本公开提供了一种基于零信任网关的权限过滤方法、装置、设备及存储介质,该方法包括:接收用户的访问请求,将访问请求转发至预设的权限管理系统,权限管理系统基于零信任网关和RBAC权限控制模型构建;基于权限管理系统识别用户的用户角色信息和访问请求的权限控制结果;将用户角色信息和权限控制结果转发至访问请求的目标业务系统,使目标业务系统基于角色信息和权限控制结果验证用户的访问权限;当用户的访问权限验证通过时,使目标业务系统响应访问请求。访问请求。访问请求。
【技术实现步骤摘要】
基于零信任网关的权限过滤方法方法、装置、设备及介质
[0001]本公开涉及计算机
,尤其涉及一种基于零信任网关的权限过滤方法方法、装置、设备及介质。
技术介绍
[0002]在当前的互联网发展过程中,单一的系统已经无法满足用户的业务需求,在同一业务环境下,多个业务系统相互关联形成了网状的系统体系,使得系统之间的关联关系逐渐复杂。
[0003]由于各种各样的原因,在同一业务体系下的许多系统都有自己的权限控制体系,导致了四个主要问题。第一,当一个用户、角色的权限发生了变化,需要对每个系统的权限控制进行修改,大大增加了工作量与出现配置错误、系统配置不一致的问题。第二,当特殊情况下,由于多个系统间的权限控制可能不一致,导致用户在多个系统间可能会出现越权、泄密或者用户使用体验不佳的问题。第三,在系统间进行数据接口调用的,如果两个系统间的控制规则不一致,就需要花费额外的逻辑进行权限控制逻辑上的转换,同时也需要开发人员熟悉两个系统权限控制规则,也加大了系统的维护开发难度,不便于系统的日后维护。第四,传统的权限控制体系会对内部请求或者信任请求进行不校验的处理模式,当攻击者攻入内部系统后,权限控制系统作用减小甚至失效。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种基于零信任网关的权限过滤方法,以解决上述技术问题。
[0005]本公开的一个方面提供了一种基于零信任网关的权限过滤方法,包括:接收用户的访问请求,将所述访问请求转发至预设的权限管理系统,所述权限管理系统基于零信任网关和RBAC权限控制模型构建;基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果;将所述用户角色信息和所述权限控制结果转发至所述访问请求的目标业务系统,使所述目标业务系统基于所述角色信息和所述权限控制结果验证所述用户的访问权限;当所述用户的访问权限验证通过时,使所述目标业务系统响应所述访问请求。
[0006]可选地,包括:构建基于零信任网关和RBAC权限控制模型的权限管理系统,所述权限管理系统内预存所述用户角色信息与所述目标业务系统的功能模块的操作关联关系。
[0007]可选地,所述基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果包括:根据所述访问请求内的用户信息,在所述权限管理系统中查询所述用户角色信息;基于所述用户角色信息匹配与所述目标业务系统的功能模块的操作关联关系,得到所述用户的权限控制结果。
[0008]可选地,查询所述用户角色信息之前,所述方法还包括:根据所述访问请求,解析用户环境、所述目标业务系统的目标模块、硬件和网络环境;验证所述用户环境、目标模块、
硬件和网络环境是否异常;当所述用户环境、目标模块、硬件和网络环境存在异常时,拒绝所述访问请求。
[0009]可选地,还包括:根据所述权限控制结果判断是否向所述目标业务系统转发所述访问请求;当所述权限控制结果为有权限时,向所述目标业务系统转发所述用户角色信息和所述权限控制结果;当所述权限控制结果为没有权限时,拒绝所述访问请求。
[0010]可选地,所述将所述用户角色信息和所述权限控制结果转发至所述访问请求的目标业务系统,使所述目标业务系统基于所述角色信息和所述权限控制结果验证所述用户的访问权限包括:将所述用户角色信息和所述权限控制结果封装至所述访问请求中;将所述访问请求转发给所述目标业务系统,使所述目标业务系统解析所述访问请求,当所述权限控制结果为有权时,查验所述用户角色信息对应的用户是否拥有数据权限;当所述用户角色信息对应的用户拥有数据权限时,所述用户的访问权限验证通过。
[0011]可选地,所述当所述用户的访问权限验证通过时,使所述目标业务系统响应所述访问请求包括:根据所述访问请求获取数据传输给所述用户,生成渲染页面。
[0012]本公开另一方面提供了一种基于零信任网关的权限过滤装置,包括:请求转发模块,用于接收用户的访问请求,将所述访问请求转发至预设的权限管理系统,所述权限管理系统基于零信任网关和RBAC权限控制模型构建;权限控制模块,用于基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果;角色验证模块,用于将所述用户角色信息和所述权限控制结果转发至所述访问请求的目标业务系统,使所述目标业务系统基于所述角色信息和所述权限控制结果验证所述用户的访问权限;请求响应模块,用于当所述用户的访问权限验证通过时,使所述目标业务系统响应所述访问请求。
[0013]本公开的另一个方面提供了一种电子设备,包括:存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现所述基于零信任网关的权限过滤方法中的各个步骤。
[0014]本公开的另一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现所述基于零信任网关的权限过滤方法中的各个步骤。
[0015]在本公开实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0016]本公开提供了一种基于零信任网关的权限过滤方法,通过零信任网关对在相同业务体系的下游业务系统的所有请求进行验证,通过与RBAC模型的权限控制方法控制、处理和过滤这些请求,在保证下游业务系统权限控制系统的准确性的同时,也为下游业务系统提供了一套同一标准的权限控制数据。该方法增加了业务体系体内的权限数据统一性和一致性,也大大增加了业务系统体系的安全性。
附图说明
[0017]为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
[0018]图1示意性示出了本公开实施例提供的一种基于零信任网关的权限过滤方法的应用场景示意图;
[0019]图2示意性示出了本公开实施例提供的一种基于零信任网关的权限过滤方法的示意图;
[0020]图3示意性示出了本公开实施例提供的一种基于零信任网关的权限过滤装置的结构框图;
[0021]图4示意性示出了本公开实施例提供的一种电子设备的结构框图。
具体实施方式
[0022]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0023]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0024]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
...
【技术保护点】
【技术特征摘要】
1.一种基于零信任网关的权限过滤方法,其特征在于,包括:接收用户的访问请求,将所述访问请求转发至预设的权限管理系统,所述权限管理系统基于零信任网关和RBAC权限控制模型构建;基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果;将所述用户角色信息和所述权限控制结果转发至所述访问请求的目标业务系统,使所述目标业务系统基于所述角色信息和所述权限控制结果验证所述用户的访问权限;当所述用户的访问权限验证通过时,使所述目标业务系统响应所述访问请求。2.根据权利要求1所述的方法,其特征在于,包括:构建基于零信任网关和RBAC权限控制模型的权限管理系统,所述权限管理系统内预存所述用户角色信息与所述目标业务系统的功能模块的操作关联关系。3.根据权利要求2所述的方法,其特征在于,所述基于所述权限管理系统识别所述用户的用户角色信息和所述访问请求的权限控制结果包括:根据所述访问请求内的用户信息,在所述权限管理系统中查询所述用户角色信息;基于所述用户角色信息匹配与所述目标业务系统的功能模块的操作关联关系,得到所述用户的权限控制结果。4.根据权利要求3所述的方法,其特征在于,查询所述用户角色信息之前,所述方法还包括:根据所述访问请求,解析用户环境、所述目标业务系统的目标模块、硬件和网络环境;验证所述用户环境、目标模块、硬件和网络环境是否异常;当所述用户环境、目标模块、硬件和网络环境存在异常时,拒绝所述访问请求。5.根据权利要求1所述的方法,其特征在于,还包括:根据所述权限控制结果判断是否向所述目标业务系统转发所述访问请求;当所述权限控制结果为有权限时,向所述目标业务系统转发所述用户角色信息和所述权限控制结果;当所述权限控制结果为没有权限时,拒绝所述访问请求。6.根据权利要求1所述的方法,其特征在于,所述将所...
【专利技术属性】
技术研发人员:赵允舰,李星,吴建平,王笛帆,郑先伟,谢华,孙思默,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。