构图;图14是一个实施例的一种计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本申请提供的配置信息处理方法,可以应用于如图1所示的应用环境中。其中,第一终端110通过网络与服务器120进行通信;服务器120通过网络与第二终端130进行通信。其中第一终端110和第二终端130具有接入互联网功能,可以但不限于是手机、固定电话、本文档来自技高网...
【技术保护点】
1.一种配置信息处理方法,其特征在于,包括:/n获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;/n确定触发所述配置读取操作的用户的角色;/n根据所述角色及所述检索应用名获取所述目标应用的配置文件;/n根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。/n
【技术特征摘要】
1.一种配置信息处理方法,其特征在于,包括:
获取对目标应用进行配置读取操作所产生的所述目标应用的检索应用名;
确定触发所述配置读取操作的用户的角色;
根据所述角色及所述检索应用名获取所述目标应用的配置文件;
根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示。
2.根据权利要求1所述的方法,其特征在于,所述根据所述角色及所述检索应用名获取所述目标应用的配置文件之前,还包括:
根据对所述目标应用的配置存储操作,获取所述目标应用的初始应用名及配置文件;
确定触发所述配置存储操作的用户的角色;
根据所述角色,在所述目标应用的初始应用名中添加角色标识得到存储应用名;
基于对所述配置文件中配置项的加密操作,确定所述配置项的访问属性;
将所述存储应用名与包含所述访问属性的所述配置文件对应存储。
3.根据权利要求2所述的方法,其特征在于,所述将所述存储应用名与包含所述访问属性的所述配置文件对应存储包括:
当发生对配置文件的发布操作时,基于所述存储应用名生成所述配置文件的文件标识;
将所述文件标识、所述存储应用名以及包含所述访问属性的所述配置文件关联存储至服务器,以使所述服务器在接收到对所述目标应用的配置更新请求时,根据所述文件标识验证是否执行所述配置更新请求。
4.根据权利要求3所述的方法,其特征在于,所述基于所述存储应用名生成所述配置文件的文件标识包括:
获取所述目标应用所对应的应用描述;
拼接所述应用描述与所述存储应用名,得到标识字符串;
根据所述标识字符串,生成所述配置文件的文件标识。
5.根据权利要求1所述的方法,其特征在于,所述根据所述角色及所述检索应用名获取所述目标应用的配置文件包括:
当所述角色为第一角色时,获取包含所述检索应用名的全部存储应用名关联的配置文件;
所述根据所述配置文件中配置项的访问属性对相应配置项进行明文或密文展示包括:对获取的所述配置文件中访问属性为目标属性的配置项密文展示,对获取的所述配置文件中访问属性为其他属性的配置项明文展示。<...
【专利技术属性】
技术研发人员:李梓鑫,陈伟,
申请(专利权)人:深圳市随手科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。