System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种资源访问权限的管理方法、装置、设备及存储介质。
技术介绍
1、资源的访问权限管理场景中,为了提升系统资源的安全性、避免资源泄露,可以使用零信任应用程序为不同的对象配置其需要使用的资源的访问权限。
2、相关技术中,由管理人员人工配置资源与对象之间的映射关系。例如,基于角色的访问控制(role based access control,rbac)方法中,管理人员建立资源的访问权限与角色之间的对应关系,并将对象划分到特定的角色中,使得对象获得该角色所映射的资源的访问权限。
3、然而,这种方法需要人工手动调整资源的访问权限与角色之间的映射关系,权限管理效率较低。
技术实现思路
1、本申请提供了一种资源访问权限的管理方法、装置、设备及存储介质。所述技术方案如下:
2、根据本申请实施例的一个方面,提供了一种资源访问权限的管理方法,所述方法包括:
3、获取对象分组信息和第一资源的访问信息;其中,所述对象分组信息用于表征至少一个对象分别在至少一个对象组中的归属情况,所述访问信息用于表征所述至少一个对象分别对所述第一资源的历史访问情况;
4、基于所述对象分组信息对所述访问信息进行对象关联处理,得到所述至少一个对象组分别对应的相关性信息,所述相关性信息用于表征所述对象组与所述第一资源之间的关联关系;
5、以所述相关性信息为筛选次序,从所述至少一个对象组中筛选出至少一个第一对象组;其中,所述筛选次序是
6、根据本申请实施例的一个方面,提供了一种资源访问权限的管理方法,所述方法包括:
7、显示用于配置授权规则的权限配置界面,所述授权规则用于指示至少一个对象组对资源的访问权限;
8、响应于所述权限配置界面中请求调整第一资源的授权规则的操作,显示第一授权规则的性能评分;其中,所述第一授权规则基于所述至少一个对象组分别对应的相关性信息确定,所述第一授权规则用于为所述至少一个对象组中的第一对象组配置所述第一资源的访问权限,所述相关性信息用于表征所述对象组与所述第一资源之间的依赖关系;
9、响应于应用所述第一授权规则的操作,显示提示信息,所述提示信息用于表征已基于所述第一授权规则为所述第一对象组配置所述第一资源的访问权限。
10、根据本申请实施例的一个方面,提供了一种资源访问权限的管理装置,所述装置包括:
11、信息获取模块,用于获取对象分组信息和第一资源的访问信息;其中,所述对象分组信息用于表征至少一个对象分别在至少一个对象组中的归属情况,所述访问信息用于表征所述至少一个对象分别对所述第一资源的历史访问情况;
12、信息确定模块,用于基于所述对象分组信息对所述访问信息进行对象关联处理,得到所述至少一个对象组分别对应的相关性信息,所述相关性信息用于表征所述对象组与所述第一资源之间的依赖关系;
13、对象选择模块,用于以所述相关性信息为筛选次序,从所述至少一个对象组中筛选出至少一个第一对象组;其中,所述筛选次序是指决策所述对象组作为所述第一对象组的资格的顺序,所述第一对象组需要被配置所述第一资源的访问权限。
14、根据本申请实施例的一个方面,提供了一种资源访问权限的管理装置,所述装置包括:
15、界面显示模块,用于显示用于配置授权规则的权限配置界面,所述授权规则用于指示至少一个对象组对资源的访问权限;
16、所述界面显示模块,还用于响应于所述权限配置界面中请求调整第一资源的授权规则的操作,显示第一授权规则的性能评分;其中,所述第一授权规则基于所述至少一个对象组分别对应的相关性信息确定,所述第一授权规则用于为所述至少一个对象组中的第一对象组配置所述第一资源的访问权限,所述相关性信息用于表征所述对象组与所述第一资源之间的依赖关系;
17、所述界面显示模块,还用于响应于应用所述第一授权规则的操作,显示提示信息,所述提示信息用于表征已基于所述第一授权规则为所述第一对象组配置所述第一资源的访问权限。
18、根据本申请实施例的一个方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如上所述的资源访问权限的管理方法。
19、根据本申请实施例的一个方面,提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如上所述的资源访问权限的管理方法。
20、根据本申请实施例的一个方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中,处理器从所述计算机可读存储介质读取并执行所述计算机程序,以实现如上所述的资源访问权限的管理方法。
21、本申请实施例提供的技术方案带来的有益效果至少包括:
22、本申请实施例将对象组作为最小的访问权限配置单元。根据对象组与资源之间的依赖关系,从至少一个对象组中自动筛选出需要配置资源的访问权限的对象组。一方面,由于同一对象组中的对象存在相似的资源的访问需求,将对象组作为访问权限配置的基本单元,有助于减少为不必要的对象配置资源的访问权限。有助于实现资源访问权限的最小化授权,提升了权限管理过程的安全性。
23、另一方面,相比于相关技术中需要人工对资源的访问权限进行管理和维护,本申请实施例根据对象组对应的相关性信息,自动筛选出需要获取资源的访问权限的对象组。也即自动确定出某个资源的推荐授权规则。这样不仅实现了对授权规则自动化管理,提升了权限管理的效率。而且,有助于避免人工进行权限管理时引入的主观误差,提升了配置资源的访问权限的正确性。
本文档来自技高网...【技术保护点】
1.一种资源访问权限的管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述对象分组信息对所述访问信息进行对象关联处理,得到所述至少一个对象组分别对应的相关性信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述联合分布信息进行相关性处理,确定所述对象组对应的相关性信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述对所述联合分布信息进行相关性处理,确定所述对象组对应的相关性信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述以所述相关性信息为筛选次序,从所述至少一个对象组中筛选出至少一个第一对象组,包括:
6.根据权利要求5所述的方法,其特征在于,所述按照所述相关性信息从所述至少一个对象组中选择候选的对象组,包括:
7.根据权利要求5所述的方法,其特征在于,所述基于所述访问信息对所述分组集合进行性能评估,得到所述分组集合的性能评分,包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述第一资源的权限信息和所述访问信息进行交
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
10.根据权利要求7所述的方法,其特征在于,所述性能评分的类型包括召回率,所述召回率用于表征所述第一资源的权限信息所具备的体验性能;
11.根据权利要求7所述的方法,其特征在于,所述性能评分的类型包括精度,所述精度用于表征所述第一资源的权限信息所具备的安全性能;
12.根据权利要求7所述的方法,其特征在于,所述性能评分的类型包括综合评分;其中,所述综合评分用于综合衡量所述分组集合的召回率和精度,所述召回率用于表征所述第一资源的权限信息所具备的体验性能,所述精度用于表征所述第一资源的权限信息所具备的安全性能;
13.根据权利要求1所述的方法,其特征在于,获取对象分组信息和第一资源的访问信息,包括:
14.根据权利要求13所述的方法,其特征在于,所述对所述历史访问记录进行筛选,得到所述第一资源的访问信息,包括:
15.一种资源访问权限的管理方法,其特征在于,所述方法包括:
16.一种资源访问权限的管理装置,其特征在于,所述装置包括:
17.一种资源访问权限的管理装置,其特征在于,所述装置包括:
18.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至14任一项所述的资源访问权限的管理方法,或者,实现如权利要求15所述的资源访问权限的管理方法。
19.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行,以实现如权利要求1至14任一项所述的资源访问权限的管理方法,或者,实现如权利要求15所述的资源访问权限的管理方法。
20.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中,处理器从所述计算机可读存储介质读取并执行所述计算机程序,以实现如权利要求1至14任一项所述的资源访问权限的管理方法,或者,实现如权利要求15所述的资源访问权限的管理方法。
...【技术特征摘要】
1.一种资源访问权限的管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述对象分组信息对所述访问信息进行对象关联处理,得到所述至少一个对象组分别对应的相关性信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述联合分布信息进行相关性处理,确定所述对象组对应的相关性信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述对所述联合分布信息进行相关性处理,确定所述对象组对应的相关性信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述以所述相关性信息为筛选次序,从所述至少一个对象组中筛选出至少一个第一对象组,包括:
6.根据权利要求5所述的方法,其特征在于,所述按照所述相关性信息从所述至少一个对象组中选择候选的对象组,包括:
7.根据权利要求5所述的方法,其特征在于,所述基于所述访问信息对所述分组集合进行性能评估,得到所述分组集合的性能评分,包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述第一资源的权限信息和所述访问信息进行交叉合并,得到所述第二对象组的正例数量,包括:
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
10.根据权利要求7所述的方法,其特征在于,所述性能评分的类型包括召回率,所述召回率用于表征所述第一资源的权限信息所具备的体验性能;
11.根据权利要求7所述的方法,其特征在于,所述性能评分的类型包括精度,所述精度用于表征所述第一资源的权限信息所具备的安全性能;
12.根据权利要求7所述的方法,其特征在于...
【专利技术属性】
技术研发人员:陈毅臻,尹涛,宋翔宇,曾晋川,赵宇成,戴云峰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。