[發(fā)明專利]資源訪問策略生成方法及裝置、存儲(chǔ)介質(zhì)、電子設(shè)備有效
| 申請?zhí)枺?/td> | 202011043317.5 | 申請日: | 2020-09-28 |
| 公開(公告)號(hào): | CN112187799B | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設(shè)計(jì))人: | 趙麗 | 申請(專利權(quán))人: | 京東科技控股股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京律智知識(shí)產(chǎn)權(quán)代理有限公司 11438 | 代理人: | 王輝;闞梓瑄 |
| 地址: | 100176 北京市大興區(qū)北京經(jīng)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 資源 訪問 策略 生成 方法 裝置 存儲(chǔ) 介質(zhì) 電子設(shè)備 | ||
1.一種資源訪問策略生成方法,其特征在于,包括:
接收訪問請求,并對(duì)所述訪問請求進(jìn)行解析,得到待訪問系統(tǒng)資源的應(yīng)用地址、與所述待訪問系統(tǒng)資源對(duì)應(yīng)的資源客體信息以及訪問請求的發(fā)起者的主體信息;所述主體信息為所述訪問請求的發(fā)起者的用戶登錄名稱;所述應(yīng)用地址為所述待訪問系統(tǒng)資源的域名地址,所述資源客體信息為所述待訪問系統(tǒng)資源中所包括的具體資源內(nèi)容;
對(duì)所述應(yīng)用地址、資源客體信息以及主體信息按照應(yīng)用地址、資源客體信息以及主體信息的順序進(jìn)行組裝,得到上下文信息,并根據(jù)所述上下文信息對(duì)訪問請求的發(fā)起者的訪問權(quán)限進(jìn)行認(rèn)證,得到?jīng)Q策結(jié)果;包括:根據(jù)所述上下文信息中包括的應(yīng)用地址判斷所述待訪問系統(tǒng)資源是否開啟權(quán)限控制,得到第一判斷結(jié)果;根據(jù)所述上下文信息中包括的資源客體信息是否維護(hù)在權(quán)限管理系統(tǒng)中,得到第二判斷結(jié)果;根據(jù)所述上下文信息中包括的主體信息判斷所述訪問請求的發(fā)起者是否具有訪問權(quán)限,得到第三判斷結(jié)果;根據(jù)所述第一判斷結(jié)果、第二判斷結(jié)果以及第三判斷結(jié)果,得到所述決策結(jié)果;
根據(jù)所述決策結(jié)果生成訪問策略,并將所述訪問策略發(fā)送給應(yīng)用系統(tǒng),以使得應(yīng)用系統(tǒng)根據(jù)所述訪問策略,判斷是否能夠?qū)⑺龃L問系統(tǒng)資源推送至與所述訪問請求的發(fā)起者對(duì)應(yīng)的終端設(shè)備。
2.根據(jù)權(quán)利要求1所述的資源訪問策略生成方法,其特征在于,所述決策結(jié)果包括:匹配到與所述待訪問系統(tǒng)資源對(duì)應(yīng)的授權(quán)策略、未匹配到與所述待訪問系統(tǒng)資源對(duì)應(yīng)的授權(quán)策略以及不存在與所述待訪問系統(tǒng)資源對(duì)應(yīng)的資源客體信息中的至少一種;
其中,根據(jù)所述第一判斷結(jié)果、第二判斷結(jié)果以及第三判斷結(jié)果,得到所述決策結(jié)果,包括:
在所述第一判斷結(jié)果、第二判斷結(jié)果以及第三判斷結(jié)果均為是時(shí),得到所述決策結(jié)果為匹配到與所述待訪問系統(tǒng)資源對(duì)應(yīng)的授權(quán)策略;
在所述第一判斷結(jié)果為是、第二判斷結(jié)果為是,第三判斷結(jié)果為否時(shí),得到所述決策結(jié)果為未匹配到與所述待訪問系統(tǒng)資源對(duì)應(yīng)的授權(quán)策略;
在所述第一判斷結(jié)果為否,或者第二判斷結(jié)果為否時(shí),得到所述決策結(jié)果為不存在與所述待訪問系統(tǒng)資源對(duì)應(yīng)的資源客體信息。
3.根據(jù)權(quán)利要求2所述的資源訪問策略生成方法,其特征在于,所述訪問策略包括資源策略和角色策略之中的至少一種;
其中,所述根據(jù)所述決策結(jié)果生成訪問策略,包括:
根據(jù)所述訪問請求以及所述決策結(jié)果生成策略發(fā)現(xiàn)消息,并將所述策略發(fā)現(xiàn)消息推送至預(yù)設(shè)的消息隊(duì)列中;
在監(jiān)測到所述預(yù)設(shè)的消息隊(duì)列中存在所述策略發(fā)現(xiàn)消息時(shí),根據(jù)所述決策結(jié)果以及預(yù)設(shè)的應(yīng)用維度生成所述訪問策略。
4.根據(jù)權(quán)利要求3所述的資源訪問策略生成方法,其特征在于,所述根據(jù)所述決策結(jié)果以及預(yù)設(shè)的應(yīng)用維度生成所述訪問策略,包括:
當(dāng)所述決策結(jié)果為未匹配到與所述待訪問系統(tǒng)資源對(duì)應(yīng)的授權(quán)策略時(shí),根據(jù)角色維度以及所述主體信息,生成所述角色策略;
當(dāng)所述決策結(jié)果為不存在與所述待訪問系統(tǒng)資源對(duì)應(yīng)的資源客體信息時(shí),根據(jù)資源維度以及所述應(yīng)用地址,生成資源策略。
5.根據(jù)權(quán)利要求4所述的資源訪問策略生成方法,其特征在于,所述根據(jù)所述資源維度以及所述應(yīng)用地址,生成資源策略,包括:
獲取所述待訪問系統(tǒng)資源的被攔截次數(shù)以及與所述訪問請求對(duì)應(yīng)的IP地址;
在判斷所述攔截次數(shù)小于預(yù)設(shè)閾值,且所述IP地址并未存在于預(yù)設(shè)的黑名單地址中時(shí),根據(jù)所述資源維度以及所述應(yīng)用地址,生成資源策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于京東科技控股股份有限公司,未經(jīng)京東科技控股股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011043317.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)策略管理系統(tǒng)及策略管理方法
- 應(yīng)用于合法監(jiān)聽系統(tǒng)的網(wǎng)絡(luò)策略架構(gòu)及其策略處理方法
- 分發(fā)策略的方法、系統(tǒng)和策略分發(fā)實(shí)體
- 策略控制方法、策略規(guī)則決策設(shè)備和策略控制設(shè)備
- 用于控制QoS策略沖突的方法、設(shè)備和系統(tǒng)
- 策略融合的方法、UE及服務(wù)器
- 策略調(diào)整觸發(fā)、策略調(diào)整方法及裝置、策略調(diào)整系統(tǒng)
- 設(shè)備策略管理器
- 策略組中的策略評(píng)估、策略選擇方法及裝置
- 策略集群分發(fā)匹配方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
