权限检测方法以及装置制造方法及图纸

本说明书实施例提供权限检测方法以及装置，其中所述权限检测方法包括：响应于用户针对目标数据的数据访问请求，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，其中，所述权限检测接口由不同项目共同调用；将所述权限用户标识和所述登录用户标识进行比对，获得比对结果；根据所述比对结果向所述用户反馈数据访问结果。通过调用权限检测接口，避免针对不同项目均开发对应的权限检测逻辑，从而降低了权限检测成本，提升权限检测的效率和准确度。提升权限检测的效率和准确度。提升权限检测的效率和准确度。

【技术实现步骤摘要】
权限检测方法以及装置


[0001]本说明书实施例涉及计算机
，特别涉及一种权限检测方法。

技术介绍

[0002]目前，为了保证获取数据的安全性，通常需要针对不同项目设置对应的权限检测方式，从而保证用户仅可以对指定的项目数据进行处理，避免因权限配置错误导致的水平越权漏洞发生。
[0003]但目前针对不同项目设置不同权限检测的方式，会导致大量重复工作的产生；并且，针对不同的权限检测方式也需要进行校验，造成权限检测的成本较高，检测准确度较低。
[0004]因此，需要提供更快速或者更可靠的方案来实现对项目数据的权限检测。

技术实现思路

[0005]有鉴于此，本说明书实施例提供了一种权限检测方法。本说明书一个或者多个实施例同时涉及一种权限检测装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0006]根据本说明书实施例的第一方面，提供了一种权限检测方法，包括：
[0007]响应于用户针对目标数据的数据访问请求，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，其中，所述权限检测接口由不同项目共同调用；
[0008]将所述权限用户标识和所述登录用户标识进行比对，获得比对结果；
[0009]根据所述比对结果向所述用户反馈数据访问结果。
[0010]根据本说明书实施例的第二方面，提供了一种权限检测装置，包括：
[0011]调用模块，被配置为响应于用户针对目标数据的数据访问请求，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，其中，所述权限检测接口由不同项目共同调用；
[0012]比对模块，被配置为将所述权限用户标识和所述登录用户标识进行比对，获得比对结果；
[0013]反馈模块，被配置为根据所述比对结果向所述用户反馈数据访问结果。
[0014]根据本说明书实施例的第三方面，提供了一种计算设备，包括：
[0015]存储器和处理器；
[0016]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述权限检测方法的步骤。
[0017]根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述权限检测方法的步骤。
[0018]根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程
序在计算机中执行时，令计算机执行上述权限检测方法的步骤。
[0019]本说明书一个实施例实现了，响应于用户针对目标数据的数据访问请求，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，其中，所述权限检测接口由不同项目共同调用；将所述权限用户标识和所述登录用户标识进行比对，获得比对结果；根据所述比对结果向所述用户反馈数据访问结果。通过调用权限检测接口，避免针对不同项目均开发对应的权限检测逻辑，从而降低了权限检测成本，提升权限检测的效率和准确度。
附图说明
[0020]图1是本说明书一个实施例提供的一种权限检测方法的系统架构图；
[0021]图2是本说明书一个实施例提供的一种权限检测方法的流程图；
[0022]图3是本说明书一个实施例提供的一种权限检测方法的处理过程流程图；
[0023]图4是本说明书一个实施例提供的一种权限检测装置的结构示意图；
[0024]图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0025]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0026]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0027]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0028]此外，需要说明的是，本说明书一个或多个实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
[0029]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0030]鉴权：鉴权(authentication)是指验证用户是否拥有访问系统的权利。
[0031]接口:接口(软件类接口)是指对协定进行定义的引用类型。其他类型实现接口，以保证它们支持某些操作。接口指定必须由类提供的成员或实现它的其他接口。与类相似，接口可以包含方法、属性、索引器和事件作为成员。
[0032]网关：网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。
[0033]SDK：SoftwareDevelopmentKit，软件开发工具包是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合，它通过编译器、调试器、软件框架等来促进应用程序的创建。
[0034]API：ApplicationProgrammingInterface，主要目的是提供应用程序与开发人员以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。提供API所定义的功能的软件称作此API的实现。
[0035]水平越权漏洞：在未经用户授权的情况下，可以操作其他同级别权限类型的用户数据，导致用户数据泄露的安全漏洞。
[0036]通常情况下，由于水平越权漏洞与项目逻辑强相关，因此水平权限检验一般都会跟项目逻辑耦合在一起，研发人员需要在数据被操作之前判断当前用户的是否有权限操作目标数据。有权限则项目逻辑正常推进，无权限则拒绝本次数据操作行为。每个项目功能模块都需要项目研发自行实现一遍水平权限的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限检测方法，包括：响应于用户针对目标数据的数据访问请求，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，其中，所述权限检测接口由不同项目共同调用；将所述权限用户标识和所述登录用户标识进行比对，获得比对结果；根据所述比对结果向所述用户反馈数据访问结果。2.如权利要求1所述的方法，调用权限检测接口，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识，包括：解析所述数据访问请求，确定所述用户对应的目标应用；调用权限检测接口，获取所述用户在所述目标应用中的登录用户标识；调用权限检测接口，在所述目标数据对应的数据库中采集所述目标数据对应的权限用户标识。3.如权利要求1所述的方法，将所述权限用户标识和所述登录用户标识进行比对，获得比对结果，包括：在所述权限用户标识与所述登录用户标识一致的情况下，确定比对结果为比对一致；在所述权限用户标识与所述登录用户标识不一致的情况下，确定所述比对结果为比对不一致。4.如权利要求1或3所述的方法，将所述权限用户标识和所述登录用户标识进行比对，获得比对结果之后，还包括：在所述比对结果为比对不一致的情况下，将所述比对结果存储至记录日志。5.如权利要求1所述的方法，获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识之前，还包括：检测所述目标数据对应的鉴权类型；若所述鉴权类型为待鉴权类型，则执行获取所述用户的登录用户标识以及所述目标数据对应的权限用户标识的步骤；若所述鉴权类型为非鉴权类型，则停止调用所述权限检测接口。6.如权利要求1所述的方法，响应于用户针对目标数据的数据访问请求之前，还包括：获取目标项目对应的各目标数据；基于各目标数据的数据属性信息为各目标数据设置鉴权类型。7.如权利要求3所述的方法，根据所述比对结果向所述用户反馈数据访问结果，包括：若所述比对结果为比对一致，则向所述用户返回目标数据。8.如权利要求3所述的方法，根据所述比对结果向所述用户反馈数据访问结果，包括：若所述比对结果为比对不一致，则基于鉴权模式判断所述目标数据的访问状态；在所述目标数据的访问状态为可访问状态的情况下，向所述用户返回目标数据；在所述目标数据的访问状态为无权访问状态的情况下，向所述用户返回无权访问提示。9.如权利要求1所述的方法，响应于用户针对目标数据的数据访问请求之前，还包括：响应于鉴权测试请求，调用权限检测接口；解析所述鉴权测试请求，确定测试数据，并基于所述测试数据对所述权限检测接口进
行测试。10.一种权限检测装置，包括：调用模块，被配置为响应于用户针对目标数据的数据访问请求...

【专利技术属性】
技术研发人员：高佩明，张园超，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：