[发明专利]访问控制方法、装置及设备在审
| 申请号: | 202111574105.4 | 申请日: | 2021-12-21 |
| 公开(公告)号: | CN114238893A | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 李博;王铮 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/44;G06F16/955;G06F9/54 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨泽;黄健 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 控制 方法 装置 设备 | ||
本申请提供一种访问控制方法、装置及设备,应用于信息安全技术领域,该方法包括:获取业务处理请求,所述业务处理请求中包括第一业务的标识和用户信息;确定所述第一业务对应的多个第一端口,并在所述多个第一端口中确定目标端口;根据所述用户信息和所述目标端口,确定权限验证结果;在所述权限验证结果为验证成功时,根据所述业务处理请求进行业务处理。降低用户权限验证的复杂度。
技术领域
本申请涉及信息安全技术领域,尤其涉及一种访问控制方法、装置及设备。
背景技术
在用户通过终端设备访问业务系统(如,信息查询系统等)时,服务器需要对用户身份进行验证,以确定用户是否可以访问业务系统。
目前,在用户使用终端设备访问业务系统时,服务器需要获取访问业务系统所需的所有的应用程序接口(Application Programming Interface,API),并通过每个API对应的验证单元对用户的身份进行验证,在所有API都验证成功时,用户可以访问业务系统。但是,在上述方法中,每个API都需要设置对应的验证单元,在API数量较多时,会导致用户权限验证的复杂度较高。
发明内容
本申请提供一种访问控制方法、装置及设备,用于解决现有技术中用户权限验证的复杂度较高的技术问题。
第一方面,本申请提供一种访问控制方法,该方法包括:
获取业务处理请求,所述业务处理请求中包括第一业务的标识和用户信息;
确定所述第一业务对应的多个第一端口,并在所述多个第一端口中确定目标端口;
根据所述用户信息和所述目标端口,确定权限验证结果;
在所述权限验证结果为验证成功时,根据所述业务处理请求进行业务处理。
在一种可能的实施方式中,确定所述第一业务对应的多个第一端口,包括:
判断所述第一业务是否具有验证需求;
在确定所述第一业务具有验证需求时,确定所述第一业务对应的多个第一端口。
在一种可能的实施方式中,判断所述第一业务是否具有验证需求,包括:
获取所述第一业务对应的目标统一资源定位系统URL;
根据所述URL判断所述第一业务是否具有验证需求。
在一种可能的实施方式中,在确定所述第一业务具有验证需求时,确定所述第一业务对应的多个第一端口,包括:
在确定所述第一业务具有验证需求时,获取第一对应关系,所述第一对应关系中包括多个业务标识和每个业务标识对应的多个端口;
根据所述第一业务的标识和所述第一对应关系,确定所述第一业务对应的多个第一端口。
在一种可能的实施方式中,在所述多个第一端口中确定目标端口,包括:
获取所述多个第一端口之间的调用顺序;
根据所述多个第一端口之间的调用顺序,在所述多个第一端口中确定所述目标端口。
在一种可能的实施方式中,根据所述多个第一端口之间的调用顺序,在所述多个第一端口中确定所述目标端口,包括:
根据所述多个第一端口之间的调用顺序,在所述多个第一端口中确定所述第一业务对应的根端口,所述根端口为所述第一业务所调用的首个端口;
将所述第一业务对应的根端口确定为所述目标端口。
在一种可能的实施方式中,所述用户信息包括用户标识;根据所述用户信息和所述目标端口,确定权限验证结果,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111574105.4/2.html,转载请声明来源钻瓜专利网。
