一种动态控制访问权限的方法及装置制造方法及图纸

本发明专利技术提供了一种动态控制访问权限的方法及装置，此方法包括：根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。本发明专利技术可以方便地为API接口根据不同应用场景创建出不同的权限控制流程，权限控制流程的可自由定制组合，具有较强的可扩展性。

【技术实现步骤摘要】
一种动态控制访问权限的方法及装置
本专利技术涉及网络安全领域，尤其涉及一种动态控制访问权限的方法及装置。
技术介绍
现有的API接口缺乏访问权限控制，用户可以随意访问，异常用户进行恶意请求行为容易受使网站受到恶意访问的攻击，妨碍正常的用户的访问并且会给整个平台带来风险。对客户的访问行为进行认证时，传统的认证过程对于访问条件以及认证流程都需要用户自己手动写代码实现，如果需要创建逻辑复杂的认证流程更是工作量大、耗时且容易出错，整个过程非常繁杂。所以需要一种灵活高效扩展性强的控制访问权限的方案。
技术实现思路
为了解决上面描述的问题，本专利技术提供一种动态控制访问权限的方法及装置。本专利技术提供的动态控制访问权限的方法，包括：接收访问请求；根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。上述动态控制访问权限的方法还具有以下特点：所述控制方式包括认证条件判断流程；在所述接收访问请求之前，所述方法包括构建认证条件判断流程的方法：所述构建认证条件判断流程的方法包括：设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；设置所述N个访问条件的逻辑关系和排列顺序；根据所述N个访问条件的逻辑关系和排列顺序设置每个访问条件的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问条件满足的信息和对应的下一跳位置，另一个映射关系包括用于表示访问条件不满足的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者结束地址；所述根据访问权限控制规则判断所述访问请求是否具有访问权限包括：根据所述认证条件判断流程判断所述访问请求是否满足认证条件，在满足认证条件时，使用所有满足的访问条件对应的认证策略进行认证。上述动态控制访问权限的方法还具有以下特点：所述结束地址用于表示认证条件判断流程结束并且不包含访问条件是否满足的指示信息时，所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的结束地址时，判断此访问条件满足时，确定所述访问请求满足访问条件；所述结束地址是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第一结束地址，或者，是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第二结束地址；所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的第一结束地址时，确定所述访问请求满足访问条件，或者，执行到一访问条件的映射关系中的第二结束地址时，确定所述访问请求不满足访问条件。上述动态控制访问权限的方法还具有以下特点：设置所述N个访问条件的逻辑关系包括以下方式中的一种：设置所述N个访问条件均为逻辑或的关系；设置所述N个访问条件均为逻辑和的关系；将所述N个访问条件分为M个组，至少有一个组中包括一个以上的访问条件，每个组内的所有访问条件的逻辑关系相同，不同组之间的逻辑关系相同，每个组内的所有访问条件的逻辑关系与不同之间的逻辑关系不同。上述动态控制访问权限的方法还具有以下特点：设置所述N个访问条件的排列顺序包括：为每个访问条件设置优先级属性，接收用户设置的访问条件的优先级的值；设置所述N个访问条件按优先级从高到低的排列。上述动态控制访问权限的方法还具有以下特点：所述控制方式包括分支认证流程；在所述接收访问请求之前，所述方法包括构建分支认证流程的方法：所述构建分支认证流程的方法包括：设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；每个访问条件和此访问条件对应的认证策略构成一个认证分支；设置所述N个访问条件的逻辑关系和排列顺序；根据所述N个访问条件的逻辑关系和排列顺序设置每个访问策略的认证结果对应的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问策略认证成功的信息和对应的下一跳位置，另一个映射关系包括用于表示访问策略认证失败的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者整体认证成功结果或者整体认证失败结果；所述根据访问权限控制规则判断所述访问请求是否具有访问权限包括：根据所述分支认证流程判断所述访问请求是否满足每个认证分支的访问条件以及相应的认证策略，根据此认证策略的认证结果对应的跳转指示信息进行跳转，直至跳转到整体认证成功结果或者整体认证失败结果。上述动态控制访问权限的方法还具有以下特点：所述方法还包括：将访问条件封装为访问条件组件并构建为访问条件组件池，将认证策略封装为认证策略组件并构建认证策略组件池；所述设置N个访问条件包括在编辑平台上从访问条件组件池中选择N个访问条件组件；所述设置每个访问条件对应的认证策略包括在编辑平台上从所述访问条件组件中选择N个访问条件；所述方法还包括：实时更新认证组件池，根据用户指示增加或删减所述认证组件池中的认证组件；根据所述认证组件池中认证组件的变化而相应的更新认证策略组件池中的认证策略组件。本专利技术提供的动态控制访问权限的装置，包括：接收模块，用于接收访问请求；控制模块，用于根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。上述动态控制访问权限的装置还具有以下特点：所述控制方式包括认证条件判断流程；所述控制模块还包括第一设置模块，用于构建认证条件判断流程，具体使用以下方法构建认证条件判断流程：设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；设置所述N个访问条件的逻辑关系和排列顺序；根据所述N个访问条件的逻辑关系和排列顺序设置每个访问条件的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问条件满足的信息和对应的下一跳位置，另一个映射关系包括用于表示访问条件不满足的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者结束地址；所述控制模块，用于使用以下方法根据访问权限控制规则判断所述访问请求是否具有访问权限：根据所述认证条件判断流程判断所述访问请求是否满足认证条件，在满足认证条件时，使用所有满足的访问条件对应的认证策略进行认证。上述动态控制访问权限的装置还具有以下特点：所述结束地址用于表示认证条件判断流程结束并且不包含访问条件是否满足的指示信息时，所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的结束地本文档来自技高网...

【技术保护点】
1.一种动态控制访问权限的方法，包括：/n接收访问请求；/n根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。/n

【技术特征摘要】
1.一种动态控制访问权限的方法，包括：
接收访问请求；
根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。


2.如权利要求1所述的动态控制访问权限的方法，其特征在于，
所述控制方式包括认证条件判断流程；
在所述接收访问请求之前，所述方法包括构建认证条件判断流程的方法：所述构建认证条件判断流程的方法包括：
设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；
设置所述N个访问条件的逻辑关系和排列顺序；
根据所述N个访问条件的逻辑关系和排列顺序设置每个访问条件的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问条件满足的信息和对应的下一跳位置，另一个映射关系包括用于表示访问条件不满足的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者结束地址；
所述根据访问权限控制规则判断所述访问请求是否具有访问权限包括：根据所述认证条件判断流程判断所述访问请求是否满足认证条件，在满足认证条件时，使用所有满足的访问条件对应的认证策略进行认证。


3.如权利要求2所述的动态控制访问权限的方法，其特征在于，
所述结束地址用于表示认证条件判断流程结束并且不包含访问条件是否满足的指示信息时，所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的结束地址时，判断此访问条件满足时，确定所述访问请求满足访问条件；
所述结束地址是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第一结束地址，或者，是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第二结束地址；所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的第一结束地址时，确定所述访问请求满足访问条件，或者，执行到一访问条件的映射关系中的第二结束地址时，确定所述访问请求不满足访问条件。


4.如权利要求3所述的动态控制访问权限的方法，其特征在于，
设置所述N个访问条件的逻辑关系包括以下方式中的一种：
设置所述N个访问条件均为逻辑或的关系；
设置所述N个访问条件均为逻辑和的关系；
将所述N个访问条件分为M个组，至少有一个组中包括一个以上的访问条件，每个组内的所有访问条件的逻辑关系相同，不同组之间的逻辑关系相同，每个组内的所有访问条件的逻辑关系与不同之间的逻辑关系不同。


5.如权利要求3所述的动态控制访问权限的方法，其特征在于，
设置所述N个访问条件的排列顺序包括：
为每个访问条件设置优先级属性，接收用户设置的访问条件的优先级的值；
设置所述N个访问条件按优先级从高到低的排列。


6.如权利要求1所述的动态控制访问权限的方法，其特征在于，
所述控制方式包括分支认证流程；
在所述接收访问请求之前，所述方法包括构建分支认证流程的方法：所述构建分支认证流程的方法包括：
设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；每个访问条件和此访问条件对应的认证策略构成一个认证分支；
设置所述N个访问条件的逻辑关系和排列顺序；
根据所述N个访问条件的逻辑关系和排列顺序设置每个访问策略的认证结果对应的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问策略认证成功的信息和对应的下一跳位置，另一个映射关系包括用于表示访问策略认证失败的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者整体认证成功结果或者整体认证失败结果；
所述根据访问权限控制规则判断所述访问请求是否具有访问权限包括：根据所述分支认证流程判断所述访问请求是否满足每个认证分支的访问条件以及相应的认证策略，根据此认证策略的认证结果对应的跳转指示信息进行跳转，直至跳转到整体认证成功结果或者整体认证失败结果。


7.如权利要求1至6中任一权利要求所述的动态控制访问权限的方法，其特征在于，
所述方法还包括：将访问条件封装为访问条件组件并构建为访问条件组件池，将认证策略封装为认证策略组件并构建认证策略组件池；
所述设置N个访问条件包括在编辑平台上从访问条件组件池中选择N个访问条件组件；所述设置每个访问条件对应的认证策略包括在编辑平台上从所述访问条件组件中选择N个访问条件；
所述方法还包括：实时更新...

【专利技术属性】
技术研发人员：卢江滨，周国梁，赵鹏，
申请(专利权)人：北京数聚鑫云信息技术有限公司，
类型：发明
国别省市：北京;11