【技术实现步骤摘要】
一种访问请求处理的方法、系统、设备及可读存储介质
本申请涉及访问请求处理领域,特别涉及一种访问请求处理的方法、系统、设备及可读存储介质。
技术介绍
强制访问控制(MandatoryAccessControl,MAC)在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力,在操作系统、数据库中得到广泛应用。在云平台上不同的产品实例用途不同,如有的实例用于开发、测试,有的实例则是生产环境的,因此实例的安全等级是不同的。为提高产品使用的安全性,需要做强制安全访问控制,即用户级别不同,允许访问的实例安全级别也不同。目前,在用户访问产品实例时,一般是采用基于角色的访问控制,即对于系统的各项功能设置权限,一组权限对应一个角色,将角色绑定到账户。而在系统角色数量受限制时,很难将安全访问控制细化到实例级别,导致云平台产品的安全性较低。因此,如何提高云平台产品的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种访问请求处理...
【技术保护点】
1.一种访问请求处理的方法,其特征在于,包括:/n拦截用户发送的访问请求;/n确定所述访问请求对应的实例的第一访问级别;/n获取用户的第二访问级别,并判断所述第二访问级别是否大于或等于所述第一访问级别;/n若是,则执行所述访问请求对应的操作。/n
【技术特征摘要】
1.一种访问请求处理的方法,其特征在于,包括:
拦截用户发送的访问请求;
确定所述访问请求对应的实例的第一访问级别;
获取用户的第二访问级别,并判断所述第二访问级别是否大于或等于所述第一访问级别;
若是,则执行所述访问请求对应的操作。
2.根据权利要求1所述的方法,其特征在于,执行所述访问请求对应的操作,包括:
判断用户是否具有对所述实例进行所述操作的用户权限;
若否,则拒绝执行所述访问请求对应的操作;
若是,则执行所述访问请求对应的操作。
3.根据权利要求2所述的方法,其特征在于,在拦截用户发送的访问请求之后,还包括:
获取环境变量参数;
根据所述环境变量参数判断强制访问模式是否开启;
若是,则执行所述确定所述访问请求对应的实例的第一访问级别的步骤;
若否,则执行判断用户是否具有对所述实例进行所述操作的用户权限的步骤。
4.根据权利要求1所述的方法,其特征在于,在拦截用户发送的访问请求之前,还包括:
获取拦截参数,并根据所述拦截参数生成拦截器。
5.根据权利要求4所述的方法,其特征在于,所述拦截用户发送的访问请求,包括:
调用所述拦截器拦截所述拦截参数对应的访问请求。
6.根据权利要求1所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:刘珊珊,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。