【技术实现步骤摘要】
一种访问控制方法、装置、系统、服务器和存储介质
[0001]本专利技术实施例涉及计算机技术,尤其涉及一种访问控制方法、装置、系统、服务器和存储介质。
技术介绍
[0002]随着计算机技术的快速发展,数据安全性成为越来越多企业设置业务服务器时所关注的重点。
[0003]目前,企业的每个业务服务器都有自己的访问控制模块来保护自己的数据安全,并且通常使用不同的访问控制模块来处理不同的安全问题。
[0004]然而,在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0005]随着企业自身规模的扩大和业务的不断整合,使用各自不同的访问控制方式来管理权限将会存在很多的弊端,比如出现授权困难和混乱等问题,无法有效保证业务数据的安全性。
技术实现思路
[0006]本专利技术实施例提供了一种访问控制方法、装置、系统、服务器和存储介质,以实现所有业务服务器的统一访问控制,并提高访问控制的精确度。
[0007]第一方面,本专利技术实施例提供了一种访问控制方法,应用于控制服务器,包括...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于控制服务器,包括:接收当前业务服务器发送的目标用户信息,所述目标用户信息是所述当前业务服务器基于接收到的数据访问请求获得的;根据预设混合访问控制方式和所述目标用户信息,确定所述目标用户信息对应的目标功能级权限信息和所述目标功能级权限信息对应的目标数据级权限信息,其中,所述预设混合访问控制方式是由基于角色的访问控制方式和基于属性的访问控制方式融合形成的;将所述目标功能级权限信息和所述目标数据级权限信息发送至所述当前业务服务器,以使所述当前业务服务器基于所述目标功能级权限信息和所述目标数据级权限信息,对所述数据访问请求进行响应处理。2.根据权利要求1所述的方法,其特征在于,根据预设混合访问控制方式和所述目标用户信息,确定所述目标用户信息对应的目标功能级权限信息和所述目标功能级权限信息对应的目标数据级权限信息,包括:根据控制数据库中的预设用户表和预设用户角色关联表以及所述目标用户信息,确定所述目标用户信息对应的目标角色标识和目标用户角色关联标识;根据所述控制数据库中的预设角色权限关联表和预设功能级权限表以及所述目标角色标识,确定所述目标用户信息对应的目标功能级权限信息;根据所述控制数据库中的预设属性策略表和所述目标用户角色关联标识,确定所述目标功能级权限信息对应的目标数据级权限信息。3.根据权利要求2所述的方法,其特征在于,根据所述控制数据库中的预设角色权限关联表和预设功能级权限表以及所述目标角色标识,确定所述目标用户信息对应的目标功能级权限信息,包括:将所述目标角色标识在所述控制数据库中的预设角色权限关联表中进行匹配,确定所述目标角色标识对应的目标功能级权限标识;将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配,确定所述目标用户信息对应的目标功能级权限信息。4.根据权利要求3所述的方法,其特征在于,所述控制数据库中的预设功能级权限表包括各个业务服务器对应的功能级权限信息;所述将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配,确定所述目标用户信息对应的目标功能级权限信息,包括:将所述目标功能级权限标识在所述控制数据库中的预设功能级权限表中进行匹配,获得所述目标用户信息对应的各个候选功能级权限信息;根据所述当前业务服务器对应的当前业务服务器标识和每个所述候选功能级权限信息对应的业务服务器标识,从各个候选功能级权限信息中确定出所述目标用户信息对应的目标功能级权限信息。5.根据权利要求2所述的方法,其特征在于,根据所述控制数据库中的预设属性策略表和所述目标用户角色关联标识,确定所述目标功能级权限信息对应的目标数据级权限信息,包括:将所述目标用户角色关联标识在所述控制数据库中的预设属性策略表中进行匹配,确定所述目标用户角色关联标识对应的目标数据属性信息,并将所述目标数据属性信息作为
所述目标功能级权限信息对应的目标数据级权限信息;其中,所述目标数据属性信息包括业务服务器对应的客体数据属性信息、动作属性信息和环境属性信息中的至少一种。6.根据权利要求2所述的方法,其特征在于,在根据控制数据库中的预设用户表和预设用户角色关联表以及所述目标用户信息,确定所述目标用户信息对应的目标角色标识...
【专利技术属性】
技术研发人员:田士铄,刘志刚,唐大崴,陈洋,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。