本发明专利技术公开了一种权限信息推送方法、装置、设备及存储介质。该方法包括:ABAC授权中心接收终端发送的异常信息,根据所述异常信息生成目标发布信息;所述ABAC授权中心根据所述目标发布信息确定目标接收接口;所述ABAC授权中心将所述目标发布信息携带的目标权限信息通过所述目标接收接口发送至受保护资源,以使所述受保护资源根据所述目标权限信息进行变更,通过本发明专利技术的技术方案,以实现在终端异常情况下,ABAC权限中心主动通知受保护资源。ABAC权限中心主动通知受保护资源。ABAC权限中心主动通知受保护资源。
【技术实现步骤摘要】
一种权限信息推送方法、装置、设备及存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种权限信息推送方法、装置、设备及存储介质。
技术介绍
[0002]ABAC(Attribute Base Access Control,基于属性的权限控制)不同于常见的将用户通过某些方式关联到权限的方式,ABAC则是通过动态计算一个或一组属性来判断是否满足某种条件来进行授权判断(可以编写简单的逻辑)。
[0003]属性通常来说分为四类:用户属性(如用户年龄、用户地址),环境属性(比如当前时间),操作属性(增、删、改、查),对象属性(比如一篇文章,又称资源属性)。
[0004]ABAC权限中心的模式以被保护资源主动请求动态权限信息为主,导致在业务访问后如果终端有异常而又未操作,ABAC动态决策后无法及时通知被保护资源,存在终端风险增高而访问受保护资源权限未改变的业务安全风险。
技术实现思路
[0005]本专利技术实施例提供一种权限信息推送方法、装置、设备及存储介质,以实现在终端异常情况下,ABAC权限中心主动通知受保护资源。
[0006]第一方面,本专利技术实施例提供了一种权限信息推送方法,包括:
[0007]ABAC授权中心接收终端发送的异常信息,根据所述异常信息生成目标发布信息;
[0008]所述ABAC授权中心根据所述目标发布信息确定目标接收接口;
[0009]所述ABAC授权中心将所述目标发布信息携带的目标权限信息通过所述目标接收接口发送至受保护资源,以使所述受保护资源根据所述目标权限信息进行变更。
[0010]进一步的,所述ABAC授权中心根据所述目标发布信息确定目标接收接口,包括:
[0011]所述ABAC授权中心获取所述目标发布信息携带的信息类型;
[0012]所述ABAC授权中心根据所述信息类型确定目标接收接口。
[0013]进一步的,所述ABAC授权中心根据所述目标发布信息确定目标接收接口,包括:
[0014]ABAC授权中心自检完成后,判断信息发布接口是否已经订阅;
[0015]若信息发布接口已经订阅,则判断是否有信息发布;
[0016]若检测到目标发布信息,则根据所述目标发布信息确定目标接收接口。
[0017]进一步的,还包括:
[0018]若信息发布接口未订阅,则订阅信息发布接口。
[0019]进一步的,若信息发布接口已经订阅,则判断是否有信息发布之后,还包括:
[0020]若未检测到发布信息,则判断接收接口是否已经订阅;
[0021]若接收接口未订阅,则返回执行判断信息发布接口是否已经订阅。
[0022]第二方面,本专利技术实施例还提供了一种权限信息推送装置,设置于ABAC授权中心,该装置包括:
[0023]接收模块,用于接收终端发送的异常信息,根据所述异常信息生成目标发布信息;
[0024]确定模块,用于根据所述目标发布信息确定目标接收接口;
[0025]发送模块,用于将所述目标发布信息携带的目标权限信息通过所述目标接收接口发送至受保护资源,以使所述受保护资源根据所述目标权限信息进行变更。
[0026]进一步的,所述确定模块具体用于:
[0027]所述ABAC授权中心获取所述目标发布信息携带的信息类型;
[0028]所述ABAC授权中心根据所述信息类型确定目标接收接口。
[0029]进一步的,所述确定模块具体用于:
[0030]ABAC授权中心自检完成后,判断信息发布接口是否已经订阅;
[0031]若信息发布接口已经订阅,则判断是否有信息发布;
[0032]若检测到目标发布信息,则根据所述目标发布信息确定目标接收接口。
[0033]第三方面,本专利技术实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本专利技术实施例中任一所述的权限信息推送方法。
[0034]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例中任一所述的权限信息推送方法。
[0035]本专利技术实施例通过ABAC授权中心接收终端发送的异常信息,根据所述异常信息生成目标发布信息;所述ABAC授权中心根据所述目标发布信息确定目标接收接口;所述ABAC授权中心将所述目标发布信息携带的目标权限信息通过所述目标接收接口发送至受保护资源,以使所述受保护资源根据所述目标权限信息进行变更,以实现在终端异常情况下,ABAC权限中心主动通知受保护资源。
附图说明
[0036]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0037]图1是本专利技术实施例一中的一种权限信息推送方法的流程图;
[0038]图1a是本专利技术实施例一中的权限信息推送方法流程示意图;
[0039]图2是本专利技术实施例二中的一种权限信息推送装置的结构示意图;
[0040]图3是本专利技术实施例三中的一种计算机设备的结构示意图。
具体实施方式
[0041]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0042]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0043]实施例一
[0044]图1为本专利技术实施例一提供的一种权限信息推送方法的流程图,本实施例可适用于权限信息推送的情况,该方法可以由本专利技术实施例中的权限信息推送装置来执行,该装置可采用软件和/或硬件的方式实现,如图1所示,该方法具体包括如下步骤:
[0045]S110,ABAC授权中心接收终端发送的异常信息,根据所述异常信息生成目标发布信息。
[0046]其中,所述异常信息可以以报文的形式发送,还可以以其他形式发送,本专利技术实施例对此不进行限制。
[0047]其中,所述目标发布信息包括:信息类型和目标权限信息。
[0048]S120,所述ABAC授权中心根据所述目标发布信息确定目标接收接口。
[0049]其中,所述目标接收接口的确定方式可以为根据目标发布信息确定信息类型,再根据消息类型确定目标接收接口;所述目标接收接口的确定方式还可以为根据目标发布信息直接确定目标接收接口,本专利技术实施例对此不进行限制。...
【技术保护点】
【技术特征摘要】
1.一种权限信息推送方法,其特征在于,包括:ABAC授权中心接收终端发送的异常信息,根据所述异常信息生成目标发布信息;所述ABAC授权中心根据所述目标发布信息确定目标接收接口;所述ABAC授权中心将所述目标发布信息携带的目标权限信息通过所述目标接收接口发送至受保护资源,以使所述受保护资源根据所述目标权限信息进行变更。2.根据权利要求1所述的方法,其特征在于,所述ABAC授权中心根据所述目标发布信息确定目标接收接口,包括:所述ABAC授权中心获取所述目标发布信息携带的信息类型;所述ABAC授权中心根据所述信息类型确定目标接收接口。3.根据权利要求1所述的方法,其特征在于,所述ABAC授权中心根据所述目标发布信息确定目标接收接口,包括:ABAC授权中心自检完成后,判断信息发布接口是否已经订阅;若信息发布接口已经订阅,则判断是否有信息发布;若检测到目标发布信息,则根据所述目标发布信息确定目标接收接口。4.根据权利要求3所述的方法,其特征在于,还包括:若信息发布接口未订阅,则订阅信息发布接口。5.根据权利要求3所述的方法,其特征在于,若信息发布接口已经订阅,则判断是否有信息发布之后,还包括:若未检测到发布信息,则判断接收接口是否已经订阅;若接收接口未订阅,则返回执行判断信息发布接口是否已经订阅。...
【专利技术属性】
技术研发人员:吴良华,谭翔,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。