[发明专利]一种业务授权方法及装置

说明书

本发明实施例提供一种业务授权方法及装置，其中业务授权方法包括：当接收到第三方的业务授权请求时，对业务授权请求进行解析，获得业务授权请求携带的目标参数的值；根据目标参数中的特征参数，构建与业务授权请求对应的目标特征码；根据目标特征码，确定业务授权请求映射的概念子网，概念子网中包括第三方的业务权限域中的概念实体与预访问的目标业务权限域的概念实体之间的关联关系；将目标参数的值与概念子网中的数据进行校验，并根据校验结果确定是否能够访问目标业务权限域。采用本发明实施例可在不依赖业务场景的情况下，完全基于业务授权请求本身的预设参数驱动，实现业务数据的访问授权。

技术领域

本发明涉及通信技术领域，具体涉及一种业务授权方法及装置。

背景技术

数据访问控制(Access Control，AC)或者访问授权(Access Authorizatiion)有很多种策略(Policies)，模型(Models)和机制(Mechanisms)。例如：强制访问控制(Mandatory access control，MAC)，基于角色的访问控制(Role-based access control，RBAC)，自主访问控制(Discretionary access control，DAC)，基于上下文的访问控制(Context-based access control，CBAC)等等。

但是现有的数据访问授权机制依靠一定的业务场景，如果不依靠业务场景，就很难做到完善的业务数据访问控制，比如接收到第三方的业务授权请求时，需要解析获得该业务授权请求所针对的具体业务场景，才能确定是否具有业务数据访问权限。

发明内容

本发明实施例提供一种业务授权方法及装置，可以在不依赖业务场景的情况下，完全基于业务授权请求本身的预设参数驱动，实现业务数据的访问授权。

本发明第一方面提供一种业务授权方法，可包括：

当接收到第三方的业务授权请求时，对所述业务授权请求进行解析，获得所述业务授权请求携带的目标参数的值；

根据所述目标参数中的特征参数，构建与所述业务授权请求对应的目标特征码；

根据所述目标特征码，确定所述业务授权请求映射的概念子网，所述概念子网中包括所述第三方的业务权限域中的概念实体与预访问的目标业务权限域的概念实体之间的关联关系；

将所述目标参数的值与所述概念子网中的数据进行校验，并根据校验结果确定是否能够访问所述目标业务权限域。

本发明第二方面提供一种业务授权装置，可包括：

解析模块，用于当接收到第三方的业务授权请求时，对所述业务授权请求进行解析，获得所述业务授权请求携带的目标参数的值；

构建模块，用于根据所述目标参数中的特征参数，构建与所述业务授权请求对应的目标特征码；

第一确定模块，用于根据所述目标特征码，确定所述业务授权请求映射的概念子网，所述概念子网中包括所述第三方的业务权限域中的概念实体与预访问的目标业务权限域的概念实体之间的关联关系；

第二确定模块，用于将所述目标参数的值与所述概念子网中的数据进行校验，并根据校验结果确定是否能够访问所述目标业务权限域。

实施本发明实施例，具有如下有益效果：