【技术实现步骤摘要】
授权控制方法、系统、智能终端及计算机可读存储介质
[0001]本专利技术涉及隐私计算
,尤其涉及的是一种授权控制方法、系统、智能终端及计算机可读存储介质。
技术介绍
[0002]随着科学技术的发展,尤其是计算机和网络的迅速发展,越来越多的数据需要进行管理。在数据的使用和管理过程中,需要保护个人隐私和企业的数据资产安全,避免数据滥用和被窃取篡改。目前,通常通过授权的方式对数据进行保护,例如,某些数据并不是每一个用户都可以查看或使用,只有授权用户才可以查看或使用。
[0003]现有技术中,进行授权控制时,授权信息通过数据权限表的形式进行存储,授权信息的格式复杂,存储方式复杂,且修改时需要对整个表格进行更新和修改,修改方式复杂。现有技术的问题在于,通过数据权限表进行授权控制时,授权信息的格式复杂,且存储和修改方式都复杂,影响授权信息的存储和更新效率,不利于进行授权控制。
[0004]因此,现有技术还有待改进和发展。
技术实现思路
[0005]本专利技术的主要目的在于提供一种授权控制方法、系统、...
【技术保护点】
【技术特征摘要】
1.一种授权控制方法,其特征在于,所述授权控制方法包括:获取授权请求命令,所述授权请求命令用于请求执行目标操作;基于所述目标操作对所述授权请求命令进行合法性验证;当合法性验证通过时,基于所述授权请求命令对授权信息集合执行所述目标操作,其中,所述授权信息集合中各授权信息以二元数据对的形式进行存储。2.根据权利要求1所述的授权控制方法,其特征在于,所述合法性验证包括命令格式合法性验证、操作对象合法性验证和用户身份合法性验证。3.根据权利要求2所述的授权控制方法,其特征在于,所述基于所述目标操作对所述授权请求命令进行合法性验证,包括:基于所述目标操作获取合法命令的组成格式;基于所述合法命令的组成格式对所述授权请求命令进行命令格式合法性验证;当所述命令格式合法性验证通过时,对所述授权请求命令进行操作对象合法性验证和用户身份合法性验证。4.根据权利要求3所述的授权控制方法,其特征在于,所述目标操作是增加授权信息、删除授权信息和查询授权信息中的任意一种;当所述目标操作是增加授权信息或删除授权信息时,所述合法命令的组成部分包括:待操作对象所有者的身份信息、待操作对象名称、被操作用户以及被操作对象名称,其中,待操作对象和被操作对象为数据或程序;当所述目标操作是查询授权信息时,所述合法命令的组成部分包括:请求所有者的身份信息、待查询程序名以及待查询数据名列表。5.根据权利要求4所述的授权控制方法,其特征在于,所述对所述授权请求命令进行操作对象合法性验证和用户身份合法性验证,包括:当所述目标操作是增加授权信息或删除授权信息时,验证所述待操作对象是否有效并与所述待操作对象所有者关联对应,验证所述被操作对象是否有效并与所述被操作用户关联对应,并验证所述身份信息的合法性;当所述目标操作是查询授权信息时,验证待查询程序和各待查询数据是否都有效且都与所述请求所有者关联对应,并验证所述身份信息的合法性。6...
【专利技术属性】
技术研发人员:蓝晏翔,李华圣,王嘉平,
申请(专利权)人:粤港澳大湾区数字经济研究院福田,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。