本申请公开了一种访问控制方法及装置,所述方法包括接收访问请求,访问请求包括访问者标识和数据标识;依据所述访问者标识及数据标识,在预设的权限表中查询是否含有与所述访问请求相对应的目标权限值,如果有,生成第一访问结果,所述第一访问结果表明所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问;其中,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应。通过本申请实施例,实现权限与业务解耦合的状态下对数据的访问控制,避免现有技术中权限与业务数据紧密耦合,在需求变化发生变动时,权限与业务均会发生变动,影响访问控制的性能及效率。
【技术实现步骤摘要】
本申请涉及权限管理
,特别涉及一种访问控制方法及装置。
技术介绍
目前,对于数据资源的访问控制方案中,一般采用基于角色(数据资源)的访问控制(RBAC)模型。RBAC模型的基本思想是将访问许可权(权限)分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的权限,例如,由各个用户在部门中所担任的角色来确定其各自所拥有的访问许可权。RBAC模型通过用户、角色和权限之间的关系模型来体现访问控制,其关注点在于用户和角色、及权限之间的关系,一个用户可以有多个角色,一个角色可以应用于多个用户,同样的,一个角色可以有多个权限,一个权限可以对应多个角色,依据用户、角色、权限之间的关系定义权限,使得权限与业务的耦合关系较为紧密,当业务需求发生变化时,例如用户或角色发生变化,权限与业务会随之发生变动,由此,在业务需求较为复杂的情况下,如数据查询、操作权限等,由于RBAC模型中权限与业务之间的耦合较为紧密,甚至无法明确的区分出某一个权限和业务,在需求变化发生变动时,权限与业务均会发生变动,使得RBAC模型发生混乱,影响访问控制的效率。
技术实现思路
本申请所要解决的技术问题是提供一种访问控制方法及装置,用以解决现有访问控制方案中权限与业务紧耦合使得访问控制效率较低的技术问题。本申请提供了一种访问控制方法,所述方法包括:接收访问请求,所述访问请求包括访问者标识和数据标识;依据所述访问者标识及所述数据标识,在预设的权限表中查询是否含有与所述访问请求相对应的目标权限值,如果有,生成第一访问结果,所述第一访问结果表明:所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问;其中,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应。上述方法,优选的,若在所述权限表中未查询到与所述访问请求相对应的目标权限值,所述方法还包括:生成第二访问结果,所述第二访问结果表明:所述访问者标识对应的用户不能对所述数据标识对应的目标数据进行访问。上述方法,优选的,在所述生成第一访问结果之后,所述方法还包括;在预设的业务表中查找与所述目标权限值相对应的目标数据明细,所述业务表中包括至少一条数据明细,每条所述数据明细与一个权限值相对应;生成第三访问结果,所述第三访问结果表明:所述访问者标识对应的用户能够以所述目标权限值对应的权限对所述目标数据明细进行访问。上述方法,优选的,在所述生成第一访问结果之后,所述方法还包括:在预设的查询表中查找与所述目标权限值相对应的目标查询类型,所述查询表中包括至少一个查询类型,每个所述查询类型与一个权限值相对应;生成第四访问结果,所述第四访问结果表明:所述访问者标识对应的用户,能够以所述目标查询类型对应的查询权限,对所述数据标识对应的目标数据进行访问。上述方法,优选的,所述预先设置所述权限表包括:依据最小权限原则将每个权限定义一个权限值,所述每个权限值组成权限表;其中,每个权限值分别与一个访问者标识及一个数据标识相对应。上述方法,优选的,所述方法还包括:通过优先排序算法将所述权限表中的权限值进行排序及过滤。本申请还提供了一种访问控制装置,所述装置包括:请求接收单元,接收访问请求,所述访问请求包括访问者标识和数据标识;权限查询单元,用于依据所述访问者标识及所述数据标识,在预设的权限表中查询是否含有与所述访问请求相对应的目标权限值;其中,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应;第一信息生成单元,用于若在所述权限表中查询到所述目标权限值,生成第一访问结果,所述第一访问结果表明:所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问。上述装置,优选的,所述装置还包括:第二信息生成单元,用于若在所述权限表中未查询到与所述访问请求信息相对应的目标权限值,生成第二访问结果,所述第二访问结果表明:所述访问者标识对应的用户不能对所述数据标识对应的目标数据进行访问。上述装置,优选的,所述装置还包括:明细查找单元,用于在所述第一信息生成单元生成所述第一访问结果之后,在预设的业务表中查找与所述目标权限值相对应的目标数据明细,所述业务表中包括至少一条数据明细,每条所述数据明细与一个权限值相对应;第三信息生成单元,用于生成第三访问结果,所述第三访问结果表明:所述访问者标识对应的用户能够以所述目标权限值对应的权限对所述目标数据明细进行访问。上述装置,优选的,所述装置还包括:类型查找单元,用于在所述第一信息生成单元生成所述第一访问结果之后,在预设的查询表中查找与所述目标权限值相对应的目标查询类型,所述查询表中包括至少一个查询类型,每个所述查询类型与一个权限值相对应;第四信息生成单元,用于生成第四访问结果,所述第四访问结果表明:所述访问者标识对应的用户,能够以所述目标查询类型对应的查询权限,对所述数据标识对应的目标数据进行访问。由上述方案可知,本申请提供的一种访问控制方法及装置,通过预先设置权限表,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应,用户进行数据访问时,在接收访问请求之后,依据所述访问请求中的访问者标识及所述数据标识,在所述权限表中查询与所述访问请求相对应的目标权限值,并在查询到所述目标权限值之后,生成第一访问结果,而所述第一访问结果表明:所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问,此时,用户即可以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问,实现权限与业务解耦合的状态下对数据的访问控制,提高访问控制效率,避免现有技术中权限与业务数据紧密耦合,在需求变化发生变动时,权限与业务均会发生变动,使得RBAC模型发生混乱,影响访问控制的效率。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种访问控制方法实施例一的流程图;图2为本申请实施例一的应用示例图;图3为本申请实施例一的另一应用示例图;图4为本申请实施例一的又一应用示例图;图5为本申请实施例一的又一应用示例图;图6为本申请提供的一种访问控制方法实施例二的流程图;图7为本申请提供的一种访问控制方法实施例三的流程图;图8为本申请提供的一种访问控制方法实施例四的流程图;图9为本申请提供的一种访问控制装置实施例五的结构示意图;图10为本申请提供的一种访问控制装置实施例六的结构示意图;图11为本申请提供的一种访问控制装置实施例七的结构示意图;图12为本申请提供的一种访问控制装置实施例八的结构示意图。具体实施例方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,传统的访问控制方案,一般采用基于角色(数据资本文档来自技高网...
【技术保护点】
一种访问控制方法,其特征在于,所述方法包括:接收访问请求,所述访问请求包括访问者标识和数据标识;依据所述访问者标识及所述数据标识,在预设的权限表中查询是否含有与所述访问请求相对应的目标权限值,如果有,生成第一访问结果,所述第一访问结果表明:所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问;其中,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应。
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括: 接收访问请求,所述访问请求包括访问者标识和数据标识; 依据所述访问者标识及所述数据标识,在预设的权限表中查询是否含有与所述访问请求相对应的目标权限值,如果有,生成第一访问结果,所述第一访问结果表明:所述访问者标识对应的用户,能够以所述目标权限值对应的权限对所述数据标识对应的目标数据进行访问; 其中,所述权限表中包括至少一个权限值,每个所述权限值分别与一个访问者标识及一个数据标识相对应。2.根据权利要求1所述的方法,其特征在于,若在所述权限表中未查询到与所述访问请求相对应的目标权限值,所述方法还包括: 生成第二访问结果,所述第二访问结果表明:所述访问者标识对应的用户不能对所述数据标识对应的目标数据进行访问。3.根据权利要求1所述的方法,其特征在于,在所述生成第一访问结果之后,所述方法还包括; 在预设的业务表中查找与所述目标权限值相对应的目标数据明细,所述业务表中包括至少一条数据明细,每条所述数据明细与一个权限值相对应; 生成第三访问结果,所述第三访问结果表明:所述访问者标识对应的用户能够以所述目标权限值对应的权限对所述目标数据明细进行访问。4.根据权利要求1所述的方法,其特征在于,在所述生成第一访问结果之后,所述方法还包括: 在预设的查询表中查找与所述目标权限值相对应的目标查询类型,所述查询表中包括至少一个查询类型,每个所述查询类型与一个权限值相对应; 生成第四访问结果,所述第四访问结果表明:所述访问者标识对应的用户,能够以所述目标查询类型对应的查询权限,对所述数据标识对应的目标数据进行访问。5.根据权利要求1所述的方法,其特征在于,所述预先设置所述权限表包括: 依据最小权限原则将每个权限定义一个权限值,所述每个权限值组成权限表; 其中,每个权限值分别与一个访问者标识及一个数据标识相对应。6.根据权利要求1所述的方法,其特征在于,所述方法还包括: 通过优先排...
【专利技术属性】
技术研发人员:颜宇泽,王可鑫,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。