访问校验方法、装置、计算机设备及存储介质制造方法及图纸

本申请公开了一种访问校验方法、装置、计算机设备及存储介质，涉及互联网信息管理领域。该方法可以根据目标账号执行目标操作的请求中携带的至少一类访问信息，与该至少一类访问信息的预设判断策略，确定该目标账号是否具备执行该目标操作的第一权限，当服务器确定出该目标账号具备执行目标操作的第一权限，则访问校验成功。由于判断用户的目标账号是否执行目标操作的权限，是根据预设判断策略以及实时获取的该目标账号的至少一类访问信息确定的，因而访问校验的灵活性较好。

Access to verification methods, devices, computer equipment and storage media

【技术实现步骤摘要】
访问校验方法、装置、计算机设备及存储介质
本申请涉及互联网信息管理领域，特别涉及一种访问校验方法、装置、计算机设备及存储介质。
技术介绍
权限通常是根据实际情况设置的安全规则或者安全策略，服务器可以根据用户具备的权限，允许用户访问而且只能访问被授权的权限对应的资源。相关技术中，权限管理员可以预先为每个用户分配其具备的权限，用户在访问某个权限对应的资源时，服务器可以根据用户具备的权限，校验是否允许用户访问该资源。但是，由于用户的权限是权限管理员预先分配好的，因而访问校验的灵活性较差。
技术实现思路
本专利技术实施例提供了一种访问校验方法、装置、计算机设备及存储介质，可以解决相关技术中访问校验的灵活性较差的问题。所述技术方案如下：一方面，提供了一种访问校验方法，所述方法包括：接收目标账号执行目标操作的请求；获取所述目标账号的至少一类访问信息；根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略，判断所述目标账号是否具备执行所述目标操作的第一权限；若所述目标账号具备执行所述目标操作的第一权限，则访问校验成功。另一方面，提供了一种访问校验装置，所述装置包括：接收模块，用于接收目标账号执行目标操作的请求；第一获取模块，用于获取所述目标账号的至少一类访问信息；第一判断模块，用于根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略，判断所述目标账号是否具备执行所述目标操作的第一权限；校验模块，用于若所述目标账号具备执行所述目标操作的第一权限，则访问校验成功。又一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述方面所述的访问校验方法。再一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述方面所述访问校验方法。本申请提供的技术方案带来的有益效果至少包括：本申请提供了一种访问校验方法、装置、计算机设备及存储介质，该方法可以根据目标账号执行目标操作的请求中携带的至少一类访问信息，与该至少一类访问信息的预设判断策略，确定该目标账号是否具备执行该目标操作的第一权限，当服务器确定出该目标账号具备执行目标操作的第一权限，则访问校验成功。由于判断用户的目标账号是否执行目标操作的权限，是根据预设判断策略以及实时获取的该目标账号的至少一类访问信息确定的，因而访问校验的灵活性较好。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的访问校验方法所涉及的一种实施环境的结构示意图；图2是本专利技术实施例提供的一种访问校验方法的流程图；图3是本专利技术实施例提供的另一种访问校验方法的流程图；图4是本专利技术实施例提供的一种角色与权限的关系示意图；图5是本专利技术实施例提供的一种操作员角色具备的权限的示意图；图6是本专利技术实施例提供的一种访问信息的示意图；图7是本专利技术实施例提供的一种确定目标账号是否具备目标操作的第一权限的流程图；图8是本专利技术实施例提供的又一种访问校验方法的流程图；图9是本专利技术实施例提供的一种访问校验装置的结构示意图；图10是本专利技术实施例提供的另一种访问校验装置的结构示意图；图11是本专利技术实施例提供的一种第一判断模块的结构示意图；图12是本专利技术实施例提供的一种计算机设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。图1是本专利技术实施例提供的访问校验方法所涉及的一种实施环境的结构示意图。参考图1可以看出，该实施环境可以包括终端01和服务器02。该终端01可以为计算机、平板电脑、智能手机、车载导航仪、多媒体播放器或者可穿戴式设备等。该服务器02可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是一个云计算服务中心。参考图1可以看出，终端01与服务器02之间，可以通过有线或无线网络建立连接。在本专利技术实施例中，终端01中可以安装有应用程序，用户可以通过该应用程序输入自身的账号，并请求执行相应的操作，当服务器02接收到该用户的账号执行操作的请求时，可以先获取该用户的账号的至少一类访问信息，并根据该至少一类访问信息与该至少一类访问信息的预设判断策略，判断该用户的账号是否具备执行该操作的权限，当该用户的账号具备执行该操作的权限时，可以允许用户执行该操作。由于在本专利技术实施例中，判断用户的账号是否具备执行某种操作的权限，是根据预设判断策略以及实时获取的该用户的账号的至少一类访问信息确定的，因而访问校验的灵活性较好。图2是本专利技术实施例提供的一种访问校验方法的流程图。该方法可以应用于图1所示的服务器02中。参考图2可以看出，该方法可以包括：步骤101、接收目标账号执行目标操作的请求。在本专利技术实施例中，权限管理员可以通过终端中安装的应用程序为用户分配一个账号，用户可以通过其自身的账号执行相应的操作。用户在通过自身的目标账号请求执行目标操作时，服务器即可接收到该用户的目标账号执行目标操作的请求。步骤102、获取该目标账号的至少一类访问信息。在本专利技术实施例中，目标账号执行目标操作的请求中可以携带有该目标账号的至少一类访问信息。该至少一类访问信息可以包括：主体信息，资源信息，以及环境信息。其中，该主体信息可以为资源的使用者或者请求的发起者的信息，如目标账号的账号注册时长信息，以及账号部门信息。资源信息可以为被目标账号所要访问的数据信息，比如网页数据或系统组件等信息，目标账号执行目标操作对应的金额信息。或者也可以为商户资料，交易流水或提现单等。环境信息可以为目标账号访问时的环境的信息。例如可以为访问时间信息，以及访问时使用的互联网协议(internetprotocol，IP)地址信息。步骤103、根据该至少一类访问信息与该至少一类访问信息的预设判断策略，判断该目标账号是否具备执行该目标操作的第一权限。在本专利技术实施例中，服务器中可以预先存储有该至少一类访问信息中每一类访问信息的预设判断策略。服务器可以根据接收到的目标账号执行目标操作的请求中携带的至少一类访问信息，与服务器中预先存储的与其对应的预设判断策略，确定该目标账号是否具备执行该目标操作的第一权限。示例的，若服务器接收到目标账号执行目标操作的请求中携带的访问信息为访问时间信息，则服务器可以根据本文档来自技高网...

【技术保护点】
1.一种访问校验方法，其特征在于，所述方法包括：/n接收目标账号执行目标操作的请求；/n获取所述目标账号的至少一类访问信息；/n根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略，判断所述目标账号是否具备执行所述目标操作的第一权限；/n若所述目标账号具备执行所述目标操作的第一权限，则访问校验成功。/n

【技术特征摘要】
1.一种访问校验方法，其特征在于，所述方法包括：
接收目标账号执行目标操作的请求；
获取所述目标账号的至少一类访问信息；
根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略，判断所述目标账号是否具备执行所述目标操作的第一权限；
若所述目标账号具备执行所述目标操作的第一权限，则访问校验成功。


2.根据权利要求1所述的方法，其特征在于，所述获取所述目标账号的至少一类访问信息之前，所述方法还包括：
获取所述目标账号的权限信息；
根据所述权限信息，判断所述目标账号是否具备执行所述目标操作的第二权限；
当所述目标账号具备执行所述目标操作的第二权限时，执行所述获取所述目标账号的至少一类访问信息的步骤；
当所述目标账号不具备执行所述目标操作的第二权限时，所述目标账号访问校验失败。


3.根据权利要求2所述的方法，其特征在于，所述目标账号具备至少一个角色，每个所述角色具备至少一种权限，所述获取所述目标账号的权限信息，包括：
获取所述目标账号的所述至少一个角色中各个所述角色的权限信息的并集，将所述并集确定为所述目标账号的权限信息。


4.根据权利要求1所述的方法，其特征在于，所述至少一类访问信息中，任一类访问信息的预设判断策略包括所述任一类访问信息对应的允许访问集合，所述根据所述至少一类访问信息与所述至少一类访问信息的预设判断策略，判断所述目标账号是否具备所述执行目标操作的第一权限，包括：
获取所述至少一类访问信息中每一类访问信息是否位于所述每一类访问信息对应的允许访问集合中的指示信息；
根据所述指示信息确定所述目标账号是否具备执行所述目标操作的第一权限。


5.根据权利要求4所述的方法，其特征在于，获取所述至少一类访问信息中每一类访问信息是否位于所述每一类访问信息对应的允许访问集合中的指示信息，包括：
当所述至少一类访问信息中任一类访问信息位于所述任一类访问信息对应的允许访问集合中时，确定所述任一类访问信息的指示信息为1；
当所述至...

【专利技术属性】
技术研发人员：沈妍，黄亚萍，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44