本發明公開了一種資源權限的配置、獲取方法及裝置，涉及信息安全領域。本文公開的資源權限的獲取方法，包括：根據將要進行的操作類型，將變量tmp的有效值所在的初始位置進行左移；將左移后的變量tmp和獲取的權限操作狀態碼進行與運算；如果運算結果不等于0，確定對資源具有操作權限；如果運算結果等于0，確定對資源沒有相應的操作權限；其中，所述權限操作狀態碼用于指示各種操作類型對應的操作權限，所述權限操作狀態碼為Integer類型數據；所述變量tmp為Integer類型數據，所述變量tmp的有效值所在的初始位置為最后一位。

技術領域

本發明涉及信息安全領域，尤其涉及一種基于位運算實現資源權限的配置獲取方案。

背景技術

在信息化蓬勃發展的今天，企業越來越多的業務依賴于信息系統的支撐。信息系統不可避免地涉及到企業業務的核心機密數據，權限控制已成為信息系統實施的一個研究重點。相比技術缺陷給信息安全帶來的威脅，系統管理缺陷更容易帶來更大的信息安全風險，一套先進的用戶授權體系，實現企業信息系統的統一授權，能夠提高信息系統的安全性和可控性，降低后者帶來的安全風險。

當前流行的權限模型為RBAC(Role-Based Access Control，基于角色的訪問控制)，就是用戶通過角色與權限進行關聯。簡單地說，一個用戶擁有若干角色，每一個角色擁有若干權限。這樣，就構造成“用戶-角色-權限”的授權模型。在這種模型中，用戶與角色之間，角色與權限之間，一般都是多對多的關系。

發明內容

本文提供一種資源權限的配置、獲取方法及裝置，可以解決相關技術中信息安全存在的隱患問題。

本文公開了一種資源權限的獲取方法，包括：

根據將要進行的操作類型，將變量tmp的有效值所在的初始位置進行左移；

將左移后的變量tmp和獲取的權限操作狀態碼進行與運算；

如果運算結果不等于0，確定對資源具有操作權限；

如果運算結果等于0，確定對資源沒有相應的操作權限；

其中，所述權限操作狀態碼用于指示各種操作類型對應的操作權限，所述權限操作狀態碼為Integer類型數據；

所述變量tmp為Integer類型數據，所述變量tmp的有效值所在的初始位置為最后一位。

可選地，上述方法，還包括：

預先配置操作類型參數，所述操作類型參數為Integer整數，其不同取值分別指示不同的操作類型，

所述操作類型至少包括如下一種或幾種：

增加、查詢、更新、刪除。

可選地，上述方法中，所述根據將要進行的操作類型，將變量tmp的有效值所在的初始位置進行左移，包括：

根據將要進行的操作類型確定操作類型參數的取值X，將變量tmp的有效值所在的初始位置左移X個位置。

其中，X為整數，取值范圍可選為0～3。

可選地，上述方法中，所述權限操作狀態碼用于指示各種操作類型對應的操作權限包括：

通過所述權限操作狀態碼的最后四位分別指示四種操作類型對應的操作權限，其中，各位的取值為有效值時指示各位對應的操作類型的操作權限為允許操作，各位的取值為非有效值時指示各位對應的操作類型的操作權限為不允許操作。

可選地，上述方法，還包括：

配置任一種操作類型的權限時，根據配置的操作類型，將變量tmp的有效值所在的初始位置進行左移；