本發(fā)明公開了一種安全組件的權(quán)限配置方法，該方法包括：接收基于安全組件的權(quán)限配置請求；獲取所述權(quán)限配置請求中攜帶的組件類型信息、組件標識信息，以及與所述組件標識信息對應的組件功能配置信息；調(diào)用與所述組件類型信息對應的授權(quán)接口，根據(jù)所述組件標識信息確定所述授權(quán)接口下待配置權(quán)限的的目標組件；根據(jù)所述組件功能配置信息對所述目標組件的組件功能進行權(quán)限配置。本發(fā)明還公開了一種安全組件的權(quán)限配置裝置、設備和一種存儲介質(zhì)。本發(fā)明能夠提高對安全組件進行權(quán)限配置的靈活性。

技術領域

本發(fā)明涉及計算機技術領域，尤其涉及安全組件的權(quán)限配置方法、裝置、設備及存儲介質(zhì)。

背景技術

在早期的網(wǎng)絡安全設備授權(quán)場景中，一般是賣出一臺設備，然后根據(jù)設備ID生成授權(quán)序列號發(fā)給客戶，這時的授權(quán)是以網(wǎng)絡安全設備為單位，以服務(軟件升級和規(guī)則庫升級等額外服務)為載體進行的授權(quán)。

虛擬化平臺誕生后，網(wǎng)絡安全設備作為平臺的一部分，走進了虛擬化的世界，這時候安全組件的授權(quán)，是由平臺進行統(tǒng)一控制的，具體授權(quán)方式為：在平臺填入一類安全組件的授權(quán)序列號，該授權(quán)序列號可以對一類安全組件進行無差異化授權(quán)。

上述授權(quán)方式中，所有同類型的安全組件，授權(quán)信息都來自同一個序列號，而隨著軟件定義網(wǎng)絡，軟件定義安全時代的到來，對于網(wǎng)絡安全組件的靈活性要求越來越高，授權(quán)的方式也需要更加靈活，不但需要能對每個組件進行單獨的授權(quán)，還需要對一個組件的功能進行授權(quán)裁剪，達到真正的按需購買，因此上述一個序列號對應一類安全組件的授權(quán)方式已無法滿足軟件定義安全對授權(quán)靈活性的要求。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提出一種安全組件的權(quán)限配置方法、裝置、設備及存儲介質(zhì)，旨在提高對安全組件進行權(quán)限配置的靈活性。

為實現(xiàn)上述目的，本發(fā)明提供一種安全組件的權(quán)限配置方法，所述安全組件的權(quán)限配置方法包括如下步驟：

接收基于安全組件的權(quán)限配置請求；

獲取所述權(quán)限配置請求中攜帶的組件類型信息、組件標識信息，以及與所述組件標識信息對應的組件功能配置信息；

調(diào)用與所述組件類型信息對應的授權(quán)接口，根據(jù)所述組件標識信息確定所述授權(quán)接口下待配置權(quán)限的的目標組件；

根據(jù)所述組件功能配置信息對所述目標組件的組件功能進行權(quán)限配置。

優(yōu)選地，所述接收基于安全組件的權(quán)限配置請求的步驟之前，還包括：

為不同類型的安全組件設置不同的授權(quán)接口。

優(yōu)選地，所述根據(jù)所述組件功能配置信息對所述目標組件的組件功能進行權(quán)限配置的步驟包括：

獲取所述組件功能配置信息中的功能標識和與所述功能標識對應的功能使能參數(shù)；

根據(jù)所述功能標識和與所述功能標識對應的功能使能參數(shù)，控制所述目標組件中相應的組件功能開啟或關閉。

優(yōu)選地，所述功能使能參數(shù)包括功能使能位和授權(quán)期限，所述根據(jù)所述功能標識和與所述功能標識對應的功能使能參數(shù)，控制所述目標組件中相應的組件功能開啟或關閉的步驟包括：

根據(jù)所述功能使能位控制所述目標組件中相應的組件功能開啟或關閉；

根據(jù)所述授權(quán)期限設定組件功能保持開啟或關閉狀態(tài)的持續(xù)時間。

優(yōu)選地，所述根據(jù)所述組件功能配置信息對所述目標組件的組件功能進行權(quán)限配置的步驟之后，還包括：

生成與所述權(quán)限配置請求對應的權(quán)限配置信息，所述權(quán)限配置信息包括所述組件功能配置信息；

將生成的所述權(quán)限配置信息進行保存。

優(yōu)選地，所述將生成的所述權(quán)限配置信息進行保存的步驟之后，還包括：