【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种访问控制方法、系统、电子设备及存储介质。
技术介绍
1、可扩展访问控制标记语言(extensible access control markup language,xacml)是一种用于访问控制决策管理的标准,xacml使用xml语言来定义和描述访问控制策略,能够灵活地控制和管理对资源的访问。
2、相关技术中,xacml标准实现的权限控制系统中的各个标准模块相互独立,组件之间的通信和协调存在困难,往往需要引入上下文处理器的接口来调用各个标准模块实现通信,标准模块之间的交互性差;并且,在各个标准模块进行协同工作时,还需要额外部署决策端和引入额外的工具完成策略的同步,增加了系统的复杂度。
技术实现思路
1、本申请实施例的主要目的在于提出一种访问控制方法、系统、电子设备及存储介质,能够提升各个端之间的交互性,并降低系统的复杂度。
2、为实现上述目的,本申请实施例的第一方面提出了一种访问控制方法,应用于权限配置中心,所述方法包括:获取服务集群...
【技术保护点】
1.一种访问控制方法,其特征在于,应用于权限配置中心,所述方法包括:
2.根据权利要求1所述的访问控制方法,其特征在于,所述访问策略表还存储有访问策略,所述方法还包括:
3.根据权利要求2所述的访问控制方法,其特征在于,所述当所述待验证账号与所述访问策略表中的所述目标账号对应时,生成第一准许访问指令,包括:
4.根据权利要求3所述的访问控制方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的访问控制方法,其特征在于,所述访问策略包括环境信息;所述为所述目标账号创建访问策略,包括:
6.根据权利要求2所...
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于权限配置中心,所述方法包括:
2.根据权利要求1所述的访问控制方法,其特征在于,所述访问策略表还存储有访问策略,所述方法还包括:
3.根据权利要求2所述的访问控制方法,其特征在于,所述当所述待验证账号与所述访问策略表中的所述目标账号对应时,生成第一准许访问指令,包括:
4.根据权利要求3所述的访问控制方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的访问控制方法,其特征在于,所述访问策略包括环境信息;所述为所述目标账号创建访问策略,包括:
6.根据权利要求2所述的访问控制方法,其特征在于,所述访问策略包括写入权限;所述为所述目标账号创建访问策略,包括:
7.根据权利要求2所述的访问控制方法,其特征在于,所述访问策略包括读取容量权限;所述为所述目标账号创建访问策略,包括:
8.根据权利...
【专利技术属性】
技术研发人员:欧阳亚,段少明,刘星,付鹏宇,熊思伟,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。