【技术实现步骤摘要】
动态授权访问控制方法、装置、设备及计算机存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种动态授权访问控制方法、装置、设备及计算机存储介质。
技术介绍
[0002]对于运营有大型信息系统的企业,通常通过部署一套统一的访问控制平台来对系统中的各种权限进行统一管理。目前的访问控制方法,其原理是将访问控制平台所管理的权限与用户进行逐一映射。但存在以下几点不足:1、映射的过程通常发生在用户账号创建或权限变更时,用户账号与权限的耦合度高,一旦用户的职责发生变化或临时需要紧急变更权限等突发情况时,为满足相关安全和审计合规要求需要提交工单进行多级审批,影响了授权的实时性。2、对于权限控制的参考维度单一,只通过用户(或用户所属的角色)这一个维度来进行授权,授权方式简单,难以实现周期性授权及多条件授权的场景。
技术实现思路
[0003]本专利技术的主要目的在于提供一种动态授权访问控制方法、装置、设备及计算机存储介质,旨在解决目前访问控制方式的授权参考维度单一,只能进行静态授权,导致安全性较低的技术问题。>[0004]为实现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种动态授权访问控制方法,其特征在于,所述动态授权访问控制方法包括以下步骤:接收用户的授权申请请求,所述授权申请请求中包括用户标识以及待访问的权限标识;根据所述用户标识查找系统权限库,确定用户当前账号权限对应的基础授权码和动态授权码,所述基础授权码是预先设置的用户授权配置确定的,所述动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定的;根据所述待访问的权限标识分别与所述基础授权码和所述动态授权码的匹配状态,确定对所述用户的授权结果,其中,当所述待访问的权限标识分别与所述基础授权码和所述动态授权码匹配,则确定所述用户的授权结果为授权成功。2.如权利要求1所述的动态授权访问控制方法,其特征在于,所述确定用户当前账号权限对应的动态授权码的步骤,包括:确定多个环境维度的环境授权库,并计算所述环境授权库对应的动态环境授权码;确定多个特权维度的特权授权库,并计算所述特权授权库对应的动态特权授权码,根据所述动态环境授权码和所述动态特权授权码确定动态授权码。3.如权利要求2所述的动态授权访问控制方法,其特征在于,所述计算所述环境授权库对应的动态环境授权码的步骤,包括:将所述系统权限库中的所有系统权限码转换为第一矩阵;确定所述环境授权库中的所有环境授权码,并根据各所述环境授权码和各所述环境维度构建第二矩阵;根据所述第一矩阵和所述第二矩阵确定动态环境授权码。4.如权利要求3所述的动态授权访问控制方法,其特征在于,所述根据所述第一矩阵和所述第二矩阵确定动态环境授权码的步骤,包括:对所述第一矩阵和所述第二矩阵的矩阵乘积进行转置,得到第三矩阵;确定所述第三矩阵中的所有授权码字节,并将各所述授权码字节进行合并,得到动态环境授权码。5.如权利要求3所述的动态授权访问控制方法,其特征在于,所述将所述系统权限库中的所有系统权限码转换为第一矩阵的步骤,包括:将所述系统权限库中的所有系统权限码构建为系统权限矩阵,并对所述系统权限矩阵进行转置处理,得到第一矩阵。6.如权利要求2所述的动态授权访问控制方法,其特征在于,所述计算所述特权授权库对应的动态特权授权码的步骤,...
【专利技术属性】
技术研发人员:刘洋,
申请(专利权)人:咪咕文化科技有限公司中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。