【技术实现步骤摘要】
基于层次状态机用户访问权限的处理方法及装置
[0001]本申请涉及数据访问控制
,尤其涉及一种基于层次状态机用户访问权限的处理方法及装置。
技术介绍
[0002]随着大数据时代的来临,网络安全越来越受人们的重视,使得各网络平台和内部系统更加注重对用户的权限的控制,以保障数据的安全性。
[0003]目前现有技术中可以通过单层状态机对用户的访问权限进行控制,即以用户的角色权限作为依据,判断用户对应的角色分配是否具有访问权限。但是,上述的访问权限控制不全面,即只能通过用户角色来进行访问权限的判断,容易造成用户的权限过大或者权限过小的问题,从而使得访问权限控制不够准确和灵活。
技术实现思路
[0004]本申请提供一种基于层次状态机用户访问权限的处理方法及装置,用于解决现有技术中访问权限控制不全面而导致用户的权限过大或者过小的问题。
[0005]第一方面,本申请提供了一种基于层次状态机用户访问权限的处理方法,包括:
[0006]获取访问操作请求;其中,所述访问操作请求包括:用户标识和操作请
【技术保护点】
【技术特征摘要】
1.一种基于层次状态机用户访问权限的处理方法,其特征在于,包括:获取访问操作请求;其中,所述访问操作请求包括:用户标识和操作请求描述信息;根据所述访问操作请求,对所述用户标识和操作请求描述信息进行分析和赋权处理,获取与所述用户标识对应的权限描述信息;其中,所述权限描述信息包括:角色权限信息、待请求的功能权限信息和待请求的数据权限信息;采用与所述待请求的功能权限信息对应的多层状态机,对所述权限描述信息进行角色、功能和/或数据权限判断,以确定所述用户标识对应的用户是否能执行与所述操作请求描述信息对应的操作,并生成对应的应答结果。2.根据权利要求1所述的处理方法,其特征在于,所述采用与所述待请求的功能权限信息对应的多层状态机,对所述权限描述信息进行角色、功能和/或数据权限判断,以确定所述用户的标识对应的用户是否能执行与所述操作请求描述信息对应的操作,并生成对应的应答结果,包括:确定与所述待请求的功能权限信息对应的多层状态机,并根据所述多层状态机的上层状态机的权限判断顺序,采用所述多层状态机的角色下层状态机,对所述角色权限信息进行判断;若判断角色权限通过,则根据所述上层状态机的权限判断顺序,采用所述多层状态机的功能下层状态机,对所述待请求的功能权限信息进行判断;若判断功能权限通过,则根据所述上层状态机的权限判断顺序,采用所述多层状态机的数据下层状态机,对所述待请求的数据权限信息进行判断;若判断数据权限通过,则执行与所述操作请求描述信息对应的操作,并将执行操作获取的数据生成对应的应答结果。3.根据权利要求2所述的处理方法,其特征在于,还包括:若判断角色权限、功能权限或者数据权限不通过,则生成访问操作失败的应答结果。4.根据权利要求2或3所述的处理方法,其特征在于,所述采用功能下层状态机,对所述待请求的功能权限信息进行判断,包括:采用所述角色下层状态机,判断所述角色权限信息是否属于所述角色下层状态机中预配置的角色权限。5.根据权利要求2或3所述的处理方法,其特征在于,所述采用数据下层状态机,对所述待请求的数据权限信息进行判断,包括:采用所述功能下层状态机,判断所述待请求的功能权限信息是否属于与所述角色权限信息对应的功能权限。6.根据权利要求2或3所述的处理方法,其特征在于,所述根据所述上层状态机的权限判断顺序,对所述待请求的数据权限信息进行判断,包括:采用所述数据下层状态机,判断所述待请求的数据权限信息是否属于与所述角色权限信息和所述待请求的功能权限信息对应的数据权限。7.一种基于层次状态机用户访问权限的处理装置,其特征在于,包括:获取模块,用于获取访问操作请求;其中,所述访问操作请求包括:用户标识和操作请求描述信息;赋权模块,用于根据所述访问操作请求,对所述用户标识和操作请求描述信...
【专利技术属性】
技术研发人员:王泽源,王健,王琦,李斯哲,杨鹏基,李争欣,郑杨波,于春梅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。