【技术实现步骤摘要】
一种权限检查方法、装置、存储介质及终端
本专利技术涉及计算机
,特别涉及一种权限检查方法、装置、存储介质及终端。
技术介绍
对象存储服务(ObjectStorageService,缩写为OBS)是一个基于对象的存储服务,为客户提供数据存储能力。OBS资源的权限通过IAM策略、桶策略和ACL共同控制。IAM策略用来控制IAM用户对云资源的访问权限。目前在识别操作权限中,利用AWS提供的IAM策略模拟器识别单个策略中包含对云服务的操作权限,IAM策略模拟器是一个通用的策略授权情况的检查工具,由于IAM策略模拟器一次检查只能输出一种策略对一种云服务的操作的授权情况。对于对象存储服务而言,一个用户可能附加多个IAM策略,一个桶可能设置了多个桶策略,这些策略共同决定用户对桶的访问权限,且可能存在冲突冗余情况。在这种情况下,使用IAM策略模拟器无法直接判断用户对于对象存储服务资源的操作权限,从而增加了数据泄露的概率。
技术实现思路
本申请实施例提供了一种权限检查方法、装置、存储介质及终端。为了对披露的实...
【技术保护点】
1.一种权限检查方法,其特征在于,所述方法包括:/n获取测试用例集合;/n通过遍历所述测试用例集合获取第一实例和第二实例,所述第一实例包括用户和测试操作,所述第二实例包括用户、预设桶和测试操作;/n当所述用户对应的登录凭据不存在时,根据预设应用程序接口创建所述用户对应的登录凭据,生成用户登录凭据;/n根据预设软件开发工具包和所述用户登录凭据执行所述测试操作,生成执行结果;/n基于所述执行结果输出权限检查结果;/n根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余。/n
【技术特征摘要】
1.一种权限检查方法,其特征在于,所述方法包括:
获取测试用例集合;
通过遍历所述测试用例集合获取第一实例和第二实例,所述第一实例包括用户和测试操作,所述第二实例包括用户、预设桶和测试操作;
当所述用户对应的登录凭据不存在时,根据预设应用程序接口创建所述用户对应的登录凭据,生成用户登录凭据;
根据预设软件开发工具包和所述用户登录凭据执行所述测试操作,生成执行结果;
基于所述执行结果输出权限检查结果;
根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余。
2.根据权利要求1所述的方法,其特征在于,所述根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余之后,还包括:
将所述权限检查结果发送至客户端进行显示。
3.根据权利要求1所述的方法,其特征在于,所述获取测试用例集合之前,还包括:
获取预设对象存储服务,所述对象存储服务包含桶集合和对象集合;
获取预先构建的第一用户树和预先构建的第二用户树;
获取待测试的目标操作;
当所述待测试的目标操作针对所述桶集合时,基于所述第一用户树生成第一测试用例集合;
当所述待测试的目标操作针对所述桶集合中单一桶时,基于所述第一用户树生成第二测试用例集合;
当所述待测试的目标操作针对所述桶集合中单一桶时,基于所述第二用户树生成第三测试用例集合;
将所述第一测试用例集合、第二测试用例集合和第三测试用例集合确定为测试用例集合。
4.根据权利要求3所述的方法,其特征在于,所述获取获取预设对象存储服务之前,还包括:
获取用户数据信息;
根据预设用户类型将所述用户数据信息进行分类生成初始用户树;
基于所述初始用户树生成第一用户树;
基于预设桶策略对所述初始用户树拓展后生成第二用户树。
5.根据权利要求4所述的方法,其特征在于,所述基于所述初始用户树生成第一用户树,包括:
获取所述初始用户树中的本账号用户集合;
基于预设用户组对所述本账号用户集合进行分类生成分类后的用户;
将预设子节点添加至所述分类后的用户对应的节点上,生成第一用户树。
6.一种权限检查装置,其特征在于,所述装置包括:
集合获取模块,用于获取测试用例集合;
实例获取模块,用于通过遍历所述测试用例集合获取第一实例和第二实例,所述第一实例包括用户和测试操作,所述第二实例包括用户、预设桶和测试操作;
凭据生成模块,用于当所述用户对应的登录凭据不存在时,根据预设应用程序...
【专利技术属性】
技术研发人员:毛紫薇,李克勤,
申请(专利权)人:浙江省北大信息技术高等研究院,杭州未名信科科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。