本發(fā)明實(shí)施例提供一種業(yè)務(wù)授權(quán)方法及裝置，其中業(yè)務(wù)授權(quán)方法包括：當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；根據(jù)目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問目標(biāo)業(yè)務(wù)權(quán)限域。采用本發(fā)明實(shí)施例可在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種業(yè)務(wù)授權(quán)方法及裝置。

背景技術(shù)

數(shù)據(jù)訪問控制(Access Control，AC)或者訪問授權(quán)(Access Authorizatiion)有很多種策略(Policies)，模型(Models)和機(jī)制(Mechanisms)。例如：強(qiáng)制訪問控制(Mandatory access control，MAC)，基于角色的訪問控制(Role-based access control，RBAC)，自主訪問控制(Discretionary access control，DAC)，基于上下文的訪問控制(Context-based access control，CBAC)等等。

但是現(xiàn)有的數(shù)據(jù)訪問授權(quán)機(jī)制依靠一定的業(yè)務(wù)場(chǎng)景，如果不依靠業(yè)務(wù)場(chǎng)景，就很難做到完善的業(yè)務(wù)數(shù)據(jù)訪問控制，比如接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，需要解析獲得該業(yè)務(wù)授權(quán)請(qǐng)求所針對(duì)的具體業(yè)務(wù)場(chǎng)景，才能確定是否具有業(yè)務(wù)數(shù)據(jù)訪問權(quán)限。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種業(yè)務(wù)授權(quán)方法及裝置，可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

本發(fā)明第一方面提供一種業(yè)務(wù)授權(quán)方法，可包括：

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

本發(fā)明第二方面提供一種業(yè)務(wù)授權(quán)裝置，可包括：

解析模塊，用于當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

構(gòu)建模塊，用于根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

第一確定模塊，用于根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

第二確定模塊，用于將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

實(shí)施本發(fā)明實(shí)施例，具有如下有益效果：