[發明專利]服務發現組件的權限控制方法及裝置有效
| 申請號: | 201610212474.1 | 申請日: | 2016-04-07 |
| 公開(公告)號: | CN107276965B | 公開(公告)日: | 2021-05-14 |
| 發明(設計)人: | 劉中巍;閆長海;尹書威 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京鴻德海業知識產權代理有限公司 11412 | 代理人: | 孟繁琦 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 服務 發現 組件 權限 控制 方法 裝置 | ||
1.一種服務發現組件的權限控制方法,其特征在于,所述方法包括:
接收客戶端證書,所述客戶端證書的內容包括:用于判斷所述客戶端證書類型的角色信息,和用于映射所述服務發現組件中相應路徑的訪問目的信息;
通過服務發現組件內的數字證書認證中心對所述客戶端證書進行認定,所述客戶端證書是由所述服務發現組件頒發的;
若信任所述客戶端證書,則通過認定,根據所述客戶端證書中的內容授予發送所述客戶端證書的終端對應的權限。
2.根據權利要求1所述的服務發現組件的權限控制方法,其特征在于,“根據所述客戶端證書中的內容授予發送所述客戶端證書的終端對應的權限”具體包括:
授予發送不同類型的客戶端證書的終端不同的權限。
3.根據權利要求2所述的服務發現組件的權限控制方法,其特征在于,“授予發送不同類型的客戶端證書的終端不同的權限”步驟包括:
判斷所述客戶端證書的類型;
若所述客戶端證書是個人證書,則根據所述個人證書中的訪問目的信息,映射至所述服務發現組件中相應路徑;
若所述客戶端證書是管理證書,則授予發送所述客戶端證書的終端管理所述服務發現組件的管控權限。
4.根據權利要求1所述的服務發現組件的權限控制方法,其特征在于,所述方法還包括:
構建數字證書認證中心,所述數字證書認證中心包括可簽發個人證書的第一簽發機構和可簽發管理證書的第二簽發機構。
5.一種服務發現組件的權限控制裝置,其特征在于,所述裝置包括:
網絡模塊,用于接收客戶端證書,所述客戶端證書的內容包括:用于判斷所述客戶端證書類型的角色信息,和用于映射所述服務發現組件中相應路徑的訪問目的信息;
處理模塊,用于通過服務發現組件內的數字證書認證中心對所述客戶端證書進行認定,所述客戶端證書是由所述服務發現組件頒發的;以及
若信任所述客戶端證書,則通過認定,根據所述客戶端證書中的內容授予發送所述客戶端證書的終端對應的權限。
6.根據權利要求5所述的服務發現組件的權限控制裝置,其特征在于,所述處理模塊還用于:
授予發送不同類型的客戶端證書的終端不同的權限。
7.根據權利要求6所述的服務發現組件的權限控制裝置,其特征在于,所述處理模塊具體用于:
判斷所述客戶端證書的類型;
若所述客戶端證書是個人證書,則根據所述個人證書中的訪問目的信息,映射至所述服務發現組件中相應路徑;
若所述客戶端證書是管理證書,則授予發送所述客戶端證書的終端管理所述服務發現組件的管控權限。
8.根據權利要求5所述的服務發現組件的權限控制裝置,其特征在于,所述裝置還包括認證模塊,所述認證模塊用于:
構建數字證書認證中心,所述數字證書認證中心包括可簽發個人證書的第一簽發機構和可簽發管理證書的第二簽發機構。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610212474.1/1.html,轉載請聲明來源鉆瓜專利網。
