【技术实现步骤摘要】
资源访问策略生成方法及装置、存储介质、电子设备
本专利技术实施例涉及计算机
,具体而言,涉及一种资源访问策略生成方法、资源访问策略生成装置、资源访问方法、计算机可读存储介质以及电子设备。
技术介绍
信息安全
一个非常重要的方面就是访问控制,即通过控制对系统资源的访问权限实现对系统信息的保护。随着企业的发展运行的信息系统越来越多,需要保护的系统资源也随之增加,而网络系统中因为拥有复杂的页面层次和表单元素,使权限管理系统的资源维护工作变得繁琐,因此,如何减少系统资源维护工作量,是亟需解决的问题。为了解决上述问题,现有技术采用的方案为:对于接入权限控制的应用,在系统初始化时,通过开发人员整理系统中所有需要被保护的资源信息,再由安全管理员手动的将该需要被保护的资源信息添加到权限管理系统的资源管理模块;当用户对需要某一资源信息进行访问时,权限管理系统在接收到该访问请求后,需要将该访问请求发送给安全管理员,安全管理员在判断该资源信息存在于资源管理模块中,且用户具有对该资源信息的访问权限时,为用户开放该资源信息的权限,...
【技术保护点】
1.一种资源访问策略生成方法,其特征在于,包括:/n接收访问请求,并对所述访问请求进行解析,得到待访问系统资源的应用地址、与所述待访问系统资源对应的资源客体信息以及访问请求的发起者的主体信息;/n对所述应用地址、资源客体信息以及主体信息进行组装,得到上下文信息,并根据所述上下文信息对访问请求的发起者的访问权限进行认证,得到决策结果;/n根据所述决策结果生成访问策略,并将所述访问策略发送给应用系统,以使得应用系统根据所述访问策略,判断是否能够将所述待访问系统资源推送至与所述访问请求的发起者对应的终端设备。/n
【技术特征摘要】
1.一种资源访问策略生成方法,其特征在于,包括:
接收访问请求,并对所述访问请求进行解析,得到待访问系统资源的应用地址、与所述待访问系统资源对应的资源客体信息以及访问请求的发起者的主体信息;
对所述应用地址、资源客体信息以及主体信息进行组装,得到上下文信息,并根据所述上下文信息对访问请求的发起者的访问权限进行认证,得到决策结果;
根据所述决策结果生成访问策略,并将所述访问策略发送给应用系统,以使得应用系统根据所述访问策略,判断是否能够将所述待访问系统资源推送至与所述访问请求的发起者对应的终端设备。
2.根据权利要求1所述的资源访问策略生成方法,其特征在于,所述根据所述上下文信息对访问请求的发起者的访问权限进行认证,得到决策结果,包括:
根据所述上下文信息中包括的应用地址判断所述待访问系统资源是否开启权限控制,得到第一判断结果;
根据所述上下文信息中包括的资源客体信息是否维护在所述权限管理系统中,得到第二判断结果;
根据所述上下文信息中包括的主体信息判断所述访问请求的发起者是否具有访问权限,得到第三判断结果;
根据所述第一判断结果、第二判断结果以及第三判断结果,得到所述决策结果。
3.根据权利要求2所述的资源访问策略生成方法,其特征在于,所述决策结果包括:匹配到与所述待访问系统资源对应的授权策略、未匹配到与所述待访问系统资源对应的授权策略以及不存在与所述待访问系统资源对应的资源客体信息中的至少一种;
其中,根据所述第一判断结果、第二判断结果以及第三判断结果,得到所述决策结果,包括:
在所述第一判断结果、第二判断结果以及第三判断结果均为是时,得到所述决策结果为匹配到与所述待访问系统资源对应的授权策略;
在所述第一判断结果为是、第二判断结果为是,第三判断结果为否时,得到所述决策结果为未匹配到与所述待访问系统资源对应的授权策略;
在所述第一判断结果为否,或者第二判断结果为否时,得到所述决策结果为不存在与所述待访问系统资源对应的资源客体信息。
4.根据权利要求3所述的资源访问策略生成方法,其特征在于,所述访问策略包括资源策略和角色策略之中的至少一种;
其中,所述根据所述决策结果生成访问策略,包括:
根据所述访问请求以及所述决策结果生成策略发现消息,并将所述策略发现消息推送至预设的消息队列中;
在监测到所述预设的消息队列中存在所述策略发现消息时,根据所述决策结果以及预设的应用维度生成所述访问策略。
5.根据权利要求4所述的资源访问策略生成方法,其特征在于,所述根据所述决策结果以及预设的应用维度生成所述访问策略,包括:
当所述决策结果为未匹配到与所述待访问系统资源对应的授...
【专利技术属性】
技术研发人员:赵丽,
申请(专利权)人:京东数字科技控股股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。