【技术实现步骤摘要】
基于零信任网关的权限过滤方法方法、装置、设备及介质
[0001]本公开涉及计算机
,尤其涉及一种基于零信任网关的权限过滤方法方法、装置、设备及介质。
技术介绍
[0002]在当前的互联网发展过程中,单一的系统已经无法满足用户的业务需求,在同一业务环境下,多个业务系统相互关联形成了网状的系统体系,使得系统之间的关联关系逐渐复杂。
[0003]由于各种各样的原因,在同一业务体系下的许多系统都有自己的权限控制体系,导致了四个主要问题。第一,当一个用户、角色的权限发生了变化,需要对每个系统的权限控制进行修改,大大增加了工作量与出现配置错误、系统配置不一致的问题。第二,当特殊情况下,由于多个系统间的权限控制可能不一致,导致用户在多个系统间可能会出现越权、泄密或者用户使用体验不佳的问题。第三,在系统间进行数据接口调用的,如果两个系统间的控制规则不一致,就需要花费额外的逻辑进行权限控制逻辑上的转换,同时也需要开发人员熟悉两个系统权限控制规则,也加大了系统的维护开发难度,不便于系统的日后维护。第四,传统的权限控制体系会对内部请...
【技术保护点】
【技术特征摘要】
1.一种基于零信任网关的权限过滤方法,其特征在于,包括:接收用户的访问请求,将所述访问请求转发至预设的权限管理系统,所述权限管理系统基于零信任网关和RBAC权限控制模型构建;基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果;将所述用户角色信息和所述权限控制结果转发至所述访问请求的目标业务系统,使所述目标业务系统基于所述角色信息和所述权限控制结果验证所述用户的访问权限;当所述用户的访问权限验证通过时,使所述目标业务系统响应所述访问请求。2.根据权利要求1所述的方法,其特征在于,包括:构建基于零信任网关和RBAC权限控制模型的权限管理系统,所述权限管理系统内预存所述用户角色信息与所述目标业务系统的功能模块的操作关联关系。3.根据权利要求2所述的方法,其特征在于,所述基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果包括:根据所述访问请求内的用户信息,在所述权限管理系统中查询所述用户角色信息;基于所述用户角色信息匹配与所述目标业务系统的功能模块的操作关联关系,得到所述用户的权限控制结果。4.根据权利要求3所述的方法,其特征在于,查询所述用户角色信息之前,所述方法还包括:根据所述访问请求,解析用户环境、所述目标业务系统的目标模块、硬件和网络环境;验证所述用户环境、目标模块、硬件和网络环境是否异常;当所述用户环境、目标模块、硬件和网络环境存在异常时,拒绝所述访问请求。5.根据权利要求1所述的方法,其特征在于,还包括:根据所述权限控制结果判断是否向所述目标业务系统转发所述访问请求;当所述权限控制结果为有权限时,向所述目标业务系统转发所述用户角色信息和所述权限控制结果;当所述权限控制结果为没有权限时,拒绝所述访问请求。6.根据权利要求1所述的方法,其特征在于,所述将所...
【专利技术属性】
技术研发人员:赵允舰,李星,吴建平,王笛帆,郑先伟,谢华,孙思默,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。