[发明专利]一种系统资源访问方法，装置及介质

说明书

本申请公开了一种系统资源访问方法，系统接收到权限证书后，解析权限证书以获取权限证书中的特定资源的权限信息，根据权限信息向用户开放特定资源的权限，可以仅向用户开放特定资源的权限，避免了修改用户角色导致用户拥有特定资源的访问权限的同时也拥有额外的其它资源的访问权限，造成资源信息泄露，导致安全性低的问题。另外，本申请还提供一种系统资源访问装置及计算机可读存储介质，与上述方法对应，效果同上。

技术领域

本申请涉及计算机技术领域，特别是涉及一种系统资源访问方法，装置及介质。

背景技术

随着互联网技术发展，基于用户、角色、资源权限的访问控制方法成为主流的系统权限的管理方法，例如基于角色的访问控制(Role-Based Access Control，RBAC)的系统权限管理，就是用户通过角色与权限进行关联。也就是，一个用户拥有若干角色，每一个角色拥有若干权限。在这种模型中，用户与角色之间，角色与权限之间，通常是多对多的关系。系统通过管理员、操作者、查看者等不同的角色实现用户的权限划分。系统根据登录用户的角色不同，从而给予不同的系统访问权限，角色的权限随角色创立时进行分配。当特定时期某一用户需要临时访问某个没有访问权限的资源，通常，管理员通过修改用户的角色，使该用户拥有该资源的访问权限，当用户访问完成后，管理员需要修改用户角色。

由于用户与角色之间，角色与权限之间，通常是多对多的关系。一旦用户被分配了角色后，该用户就拥有该角色的所有操作权限，因此通过修改用户角色，使得用户拥有对特定资源的访问权限的同时，用户也拥有额外的其它资源的访问权限，容易造成资源信息泄露，安全性低。

由此可见，如何解决向用户开放特定资源的使用权限时安全性低的问题，是本领域人员亟待解决的技术问题。

发明内容

本申请的目的是提供一种解决向用户开放特定资源的使用权限时安全性低问题的系统资源访问方法。

为解决上述技术问题，本申请提供一种系统资源访问方法，包括：

接收权限证书，所述权限证书与用户的账户信息唯一对应，且包含有针对所述用户设置的拥有临时访问特定资源权限的权限信息；

解析所述权限证书以获取所述权限证书中的所述特定资源的所述权限信息；

根据所述权限信息向所述用户开放所述特定资源的权限。

优选地，上述系统资源访问方法中，生成所述权限证书包括如下步骤：

当管理员登录时，接收生成所述权限证书的请求；

接收所述用户的所述账户信息，所述特定资源的所述权限信息；

根据所述账户信息和所述特定资源的所述权限信息生成所述权限证书。

优选地，上述系统资源访问方法中，所述接收到生成所述权限证书的请求之后，还包括：

接收访问开始时间，访问结束时间；

对应地，所述根据所述账户信息和所述特定资源的所述权限信息生成所述权限证书，包括：

根据所述账户信息、所述特定资源的所述权限信息、所述访问开始时间和所述访问结束时间生成所述权限证书。

优选地，上述系统资源访问方法中，所述接收所述用户的所述账户信息，所述特定资源所述权限信息之后，还包括：

判断所述用户是否有所述特定资源的访问权限；

若否，进入所述根据所述账户信息和所述特定资源所述权限信息生成所述权限证书的步骤；

否则，则结束。