【技术实现步骤摘要】
资源的访问权限验证方法、装置、计算机设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种资源的访问权限验证方法、装置、计算机设备及存储介质。
技术介绍
[0002]在一个庞大的系统中常常会有多个功能模块,每个功能模块下面会有许多资源,为按需授权给用户访问系统的资源,通常使用权限控制模型实现访问控制。基于属性的访问控制(Attribute
‑
Based Access Control,ABAC)是一种通过基于用户、环境或资源属性提供访问权限的权限模型,具体而言,基于属性的访问控制是通过根据访问请求的一个或一组属性来进行授权判断,而判断的依据则是访问控制者设置的访问策略。
[0003]在使用基于属性的访问控制模型实现访问控制时,面临一个访问策略会关联到多个访问资源的场景中,现有技术通常是具体存储每个访问资源对应的该访问策略(即访问规则),当某一个目标访问资源被请求访问时,需要遍历所有的规则进行规则的匹配。例如,当访问策略为“等级高于铂金的用户在11月11日之后可以访问所有高级会员菜单”,该访...
【技术保护点】
【技术特征摘要】
1.一种资源的访问权限验证方法,其特征在于,包括:接收到针对目标访问资源的访问请求时,获取访问资源与资源包的关联信息;其中,所述关联信息指示与各所述访问资源关联的所有所述资源包,所述资源包与访问策略对应;根据所述关联信息确定出与所述目标访问资源关联的目标资源包;根据各所述目标资源包分别对应的所述访问策略以及所述访问请求对应的属性信息确定所述访问请求对应的权限验证结果。2.根据权利要求1所述的方法,其特征在于,所述接收到针对目标访问资源的访问请求时,获取访问资源与资源包的关联信息之前,所述方法还包括:获取针对多个所述访问资源的待配置访问策略;建立与所述待配置访问策略对应的待关联资源包,并在所述关联信息中将所述多个所述访问资源与所述待关联资源包关联,以更新所述关联信息。3.根据权利要求1所述的方法,其特征在于,所述访问资源与资源包的关联信息存储在高速缓冲存储器中;所述获取访问资源与资源包的关联信息,包括:从所述高速缓冲存储器中获取所述访问资源与资源包的关联信息。4.根据权利要求1所述的方法,其特征在于,所述根据各所述目标资源包分别对应的所述访问策略以及所述访问请求对应的属性信息确定所述访问请求对应的权限验证结果,包括:按照各所述访问策略分别对应的预设优先级对所述属性信息进行匹配验证,确定所述访问请求对应的权限验证结果。5.根据权利要求4所述的方法,其特征在于,各所述访问策略均为拒绝策略或者允许策略中的一种,所述拒绝策略对应的验证优先级高于所述允许策略对应的验证优先级;所述按照各所述访问策略分别对应的预设优先级对所述属性信息进行匹配验证,确定所述访问请求对应的权限验证结果,包括:当各所述访问策略中存在所述拒绝策略时,验证所述属性信息是否符合至少一个所述拒绝策略;若所述属性信息符合至少一个所述拒绝策略,则确定所述权限验证结果为拒绝访问;若所述属性信息不符合至少一个所述拒绝策略,且各所述访问策略中不存在允许策略,则确定所述权限验证结果为拒绝访问;若所述属性信息不符合至少一个所述拒绝策略,且各所述访问策略中存在允许策略,则验证所述属性信息是否符合至少一个允许策略;若所述属性信息符合至少一个允许策略,则确定所述权限验证结果为允许访问;若所述属性信息不符合至少一个允许策略,则确定所述权限验证结果为拒绝访问。6.根据权利要求5所述的方法,其特征在于,各所述拒绝策略均与拒绝级别对应;所述验证所述属性信息是否符合至少一个所述...
【专利技术属性】
技术研发人员:李泽贤,
申请(专利权)人:南宁市研祥特种计算机软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。