[發(fā)明專利]權(quán)限的管理方法和裝置有效
| 申請?zhí)枺?/td> | 201910698900.0 | 申請日: | 2019-07-31 |
| 公開(公告)號: | CN110378086B | 公開(公告)日: | 2021-06-29 |
| 發(fā)明(設(shè)計)人: | 鄭凱;劉世捷;劉孝卿;余緯中 | 申請(專利權(quán))人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06F21/30 | 分類號: | G06F21/30 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 王濤;任默聞 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 權(quán)限 管理 方法 裝置 | ||
本申請實施例提供了一種權(quán)限的管理方法和裝置,其中,該方法通過先獲取并根據(jù)多個請求獲取相同的目標資源的使用權(quán)限的目標對象的地址數(shù)據(jù),建立一個總的源地址池;同時,根據(jù)目標資源的地址數(shù)據(jù)和端口數(shù)據(jù),建立對應(yīng)該目標資源的第一資源池;再以源地址池和第一資源池為配置單位,配置得到的一個權(quán)限策略,進而可以通過針對這一個權(quán)限策略操作開通管理多個目標對象針對目標資源的使用權(quán)限。從而解決了現(xiàn)有方法中由于需要分別單獨為每一個目標對象配置對應(yīng)的權(quán)限策略導(dǎo)致權(quán)限配置、管理過程繁瑣,權(quán)限管理效率較低的技術(shù)問題。達到簡化操作,能夠高效、便捷地同時為多個目標對象配置、管理針對目標資源的使用權(quán)限的技術(shù)效果。
技術(shù)領(lǐng)域
本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種權(quán)限的管理方法和裝置。
背景技術(shù)
通常為保護網(wǎng)絡(luò)中的諸如服務(wù)器、應(yīng)用程序等資源的數(shù)據(jù)安全,會針對這類資源設(shè)置防火墻等應(yīng)用程序進行保護,以阻止針對這類資源的非法訪問或調(diào)用。
基于現(xiàn)有的權(quán)限管理方法,用戶如果想要訪問、調(diào)用上述資源,需要管理員或者網(wǎng)絡(luò)中負責權(quán)限的服務(wù)器單獨為該用戶配置一對一的權(quán)限策略,進而可以基于該權(quán)限策略,上述防火墻等應(yīng)用程序才會允許該用戶正常訪問、調(diào)用對應(yīng)的權(quán)限策略中所包含的目標資源。
但是,具體實施時發(fā)現(xiàn),基于現(xiàn)有的權(quán)限管理方法需要單獨為每一個用戶分別配置一對一的權(quán)限策略。當申請權(quán)限的用戶數(shù)量較為龐大,管理員或者服務(wù)器需要配置大量的權(quán)限策略以開通大量用戶針對所請求的資源的使用權(quán)限。同時,管理員或者服務(wù)器還需要對上述大量的權(quán)限策略分別進行單獨處理,以管理各個用戶的針對所請求資源的使用權(quán)限。可見現(xiàn)有方法具體實施時,權(quán)限配置、管理過程相對會較為繁瑣復(fù)雜,管理員或者服務(wù)器勢必需要消耗大量的資源和時間成本,來對大量權(quán)限策略進行配置和管理,導(dǎo)致權(quán)限管理效率會相對較低。
針對上述問題,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
本申請實施例提供了一種權(quán)限的管理方法和裝置,以解決現(xiàn)有方法由于需要分別單獨為每一個目標對象配置對應(yīng)的權(quán)限策略,導(dǎo)致權(quán)限配置、管理過程繁瑣,權(quán)限管理效率較低,且管理過程資源消耗量大,影響系統(tǒng)性能的技術(shù)問題。達到能簡化管理過程,高效、便捷地同時為多個目標對象配置、管理針對目標資源的使用權(quán)限的技術(shù)效果。
本申請實施例提供了一種權(quán)限的管理方法,包括:
獲取多個目標對象的地址數(shù)據(jù),其中,所述多個目標對象為請求獲取目標資源的使用權(quán)限的對象;
根據(jù)所述多個目標對象的地址數(shù)據(jù),建立源地址池;
獲取目標資源的地址數(shù)據(jù),以及目標資源的端口數(shù)據(jù);
根據(jù)所述目標資源的地址數(shù)據(jù),以及目標資源的端口數(shù)據(jù),建立與目標資源對應(yīng)的第一資源池;
根據(jù)所述源地址池、所述第一資源池,配置對應(yīng)的權(quán)限策略,其中,所述權(quán)限策略用于開通并管理多個目標對象針對目標資源的使用權(quán)限。
在一個實施例中,所述目標資源包括多個子資源。
在一個實施例中,在所述目標資源包括多個子資源的情況下,所述第一資源池包括多個第二資源池,其中,所述第二資源池分別與一個子資源對應(yīng)。
在一個實施例中,在根據(jù)所述源地址池、所述第一資源池,配置對應(yīng)的權(quán)限策略后,所述方法還包括:
接收針對目標對象的修改請求;
響應(yīng)所述修改請求,對權(quán)限策略中的源地址池和/或第一資源池進行相應(yīng)修改。
在一個實施例中,對權(quán)限策略中的源地址池進行相應(yīng)修改,包括以下至少之一:修改源地址中的地址數(shù)據(jù);增加源地址池中的地址數(shù)據(jù);刪減源地址池中的地址數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司,未經(jīng)中國工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910698900.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
