本公开涉及一种服务访问控制方法、装置、设备及计算机可读存储介质,该方法包括:配置系统信息;接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;根据更新后的系统信息,提供对应服务。本公开对系统信息进行统一配置,避免了对每个代理网关的用户身份信息及权限信息单独进行维护,提高了系统维护效率,从而提高了系统的易用性。从而提高了系统的易用性。从而提高了系统的易用性。
【技术实现步骤摘要】
服务访问控制方法、装置、设备及计算机可读存储介质
[0001]本公开涉及信息通信
,尤其涉及一种服务访问控制方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着信息通信技术的不断发展,信息系统的安全逐渐受到了人们的重视。其中,用户身份的认证与访问权限授权是信息系统安全最重要的一道防线。
[0003]通常情况下,不同用户对内部系统中服务资源的访问权限不同,并且内部系统中每个代理网关代理的内部系统的服务资源也不同。
[0004]但是,现有的用户访问授权控制方法需要分别管理每个代理网关所包含的用户身份信息与内部系统的服务资源,其系统维护难度高,易用性低。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种服务访问控制方法、装置、设备及计算机可读存储介质,以提高系统维护效率,从而提高系统的易用性。
[0006]第一方面,本公开实施例提供一种服务访问控制方法,包括:
[0007]配置系统信息;
[0008]接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;
[0009]根据更新后的系统信息,提供对应服务。
[0010]第二方面,本公开实施例提供一种服务访问控制装置,包括:
[0011]配置模块,用于配置系统信息;
[0012]认证模块,用于接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;
[0013]服务模块,用于根据更新后的系统信息,提供对应服务。
[0014]第三方面,本公开实施例提供一种服务访问控制设备,包括:
[0015]存储器;
[0016]处理器;以及
[0017]计算机程序;
[0018]其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面所述的方法。
[0019]第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
[0020]第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现如上所述的服务访问控制方法。
[0021]本公开实施例提供的服务访问控制方法、装置、设备及计算机可读存储介质,通过对系统信息进行统一配置,避免了对每个代理网关的用户身份信息及权限信息单独进行维护,提高了系统维护效率,从而提高了系统的易用性。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0023]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为本公开实施例提供的一种服务访问控制方法流程图;
[0025]图2为本公开实施例提供的一种应用场景的示意图;
[0026]图3为本公开另一实施例提供的服务访问控制方法流程图;
[0027]图4为本公开另一实施例提供的服务访问控制方法信令图;
[0028]图5为本公开实施例提供的一种服务访问控制装置结构示意图;
[0029]图6为本公开实施例提供的一种嵌入式设备的结构示意图;
具体实施方式
[0030]为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
[0031]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
[0032]用户身份认证与鉴别是系统安全中最重要的一道防线,确认用户身份的合法性、唯一性,可以防止非法人员潜入系统,盗取系统中受保护的信息获取不正当利益,或恶意破坏系统中受保护信息的完整性。一般情况下,系统网络中存在多个代理网关,每个代理网关所代理的系统服务不同,不同用户对于系统服务的访问权限也不同,通常情况下,系统管理员对于每个网关所关联的合法用户信息及其访问权限信息进行单独设置与维护,例如系统中新增合法用户或部分系统服务后,需要在每个代理网关中分别设置新的合法用户列表以及新增用户具有的权限,其过程十分繁琐,容易出现身份认证与权限管理混乱的问题,使得系统易用性较差,并且用户访问不同网关所代理的不同系统服务时需要分别进行登录,效率较低,用户体验感差。针对该问题,本公开实施例提供了一种服务访问控制方法,下面结合具体的实施例对该方法进行介绍。
[0033]图1为本公开实施例提供的服务访问控制方法流程图。该方法可以应用于图2所示的应用场景,该应用场景中包括服务器21和设备22,待升级设备22具体可以是终端,例如,智能手机、掌上电脑、平板电脑、带显示屏的可穿戴设备、台式机、笔记本电脑、一体机、智能家居设备等。可以理解的是,本公开实施例提供的服务访问控制方法还可以应用在其他场景中。
[0034]下面结合图2所示的应用场景,对图1所示的服务访问控制方法进行介绍,该方法包括的具体步骤如下:
[0035]S101、配置系统信息。
[0036]可选的,所述系统信息包括合法用户身份信息和每个代理网关所代理的系统服务信息,以及每个合法用户身份对应的权限信息。
[0037]在服务器21中配置系统信息。其中,系统信息包括合法用户身份信息,用于确定用户是否是系统中认定的合法用户。系统信息还包括服务器21中每个代理网关所代理的系统服务信息。在一般的系统网络中,存在多个代理网关和多种系统服务,每个代理网关代理一种或多种不同的系统服务,每个代理网关所代理的系统服务是不同的。因此,需要配置每个代理网关所代理的系统服务信息,用于每个代理网关代理其各自对应的系统服务。系统信息还包括每个合法用户身份对应的权限信息。系统中会拥有多个合法用户,每个合法用户对于系统中服务的访问权限是不同的,例如一些合法用户只能访问系统中的部分服务,而另一些合法用户可以访问系统中所有的服务。因此需要配置每个合法用户身份对应的权限信息,根据该权限信息对合法用户提供其权限范围内的系统服务。在服务器21中将所述系统信息配置完成后,将所述系统信息同步至每个代理网关中。
[0038]S102、接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息。
[0039]设备22向服务器21发出携带有用户身份信息的访问请求,服务器21接收到该访问请求后,将所述用户身份信息与S101中配置的合法用户身份信息进行比对,识别用户身份,并将所述系统信息进行更新。
[0040]S103、根据更新后的系统信息,提供对应的服务。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务访问控制方法,其特征在于,所述方法包括:配置系统信息;接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;根据更新后的系统信息,提供对应服务。2.根据权利要求1所述的方法,其特征在于,所述系统信息包括合法用户身份信息和每个代理网关所代理的系统服务信息,以及每个合法用户身份对应的权限信息。3.根据权利要求1所述的方法,其特征在于,所述接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息包括:若用户为合法用户,则允许用户请求,生成唯一的用户标识,其中,所述用户标识包括与合法用户身份信息的对应关系;或者,若用户为非法用户,则拒绝访问请求。4.根据权利要求1所述的方法,其特征在于,所述根据更新后的系统信息,提供对应服务包括:接收用户终端发出的服务请求,其中,所述服务请求中包括所述用户标识和目标服务信息;基于所述用户标识以及所述目标服务信息,提供对应的服务。5.根据权利要求4所述的方法,其中,基于所述用户标识以及所述目标服务信息,提供对应的服务包括:若所述用户标识以及所述目标服务信息符合所述权限信息,则提供所述目标服务信息对应的服务;或者,若所述用户标识以及所述目标服务信息不符合所述权限信息,则拒绝所述服务请求。6.根据权利要求1所述的方法,其特征在于,所述根据更新后的系统信息,提供对应服务后,所述方法还包括:接收用户终端发出的下线请求,其中,所述下线请求中包括用户标识;将所述用户标识从系统信息中删除。7.一种服务访问控制装置,其特征在于,所述装置包括:配置模块,用于配置系统信息;认证模块,用于接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;服务模块,用于根据...
【专利技术属性】
技术研发人员:赵帅鹏,党帆,李朋伟,赵昌,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。