[发明专利]一种资源访问控制方法和装置

说明书

本申请提供一种资源访问控制方法和装置，其中方法包括：接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至所述客户端。本申请显著提高了资源访问控制的处理速度。

技术领域

本申请涉及网络技术，特别涉及一种资源访问控制方法和装置。

背景技术

随着网络技术的发展，目前用户经常从网上进行办公或者查询信息等，比如某个公司采用电子化办公，工作人员需要从网上访问公司的内部资源(比如某些图片或者文档等资源)进行办公处理。上述用户操作通常需要进行资源访问控制，即使是公司内部员工使用公司的网上资源，不同类型的工作人员其访问权限也是不同的，比如，某些人只具有读的权限，另外的一些人具有写的权限。一般实现访问控制的方式是，记录用户与资源和权限的对应关系，比如记录用户A——资源a——权限是写，这样用户A在访问资源a时，系统查询得到上述对应关系，得知用户A具有对该资源进行写的权限，则开放资源a给用户进行写操作；又例如，如果记录用户B——资源a——权限是读，则在用户B要对资源写请求时，系统查询该权限会发现用户的权限是只读，则拒绝用户对资源进行写操作。

但是这种方式使得在处理用户对资源的访问控制时，处理过程非常复杂，每次用户请求访问时都要查表检查用户对该资源的权限，而且记录上述对应关系的数据量很大，在处理访问控制时效率很低，使得用户的资源访问速度较慢。

发明内容

有鉴于此，本申请提供一种资源访问控制方法和装置，以提高资源访问控制的处理速度。

具体地，本申请是通过如下技术方案实现的：

第一方面，提供一种资源访问控制方法，包括：

接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；

获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至所述客户端。

第二方面，提供一种资源访问控制装置，包括：

请求接收单元，用于接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；

控制处理单元，用于获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至客户端。

本申请的资源访问控制方法和装置，通过在接收到用户的资源访问请求时，获取对应的公钥进行解密，解密成功则表示能够将资源提供至客户端，这种方式比较快捷，显著提高了资源访问控制的处理速度。

附图说明

图1是本发明实施例提供的资源访问控制的应用场景图；

图2是本发明实施例提供的服务器的结构框图；

图3是本发明实施例提供的资源访问控制方法的流程图；

图4是本发明实施例提供的资源访问控制方法中的应用方式图；

图5是本发明实施例提供的资源访问控制方法中的资源访问关系图；

图6是本发明实施例提供的资源访问控制方法中的加密流程图；