动态授权访问控制方法、装置、设备及计算机存储介质制造方法及图纸

本发明专利技术公开了一种动态授权访问控制方法、装置、设备及计算机存储介质，所述方法包括：接收用户的授权申请请求，授权申请请求包括用户标识及待访问的权限标识；根据用户标识查找系统权限库，确定用户当前账号权限对应的基础授权码和动态授权码，基础授权码是预先设置的用户授权配置确定，动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定；根据待访问的权限标识分别与基础授权码和动态授权码的匹配状态，确定对用户的授权结果，其中，当待访问的权限标识分别与基础授权码和动态授权码匹配，则确定用户的授权结果为授权成功。本发明专利技术避免了访问控制方式的授权参考维度单一，实现了动态授权，提高了访问的安全性。访问的安全性。访问的安全性。

【技术实现步骤摘要】
动态授权访问控制方法、装置、设备及计算机存储介质


[0001]本专利技术涉及信息安全
，尤其涉及一种动态授权访问控制方法、装置、设备及计算机存储介质。

技术介绍

[0002]对于运营有大型信息系统的企业，通常通过部署一套统一的访问控制平台来对系统中的各种权限进行统一管理。目前的访问控制方法，其原理是将访问控制平台所管理的权限与用户进行逐一映射。但存在以下几点不足：1、映射的过程通常发生在用户账号创建或权限变更时，用户账号与权限的耦合度高，一旦用户的职责发生变化或临时需要紧急变更权限等突发情况时，为满足相关安全和审计合规要求需要提交工单进行多级审批，影响了授权的实时性。2、对于权限控制的参考维度单一，只通过用户(或用户所属的角色)这一个维度来进行授权，授权方式简单，难以实现周期性授权及多条件授权的场景。

技术实现思路

[0003]本专利技术的主要目的在于提供一种动态授权访问控制方法、装置、设备及计算机存储介质，旨在解决目前访问控制方式的授权参考维度单一，只能进行静态授权，导致安全性较低的技术问题。
[0004]为实现上述目的，本专利技术提供一种动态授权访问控制方法，包括以下步骤：
[0005]接收用户的授权申请请求，所述授权申请请求中包括用户标识以及待访问的权限标识；
[0006]根据所述用户标识查找系统权限库，确定用户当前账号权限对应的基础授权码和动态授权码，所述基础授权码是预先设置的用户授权配置确定的，所述动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定的；
[0007]根据所述待访问的权限标识分别与所述基础授权码和所述动态授权码的匹配状态，确定对所述用户的授权结果，其中，当所述待访问的权限标识分别与所述基础授权码和所述动态授权码匹配，则确定所述用户的授权结果为授权成功。
[0008]可选地，确定所述用户当前账号权限对应的动态授权码的步骤，包括：
[0009]确定多个环境维度的环境授权库，并计算所述环境授权库对应的动态环境授权码；
[0010]确定多个特权维度的特权授权库，并计算所述特权授权库对应的动态特权授权码，根据所述动态环境授权码和所述动态特权授权码确定动态授权码。
[0011]可选地，计算所述环境授权库对应的动态环境授权码的步骤，包括：
[0012]将所述系统权限库中的所有系统权限码转换为第一矩阵；
[0013]确定所述环境授权库中的所有环境授权码，并根据各所述环境授权码和各所述环境维度构建第二矩阵；
[0014]根据所述第一矩阵和所述第二矩阵确定动态环境授权码。
[0015]可选地，根据所述第一矩阵和所述第二矩阵确定动态环境授权码的步骤，包括：
[0016]对所述第一矩阵和所述第二矩阵的矩阵乘积进行转置，得到第三矩阵；
[0017]确定所述第三矩阵中的所有授权码字节，并将各所述授权码字节进行合并，得到动态环境授权码。
[0018]可选地，根据所述第一矩阵和所述第二矩阵确定动态环境授权码的步骤，包括：
[0019]对所述第一矩阵和所述第二矩阵的矩阵乘积进行转置，得到第三矩阵；
[0020]确定所述第三矩阵中的所有授权码字节，并将各所述授权码字节进行合并，得到动态环境授权码。
[0021]可选地，将所述系统权限库中的所有系统权限码转换为第一矩阵的步骤，包括：
[0022]将所述系统权限库中的所有系统权限码构建为系统权限矩阵，并对所述系统权限矩阵进行转置处理，得到第一矩阵。
[0023]可选地，计算所述特权授权库对应的动态特权授权码的步骤，包括：
[0024]将所述系统权限库中的所有系统权限码转换为第一矩阵；
[0025]确定所述特权授权库中的所有特权授权码，并根据各所述特权授权码和各所述特权维度构建第四矩阵；
[0026]计算所述第一矩阵和所述第四矩阵之间的转置乘积矩阵，并将所述转置乘积矩阵中的所有授权码字节进行合并，得到动态特权授权码。
[0027]可选地，根据所述待访问的权限标识分别与所述基础授权码和所述动态授权码的匹配状态，确定对所述用户的授权结果的步骤，包括：
[0028]确定所述待访问的权限标识对应的待访问权限码，检测所述待访问权限码是否和基础授权码匹配；
[0029]若所述待访问权限码和基础授权码匹配，则检测所述待访问权限码是否和动态授权码匹配；
[0030]若所述待访问权限码和动态授权码匹配，则确定所述用户的授权结果为授权成功。
[0031]此外，为实现上述目的，本专利技术还提供一种动态授权访问控制装置，包括：
[0032]接收模块，用于接收用户的授权申请请求，所述授权申请请求中包括用户标识以及待访问的权限标识；
[0033]确定模块，用于根据所述用户标识查找系统权限库，确定用户当前账号权限对应的基础授权码和动态授权码，所述基础授权码是预先设置的用户授权配置确定的，所述动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定的；
[0034]匹配模块，用于根据所述待访问的权限标识分别与所述基础授权码和所述动态授权码的匹配状态，确定对所述用户的授权结果，其中，当所述待访问的权限标识分别与所述基础授权码和所述动态授权码匹配，则确定所述用户的授权结果为授权成功。
[0035]此外，为实现上述目的，本专利技术还提供一种动态授权访问控制设备，动态授权访问控制设备包括存储器、处理器及存储在存储器上并可在处理器上运行的动态授权访问控制程序，动态授权访问控制程序被处理器执行时实现如上述的动态授权访问控制方法的步骤。
[0036]此外，为实现上述目的，本专利技术还提供一种计算机存储介质，计算机存储介质上存储有动态授权访问控制程序，动态授权访问控制程序被处理器执行时实现如上述的动态授权访问控制方法的步骤。
[0037]本专利技术通过根据接收的授权申请请求中的用户标识查找系统权限库，以确定基础授权码和动态授权码，并根据授权申请请求中待访问的权限标识分别与基础授权码和动态授权码匹配的匹配状态确定对用户的授权结果。从而避免了授权参考维度单一的现象发生，实现了在进行授权时从多个角度，多个维度进行考虑。并且由于是从多个维度进行动态授权判断的，因此也避免了现有技术中只能进行静态授权，若用户身份发生改变，很难保证进行全面的手动授权变更，使得系统安全性较低的现象发生，提高了系统的安全性。
附图说明
[0038]图1是本专利技术实施例方案涉及的硬件运行环境的终端\装置结构示意图；
[0039]图2为本专利技术动态授权访问控制方法第一实施例的流程示意图；
[0040]图3为本专利技术动态授权访问控制装置的装置模块示意图；
[0041]图4为本专利技术动态授权访问控制方法中的系统权限库示意图；
[0042]图5为本专利技术动态授权访问控制方法中获取基础授权码集的流程示意图；
[0043]图6为本专利技术动态授权访问控制方法的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态授权访问控制方法，其特征在于，所述动态授权访问控制方法包括以下步骤：接收用户的授权申请请求，所述授权申请请求中包括用户标识以及待访问的权限标识；根据所述用户标识查找系统权限库，确定用户当前账号权限对应的基础授权码和动态授权码，所述基础授权码是预先设置的用户授权配置确定的，所述动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定的；根据所述待访问的权限标识分别与所述基础授权码和所述动态授权码的匹配状态，确定对所述用户的授权结果，其中，当所述待访问的权限标识分别与所述基础授权码和所述动态授权码匹配，则确定所述用户的授权结果为授权成功。2.如权利要求1所述的动态授权访问控制方法，其特征在于，所述确定用户当前账号权限对应的动态授权码的步骤，包括：确定多个环境维度的环境授权库，并计算所述环境授权库对应的动态环境授权码；确定多个特权维度的特权授权库，并计算所述特权授权库对应的动态特权授权码，根据所述动态环境授权码和所述动态特权授权码确定动态授权码。3.如权利要求2所述的动态授权访问控制方法，其特征在于，所述计算所述环境授权库对应的动态环境授权码的步骤，包括：将所述系统权限库中的所有系统权限码转换为第一矩阵；确定所述环境授权库中的所有环境授权码，并根据各所述环境授权码和各所述环境维度构建第二矩阵；根据所述第一矩阵和所述第二矩阵确定动态环境授权码。4.如权利要求3所述的动态授权访问控制方法，其特征在于，所述根据所述第一矩阵和所述第二矩阵确定动态环境授权码的步骤，包括：对所述第一矩阵和所述第二矩阵的矩阵乘积进行转置，得到第三矩阵；确定所述第三矩阵中的所有授权码字节，并将各所述授权码字节进行合并，得到动态环境授权码。5.如权利要求3所述的动态授权访问控制方法，其特征在于，所述将所述系统权限库中的所有系统权限码转换为第一矩阵的步骤，包括：将所述系统权限库中的所有系统权限码构建为系统权限矩阵，并对所述系统权限矩阵进行转置处理，得到第一矩阵。6.如权利要求2所述的动态授权访问控制方法，其特征在于，所述计算所述特权授权库对应的动态特权授权码的步骤，...

【专利技术属性】
技术研发人员：刘洋，
申请(专利权)人：咪咕文化科技有限公司中国移动通信集团有限公司，
类型：发明
国别省市：