本公开的实施例涉及用于访问服务的方法、设备和计算机程序产品。该方法包括从请求方接收用于访问多个服务中的第一服务的第一功能接口的请求。该方法还包括响应于请求,确定请求方访问多个服务的多个功能接口的第一组合权限。该方法还包括确定第一服务访问多个服务的多个功能接口的第二组合权限。该方法还包括基于第一组合权限和第二组合权限,控制请求方对第一功能接口的访问。通过使用上述方法,可以实现快速安全的服务调用,提高访问服务的效率。
Methods, devices, and computer program products for accessing services
【技术实现步骤摘要】
用于访问服务的方法、设备和计算机程序产品
本公开的实施例涉及服务的管理领域,具体地涉及用于访问服务的方法、设备和计算机程序产品。
技术介绍
随着计算机技术的快速发展,在各个领域中都会使用计算机来实现各种不同的任务。为了实现各种任务,开发人员设计了许多不同功能的服务。因此服务的执行过程中,多个不同的服务会经常一起使用。此外,随着计算机程序的扩展,计算机程序变得越来越复杂,这导致了运行的服务的数目变得越来越多。因此,服务的管理变得越来越重要。由于服务的重要程度且安全级别不同,存在使用服务时需要对用户进行验证以确保服务安全的问题。例如,在使用不同的网络服务时通常需要对用户进行验证,比如需要输入用户名和密码才可以使用某些网络服务。因此,对于使用多个不同服务的情况,如何保证服务使用时的安全性已经成为需要解决的问题。
技术实现思路
本公开的实施例提供一种用于访问服务的方法、设备和计算机程序产品。根据本公开的第一方面,提供了一种用于访问服务的方法。该方法包括从请求方接收用于访问多个服务中的第一服务的第一功能接口的请求。该方法还包括响应于该请求,确定该请求方访问该多个服务的多个功能接口的第一组合权限。该方法还包括确定第一服务访问多个服务的多个功能接口的第二组合权限。该方法还包括基于第一组合权限和第二组合权限,控制请求方对第一功能接口的访问。根据本公开的第二方面,提供了一种用于访问服务的电子设备。该电子设备包括:处理器;以及存储器,存储有计算机程序指令,处理器运行存储器中的计算机程序指令控制电子设备执行动作,该动作包括:从请求方接收用于访问多个服务中的第一服务的第一功能接口的请求。该动作还包括响应于请求,确定请求方访问多个服务的多个功能接口的第一组合权限。该动作还包括确定第一服务访问多个服务的多个功能接口的第二组合权限。该动作还包括基于第一组合权限和第二组合权限,控制请求方对第一功能接口的访问。根据本公开的第三方面,提供了一种计算机程序产品,该计算机程序产品被有形地存储在非易失性计算机可读介质上并且包括机器可执行指令,该机器可执行指令在被执行时使机器执行本公开的第一方面中的方法的步骤。附图说明通过结合附图对本公开示例性实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施例中,相同的参考标号通常代表相同部件。图1图示了根据本公开的实施例的设备和/或方法可以在其中被实施的示例环境100的示意图;图2图示了根据本公开的实施例的用于访问服务的方法200的流程图;图3图示了根据本公开的实施例的用于访问接口的方法300的流程图;图4A图示了根据本公开的实施例的用于确定访问权限的示意图;图4B图示了根据本公开的实施例的用于确定访问权限的示意图图5图示了适于用来实施本公开内容的实施例的示例设备500的示意性框图。在各个附图中,相同或对应的标号表示相同或对应的部分。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。在本公开的实施例的描述中,术语“包括”及其类似用语应当理解为开放性包含,即“包括但不限于”。术语“基于”应当理解为“至少部分地基于”。术语“一个实施例”或“该实施例”应当理解为“至少一个实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。下面将参考附图中示出的若干示例实施例来描述本公开的原理。虽然附图中显示了本公开的优选实施例,但应当理解,描述这些实施例仅是为了使本领域技术人员能够更好地理解进而实现本公开,而并非以任何方式限制本公开的范围。如果请求方访问一个服务,并且该服务不调用其他服务,则直接验证该请求方即可。这种情况通常不存在服务的安全性问题。然而,在请求方具有访问第一服务的功能接口(例如应用编程接口(API))的权限,而不具有访问第二服务的功能接口的权限,并且第一服务具有访问第二服务的功能接口的权限的情况下,如果请求方直接访问第二服务的功能接口,则第二服务会拒绝请求方的访问。此时,第二服务不会产生安全性问题。然而,如果第一服务通过了请求方的验证,而第一服务调用了第二服务的功能接口,则这时请求方便可以通过第一服务访问第二服务的功能接口。此时,第二服务会产生安全问题。因为,不被允许的请求方访问了第二服务的功能接口。为了解决服务间的这种安全性问题,一般采用在请求方访问第一服务的功能接口时,第一服务对请求方进行验证。如果第一服务的功能接口调用第二服务的功能接口,则第二服务对第一服务进行验证,同时第二服务对请求方也进行验证。即如果请求方通过第一服务访问第二服务的功能接口,则请求方需要具有访问第一服务的功能接口的权限,访问第二服务的功能接口的权限,并且第一服务还需要具有访问第二服务的功能接口的访问权限。依此类推,随着服务间调用的增多,这种验证会呈指数增加。此外,这些验证均是服务通过中央验证和授权服务来实现的,这也耗费了大量的处理能力,并且降低了安全验证的效率。因此,为了解决上述问题,本公开提出了一种用于访问服务的方法。在该方法中,对请求方和多个服务中的每个服务设置一个访问多个服务的多个功能接口的组合权限,在访问服务的功能接口时通过对请求方和服务的组合权限进行计算来确定用户是否具有访问服务的功能接口的权限。通过采用该方法,大大减少了服务验证的次数,并且将由中央验证和授权服务来执行的验证分散到在各个服务处进行,提高了验证的效率。下面图1图示了根据本公开的实施例的设备和/或方法可以在其中被实施的示例环境100的示意图。在计算环境100中具有管理设备110。在该管理设备110中运行管理服务112,其用于管理访问服务的请求方和各个服务的访问权限。管理服务112运行在管理设备110上仅是示例,并不是对本公开的限制。管理服务112可以运行在该环境100任何相关的设备上。计算环境100还包括一个或多个设备104-1,设备104-2,设备104-3……设备104-N(可统称为设备104),其中N为大于1的正整数。每个计算单元上运行一个或多个服务。作为示例,图1的每个设备上运行一个服务。备选地或附加地,相互调用的多个服务及其管理服务也可以位于相同的计算单元内。在图1中,服务108-1、服务108-2、服务108-3……服务108-N(可统称为服务108)中的每个服务包括一个或多个功能接口。作为示例,功能接口可以为应用编程接口API,其仅是作为示例,而并非对功能接口的限定。该功能接口可以是实现预定功能的任意接口。为了便于说明,作为示例,设置多个服务为三个服务,即N=3,在服务108-1、服务108-2、服务108-3本文档来自技高网...
【技术保护点】
1.一种用于访问服务的方法,所述方法包括:/n从请求方接收用于访问多个服务中的第一服务的第一功能接口的请求;/n响应于所述请求,确定所述请求方访问所述多个服务的多个功能接口的第一组合权限;/n确定所述第一服务访问所述多个服务的所述多个功能接口的第二组合权限;以及/n基于所述第一组合权限和所述第二组合权限,控制所述请求方对所述第一功能接口的访问。/n
【技术特征摘要】
1.一种用于访问服务的方法,所述方法包括:
从请求方接收用于访问多个服务中的第一服务的第一功能接口的请求;
响应于所述请求,确定所述请求方访问所述多个服务的多个功能接口的第一组合权限;
确定所述第一服务访问所述多个服务的所述多个功能接口的第二组合权限;以及
基于所述第一组合权限和所述第二组合权限,控制所述请求方对所述第一功能接口的访问。
2.根据权利要求1所述的方法,其中控制所述请求方对所述第一功能接口的访问包括:
基于所述第一组合权限和所述第二组合权限,确定所述请求方和所述第一服务针对所述多个服务的访问的第三组合权限;以及
基于所述第三组合权限来控制所述请求方对所述第一功能接口的访问。
3.根据权利要求2所述的方法,其中所述第一组合权限由第一二进制串表示,所述第二组合权限由第二二进制串表示,其中确定所述第三组合权限包括:
通过对所述第一二进制串和所述第二二进制串进行逻辑与操作,来获得表示所述第三组合权限的第三二进制串。
4.根据权利要求1所述的方法,其中控制所述请求方对所述第一功能接口的访问包括:
响应于确定所访问的第一功能接口要调用所述多个服务中的第二服务的第二功能接口,基于所述第一组合权限和所述第二组合权限,控制所述请求方对所述第二功能接口的访问。
5.根据权利要求4所述的方法,其中控制所述请求方对所述第二功能接口的访问包括:
响应于确定所述请求方能够访问所述第二功能接口,向所述第二服务发送与所述第一组合权限和所述第二组合权限相关联的指示。
6.根据权利要求1所述的方法,其中所述请求包括所述请求方的标识信息,并且其中确定所述第一组合权限包括:
将所述标识信息发送到管理设备;以及
从所述管理设备接收基于所述标识而获取的所述第一组合权限。
7.一种用于访问服务的电子设备,所述电子设备包括:
处理器;以及
存储器,存储有计算机程序指令,处理器运行存储器中的所述计算机程序指令控制所述电子设备执行动作,所述动作...
【专利技术属性】
技术研发人员:唐文宇,高寒,季乐威,
申请(专利权)人:戴尔产品有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。