本申请涉及信息安全领域,尤其涉及一种接口权限管理的方法、系统、计算机和存储介质,该方法包括:获取用户请求数据,其中,所述用户请求数据包括需要访问的目标产品;基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限;若具有调用所述目标产品的接口权限,则调用所述目标产品对应的接口,以获取所述目标产品关联的目标产品数据,并将所述目标产品数据反馈至用户端。本申请中的接口权限管理方法在金融科技或其它相关领域中具有很好的应用,不仅可以使得接口权限最小化,同时还支持多层级的授权控制,实现数据的隔离、系统安全等多重防护,大大减少系统安全隐患。大大减少系统安全隐患。大大减少系统安全隐患。
【技术实现步骤摘要】
一种接口权限管理的方法、系统、计算机和存储介质
[0001]本申请涉及信息安全领域,尤其涉及一种接口权限管理的方法、系统、计算机和存储介质。
技术介绍
[0002]在金融科技领域中,金融业务系统API接口访问控制是一类重要技术,通过一定的方式阻止未授权商户与特定的资源交互,并且保证授权的商户不会被拒绝。传统基于角色的访问控制通过把主题映射到角色,来获取相应的权限。由于角色是一些特权的集合,当用户关联到角色时便具有相应所有的权限。所以关联该角色的用户便具有较大的操作权限,很容易造成安全隐患。由于用户权限过大,如果被用户恶意利用时,则会造成数据的泄露,从而造成巨大的损失。
技术实现思路
[0003]鉴于上述问题,本申请提出一种接口权限管理的方法、系统、计算机和存储介质。
[0004]本申请实施例提出一种接口权限管理的方法,包括:
[0005]获取用户请求数据,其中,所述用户请求数据包括需要访问的目标产品;
[0006]基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限;
[0007]若具有调用所述目标产品的接口权限,则调用所述目标产品对应的接口,以获取所述目标产品关联的目标产品数据,并将所述目标产品数据反馈至用户端。
[0008]进一步地,在上述的接口权限管理的方法中,所述用户请求数据包括用户ID,所述接口权限包括接口调用的预设有效期,所述基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限,包括:
[0009]基于所述用户ID和所述目标产品,判断所述目标产品是否为签约产品;
[0010]若所述目标产品为签约产品,则在预设ID关联表中查询所述用户是否具有访问所述目标产品的接口权限;
[0011]若是,则根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限。
[0012]进一步地,在上述的接口权限管理的方法中,所述根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限,还包括:
[0013]若所述接口权限在所述预设有效期之内,则确定所述用户具有调用所述目标产品的接口权限;
[0014]若所述接口权限在所述预设有效期之外,则确定所述用户不具有调用所述目标产品的接口权限。
[0015]进一步地,在上述的接口权限管理的方法中,还包括:
[0016]若到达所述预设有效期的临近日期时,通过邮件形式向预设邮箱发送预警信息。
[0017]进一步地,在上述的接口权限管理的方法中,还包括:
[0018]在所述预设有效期到期之后,若检测到所述用户对所述目标产品的续期操作,则将所述接口权限的状态改为执行状态。
[0019]进一步地,在上述的接口权限管理的方法中,所述用户请求数据通过所述用户在所述目标产品对应的应用平台上发送,其中,一个所述应用平台对应至少一个目标产品,一个所述用户对应至少一个所述应用平台,一个所述目标产品对应至少一个所述接口。
[0020]进一步地,在上述的接口权限管理的方法中,还包括:
[0021]当获取到的所述目标产品相关联的所述目标产品数据时,对所述目标产品数据进行加密处理;
[0022]将加密处理后的目标产品数据返回至用户端。
[0023]本申请的另一实施例还提出一种接口权限管理系统,包括:
[0024]获取单元,用于获取用户请求数据,其中,所述用户请求数据包括需要访问的目标产品;
[0025]判断单元,用于基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限;
[0026]反馈单元,用于若具有调用所述目标产品的接口权限,则调用所述目标产品对应的接口,以获取所述目标产品关联的目标产品数据,并将所述目标产品数据反馈至用户端。
[0027]本申请的另一实施例还提出一种计算机,包括存储单元和处理单元,所述存储单元中存储有计算机程序,所述处理单元通过调用所述存储单元中存储的所述计算机程序,执行如上述的接口权限管理的方法的步骤。
[0028]本申请的另一实施例还提出一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行如上述的接口权限管理的方法的步骤。
[0029]本申请的实施例具有以下的有益效果:
[0030]本申请实施例提出一种接口权限管理的方法,通过将应用、产品和接口建立层级关联关系,对每一个关联层级进行最小授权控制,实现以产品为最小粒度对外提供服务。因此,就算某一个产品对应的接口被破坏掉,由于对应的权限较小,从而减少数据的泄露,大大降低损失,提高系统的安全性。
附图说明
[0031]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对本申请保护范围的限定。在各个附图中,类似的构成部分采用类似的编号。
[0032]图1示出了本申请一些实施方式的接口权限管理的方法的第一流程示意图;
[0033]图2示出了本申请一些实施方式的接口权限管理的方法的层级结构示意图;
[0034]图3示出了本申请一些实施方式的接口权限管理的方法的第二流程示意图;
[0035]图4示出了本申请一些实施方式的接口权限管理的方法的预设ID关联表示意图;
[0036]图5示出了本申请一些实施方式的接口权限管理系统的结构示意图。
具体实施方式
[0037]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。
[0038]通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]在下文中,可在本申请的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
[0040]此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0041]除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本申请的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本申请的各种实施例中被清楚地限定。
[0042本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口权限管理的方法,其特征在于,包括:获取用户请求数据,其中,所述用户请求数据包括需要访问的目标产品;基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限;若是,则调用所述目标产品对应的接口,以获取所述目标产品关联的目标产品数据,并将所述目标产品数据反馈至用户端。2.根据权利要求1所述的接口权限管理的方法,其特征在于,所述用户请求数据包括用户ID,所述接口权限包括接口调用的预设有效期,所述基于所述用户请求数据,判断是否具有调用所述目标产品的接口权限,包括:基于所述用户ID和所述目标产品,判断所述目标产品是否为签约产品;若所述目标产品为签约产品,则在预设ID关联表中查询所述用户是否具有访问所述目标产品的接口权限;若是,则根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限。3.根据权利要求2所述的接口权限管理的方法,其特征在于,所述根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限,还包括:若所述接口权限在所述预设有效期之内,则确定所述用户具有调用所述目标产品的接口权限;若所述接口权限在所述预设有效期之外,则确定所述用户不具有调用所述目标产品的接口权限。4.根据权利要求3所述的接口权限管理的方法,其特征在于,还包括:若到达所述预设有效期的临近日期时,通过邮件形式向预设邮箱发送预警信息。5.根据权利要求3所述的接口权限管理的方法,其特征在于,还包括:在所述预设有效期到期之后,若检测到所...
【专利技术属性】
技术研发人员:黄章力,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。