[发明专利]访问控制方法、装置及系统

权利要求书

1.一种访问控制方法，其特征在于，包括：

通过远程接口获取参数组的参数；

根据多个策略信息，确定映射关系信息，每个策略信息用于指示至少一个参数组对应的访问策略，每个参数组包括至少一个参数，所述映射关系信息用于指示每个参数对应的访问策略，其中，第一参数对应的第一访问策略是所述第一参数所属于的参数组对应的访问策略；

当接收到包括多个目标参数的第一访问请求时，根据所述映射关系信息，确定目标访问策略，所述目标访问策略是与每个目标参数对应的访问策略；

根据所述目标访问策略，对所述第一访问请求进行访问控制。

2.根据权利要求1所述的访问控制方法，其特征在于，根据所述映射关系，确定目标访问策略，包括：

根据所述映射关系信息，确定多个访问策略集合，所述多个访问策略集合与所述多个目标参数一一对应，每个访问策略集合包括所对应的目标参数对应的访问策略；

从所述多个访问策略集合的交集中，确定目标访问策略。

3.根据权利要求2所述的访问控制方法，其特征在于，当所述多个访问策略集合的交集包括多个访问策略时，所述从所述多个访问策略集合的交集中，确定目标访问策略，包括：

确定所述多个访问策略集合的交集中的每个访问策略的优先级；

根据所述优先级，确定目标访问策略。

4.根据权利要求1-3中任一项所述的访问控制方法，其特征在于，所述策略信息具体用于指示至少一个参数组的索引对应的访问策略，以及

所述根据多个策略信息，确定映射关系信息包括：

发送第一查询请求信息，所述第一查询请求信息包括每个参数组的索引；

接收第一查询响应信息，所述第一查询响应信息包括每个参数组包括的参数；

根据所述第一查询响应信息和所述策略信息，确定所述映射关系信息。

5.根据权利要求4所述的访问控制方法，其特征在于，所述方法还包括：

发送第二查询请求信息，所述第二查询请求信息包括被更新的访问策略在更新前后对应的每个参数组的索引；

接收第二查询响应信息，所述第二查询响应信息包括被更新的访问策略在更新前后对应的每个参数组包括的参数；

根据所述第二查询响应信息和所述策略信息，更新所述映射关系信息。

6.一种访问控制装置，其特征在于，包括：

处理模块，用于通过远程接口获取参数组的参数；

所述处理模块，还用于根据多个策略信息，确定映射关系信息，每个策略信息用于指示至少一个参数组对应的访问策略，每个参数组包括至少一个参数，所述映射关系信息用于指示每个参数对应的访问策略，其中，第一参数对应的第一访问策略是所述第一参数所属于的参数组对应的访问策略；

所述处理模块还用于在当接收到包括多个目标参数的第一访问请求时，根据所述映射关系信息，确定目标访问策略，所述目标访问策略是与每个目标参数对应的访问策略；

所述处理模块还用于根据所述目标访问策略，对所述第一访问请求进行访问控制。

7.根据权利要求6所述的访问控制装置，其特征在于，所述处理模块还用于：

根据所述映射关系信息，确定多个访问策略集合，所述多个访问策略集合与所述多个目标参数一一对应，每个访问策略集合包括所对应的目标参数对应的访问策略；

从所述多个访问策略集合的交集中，确定目标访问策略。

8.根据权利要求7所述的访问控制装置，其特征在于，当所述多个访问策略集合的交集包括多个访问策略时，所述处理模块还用于：

确定所述多个访问策略集合的交集中的每个访问策略的优先级；

根据所述优先级，确定目标访问策略。