一种业务对象的权限控制方法、装置、介质、设备制造方法及图纸

本发明专利技术实施例提供了一种业务对象的权限控制方法、装置、介质、设备，该方法包括：接收业务对象发送的权限列表请求报文；基于权限列表请求报文，提取业务对象的属性信息；基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址；基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限；发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。本发明专利技术实施例通过提取权限列表请求报文中的属性信息，分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则，实现对业务对象权限的统一管理，从而提高了电力系统的安全性。从而提高了电力系统的安全性。从而提高了电力系统的安全性。

【技术实现步骤摘要】
一种业务对象的权限控制方法、装置、介质、设备


[0001]本专利技术涉及权限控制
，具体涉及一种业务对象的权限控制方法、装置、介质、设备。

技术介绍

[0002]目前，电力业务终端与电力业务应用服务端通信过程中，每接入一种电力业务应用或电力业务终端，均需对电力业务应用或电力业务终端单独进行权限的配置，由于电力业务应用与电力业务终端类型众多，每次单独配置权限容易造成权限配置不一致、权限重复配置、权限配置错误、权限未及时更新等问题，从而造成电力业务应用和终端的安全风险，给电力系统运行带来安全威胁。

技术实现思路

[0003]因此，本专利技术要解决的技术问题在于克服现有技术中的业务对象权限控制过程容易造成电力系统安全威胁的缺陷，从而提供一种业务对象的权限控制方法、装置、介质、设备。
[0004]根据第一方面，本专利技术实施例提供了一种业务对象的权限控制方法，包括：接收业务对象发送的权限列表请求报文；基于权限列表请求报文，提取业务对象的属性信息；基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址，预设报文信息为属性信息对应的属性信息适配规则；在确定与权限列表请求报文对应的访问地址之后，基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限，预设权限信息为属性信息对应的权限；发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。
[0005]可选地，属性信息包括：电力业务目标、电力业务对象类型、访问IP地址、端口、电力业务安全级别、报文类型、电力业务类型及报文类型包含的业务数据，基于权限列表请求报文，提取业务对象的属性信息，包括：
[0006]基于预设的报文信息存储规则，提取权限列表请求报文中对应位置存储的访问IP地址、端口、电力业务安全级别、报文类型、电力业务类型及报文类型包含的业务数据中的至少一种；根据访问IP地址、端口与电力业务目标、电力业务对象类型的对应关系，确定与权限列表请求报文对应的电力业务目标、电力业务对象类型。
[0007]可选地，基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址，包括：基于电力业务安全级别与预设报文信息的对应关系，判断属性信息是否通过校验；若属性信息通过校验，将访问IP地址与端口作为与权限列表请求报文对应的访问地址。
[0008]可选地，基于电力业务安全级别与预设报文信息的对应关系，判断属性信息是否通过校验，包括：基于电力业务安全级别与预设报文信息的对应关系，确定报文适配规则；基于报文适配规则，判断报文类型、电力业务类型及报文类型包含的业务数据与报文适配
规则是否适配；在报文类型、电力业务类型及报文类型包含的业务数据与报文适配规则适配的情况下，则判定属性信息通过校验。
[0009]可选地，基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限，包括：基于电力业务目标、电力业务对象类型与预设权限信息的对应关系，确定与权限列表请求报文对应的权限。
[0010]可选地，业务对象的权限控制方法，还包括：对业务对象进行认证，获得认证证书及与认证证书对应的对象IP；获取业务对象的证书与IP；在证书与认证证书相同，且IP与对象IP相同时，则判定业务对象合法。
[0011]可选地，业务对象的权限控制方法，还包括：接收业务对象基于本地权限列表进行业务访问时失败的信息；基于信息，降低业务对象的信任值，并在信任值低于预设信任阈值时，断开与业务对象的连接。
[0012]根据第二方面，本专利技术实施例提供了一种业务对象的权限控制装置，包括：报文接收单元，被配置为接收业务对象发送的权限列表请求报文；属性信息提取单元，被配置为基于权限列表请求报文，提取业务对象的属性信息；访问地址确定单元，被配置为基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址，预设报文信息为属性信息对应的属性信息适配规则；权限确定单元，被配置为基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限，预设权限信息为属性信息对应的权限；发送单元，被配置为发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。
[0013]可选地，访问地址确定单元，包括：校验判断子单元，被配置为基于电力业务安全级别与预设报文信息的对应关系，判断属性信息是否通过校验；访问地址确定子单元，若属性信息通过校验，将访问IP地址与端口作为与权限列表请求报文对应的访问地址。
[0014]可选地，校验判断子单元，包括：报文适配规则确定子单元，被配置为基于电力业务安全级别与预设报文信息的对应关系，确定报文适配规则；适配判断子单元，被配置为基于报文适配规则，判断报文类型、电力业务类型及报文类型包含的业务数据与报文适配规则是否适配；校验结果子单元，被配置为在报文类型、电力业务类型及报文类型包含的业务数据与报文适配规则适配的情况下，则判定属性信息通过校验。
[0015]根据第三方面，本专利技术实施例提供了一种非暂态计算机可读存储介质，非暂态计算机可读存储介质存储有计算机指令，计算机指令被处理器执行时，实现如第一方面任一实施方式所述的业务对象的权限控制方法。
[0016]根据第四方面，本专利技术实施例提供了一种计算机设备，包括至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被所述至少一个处理器执行的指令，指令被至少一个处理器执行，从而执行如第一方面任一实施方式所述的业务对象的权限控制方法。
[0017]本专利技术技术方案，具有如下优点：
[0018]本专利技术提供的一种业务对象的权限控制方法，包括：接收业务对象发送的权限列表请求报文；基于权限列表请求报文，提取业务对象的属性信息；基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址；预设报文信息为属性信息对应的属性信息适配规则；基于属性信息与预设权限信息的对应关系，确定与权限列表请求
报文对应的权限；预设权限信息为属性信息对应的权限；发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。本专利技术实施例，通过提取权限列表请求报文中的属性信息，将属性信息进行汇总，并分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则，使得业务对象获得与权限列表请求报文对应的权限，实现对业务对象权限的统一管理，提供精细化的权限管理方式，满足不同业务对象中不同业务访问的权限控制需求，从而提高了电力系统的安全性。
附图说明
[0019]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种业务对象的权限控制方法的一个具体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务对象的权限控制方法，其特征在于，包括：接收业务对象发送的权限列表请求报文；基于所述权限列表请求报文，提取所述业务对象的属性信息；基于所述属性信息与预设报文信息的对应关系，确定与所述权限列表请求报文对应的访问地址，所述预设报文信息为所述属性信息对应的属性信息适配规则；在确定与所述权限列表请求报文对应的访问地址之后，基于所述属性信息与预设权限信息的对应关系，确定与所述权限列表请求报文对应的权限，所述预设权限信息为所述属性信息对应的权限；发送所述访问地址与所述权限至所述业务对象，以使所述业务对象更新本地权限列表，并基于所述本地权限列表进行业务访问。2.根据权利要求1所述的业务对象的权限控制方法，其特征在于，所述属性信息包括：电力业务目标、电力业务对象类型、访问IP地址、端口、电力业务安全级别、报文类型、电力业务类型及所述报文类型包含的业务数据，所述基于所述权限列表请求报文，提取所述业务对象的属性信息，包括：基于预设的报文信息存储规则，提取所述权限列表请求报文中对应位置存储的所述访问IP地址、所述端口、所述电力业务安全级别、所述报文类型、所述电力业务类型及所述报文类型包含的业务数据中的至少一种；根据所述访问IP地址、所述端口与所述电力业务目标、所述电力业务对象类型的对应关系，确定与所述权限列表请求报文对应的所述电力业务目标、所述电力业务对象类型。3.根据权利要求2所述的业务对象的权限控制方法，其特征在于，所述基于所述属性信息与预设报文信息的对应关系，确定与所述权限列表请求报文对应的访问地址，包括：基于所述电力业务安全级别与预设报文信息的对应关系，判断所述属性信息是否通过校验；若所述属性信息通过校验，将所述访问IP地址与所述端口作为与所述权限列表请求报文对应的访问地址。4.根据权利要求3所述的业务对象的权限控制方法，其特征在于，所述基于所述电力业务安全级别与预设报文信息的对应关系，判断所述属性信息是否通过校验，包括：基于所述电力业务安全级别与预设报文信息的对应关系，确定报文适配规则；基于所述报文适配规则，判断所述报文类型、所述电力业务类型及所述报文类型包含的所述业务数据与所述报文适配规则是否适配；在所述报文类型、所述电力业务类型及所述报文类型包含的所述业务数据与所述报文适配规则适配的情况下，则判定所述属性信息通过校验。5.根据权利要求2所述的业务对象的权限控制方法，其特征在于，所述基于所述属性信息与预设权限信息的对应关系，确定与所述权限列表请求报文对应的权限，包括：基于所述电力业务目标、所述电力业务对象类型与预设权限信息的对应关系，确定与所述权限列表请求报文对应的权限。6.根据权利要求1所述的业务对象的权限控制方法，其特征在于，在所述接收业务对象发送的权限列表请求报文之前，还包括：对业务...

【专利技术属性】
技术研发人员：李尼格，陈牧，陈璐，张俊锋，邱日轩，李炜，林楠，戴造建，李勇，卢子昂，方文高，
申请(专利权)人：国网江西省电力有限公司信息通信分公司，
类型：发明
国别省市：