[发明专利]基于应用身份的访问控制方法、相关装置及系统在审
| 申请号: | 202110583704.6 | 申请日: | 2021-05-27 |
| 公开(公告)号: | CN115412270A | 公开(公告)日: | 2022-11-29 |
| 发明(设计)人: | 毛哲文;任兵飞 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/45;G06F21/60 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 熊永强;李稷芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 应用 身份 访问 控制 方法 相关 装置 系统 | ||
1.一种基于应用身份的访问控制方法,其特征在于,所述方法应用于包含第一设备和第二设备的通信系统,所述第一设备安装有调用者,所述调用者属于应用,所述应用包括应用程序APP和功能组件,所述APP为实现多个功能的程序实体,所述功能组件为实现单一功能的程序实体;
所述方法包括:
所述第一设备向所述第二设备发送访问请求,所述访问请求用于所述调用者访问所述第二设备中的第一资源;
所述第一设备向所述第二设备发送所述调用者的应用身份;
所述第二设备根据所述调用者的应用身份,确定允许所述第一设备访问所述第一资源,所述调用者的应用身份包括以下一项或多项:所述调用者的进程标识PID、应用安全等级、所属用户标识UID、所述第一设备的设备标识、设备安全等级或设备所在位置;
所述第二设备响应所述访问请求以访问所述第一资源。
2.根据权利要求1所述的方法,其特征在于,所述调用者的应用身份被携带在所述访问请求中。
3.根据权利要求1或2所述的方法,其特征在于,所述调用者的应用身份还包括以下一项或多项:所述调用者的应用标识、所述第一设备的登录账号。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二设备安装有被调用者,所述被调用者属于所述应用,所述访问请求具体用于所述调用者调用所述被调用者以访问所述第一资源;
所述第二设备根据所述调用者的应用身份,确定允许所述第一设备访问所述第一资源,具体包括:
所述第二设备根据所述调用者的应用身份、所述被调用者的应用身份,确定允许所述第一设备访问所述第一资源。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第二设备根据所述调用者的应用身份,确定允许所述第一设备访问所述第一资源,具体包括:
所述第二设备根据所述调用者的应用身份和第一访问策略,确定允许所述第一设备访问所述第一资源;所述第一访问策略描述了所述第二设备根据应用身份开放资源的规则。
6.根据权利要求5所述的方法,其特征在于,所述第一访问策略指示:允许具备第一应用身份的应用访问具备第二应用身份的应用中的第二资源,和/或,不允许具备第三应用身份的应用访问具备第四应用身的应用中的第三资源。
7.根据权利要求5所述的方法,其特征在于,所述第一访问策略指示:允许具备第五应用身份的应用访问所述第二设备中的第四资源,和/或,不允许具备第六应用身份的应用访问所述第二设备中的第五资源。
8.根据权利要求5-7任一项所述的方法,其特征在于,
所述第一访问策略由所述第二设备自主设置;
或者,
所述第一访问策略由所述第二设备根据接收到的用户操作设置;
或者,
所述通信系统还包括第三设备,所述第一访问策略由所述第三设备根据接收到的用户操作确定后,发送给所述第二设备。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第二设备响应所述访问请求访问所述第一资源之前,所述方法还包括:
所述第二设备确定具备第一权限,所述第一权限包括访问所述第一资源的权限。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述第一设备向所述第二设备发送访问请求之前,所述方法还包括:
所述第一设备根据所述调用者的应用身份,确定允许所述第一设备访问所述第二设备中的所述第一资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110583704.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:配网方法、装置、系统、设备及存储介质
- 下一篇:一种数据传输的方法及其设备
