[发明专利]一种鉴权方法及装置在审
| 申请号: | 201611187230.9 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN108229115A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 唐毅;李涛 | 申请(专利权)人: | 北京金山云网络技术有限公司;北京金山云科技有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 项京;马敬 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 鉴权 用户标识信息 策略文档 匹配策略 匹配结果 请求参数 用户请求 网页服务器 绑定 匹配 应用 | ||
本发明实施例公开了一种鉴权方法及装置,应用于网页服务器,方法包括:获取用户请求,用户请求中包含用户标识信息和请求参数;根据用户标识信息,获得用户预先绑定的第一策略文档;根据第一策略文档,确定本次请求对应的待匹配策略;将请求参数与每条待匹配策略进行匹配,获得匹配结果;根据匹配结果,确定该请求是否通过鉴权。应用本发明实施例,实现了便捷地对策略进行修改。
技术领域
本发明涉及访问权限管理技术领域,特别涉及一种鉴权方法及装置。
背景技术
随着计算机网络技术的迅猛发展和网络应用的迅速增加,网络已经渗透到人们的生活的方方面面,成为人们日常生活中不可或缺的一部分。在人们享受着网络带来的便捷的同时,信息安全问题也日益突出。
信息安全的重要内容是鉴权,现有的鉴权方法是基于ACL(Access Control List,访问控制列表)机制的鉴权方法,在该方法中,ACL表包括了至少一条策略,每条策略记录了用户的标识信息、服务与鉴权结果的关联关系,当接收到用户的请求后,用户的请求中包含待鉴权的服务与用户的标识信息,将该请求与ACL表进行匹配,确定请求是否通过鉴权。在这种鉴权方法中,可以对ACL表中的策略进行修改,但还需要经过一系列复杂的操作才能实现对策略的修改。
发明内容
本发明实施例的目的在于提供一种鉴权方法及装置,以实现比较便捷地对策略进行修改。
为达到上述目的,本发明实施例公开了一种鉴权方法,应用于网页服务器,所述方法包括:
获取用户请求,所述用户请求中包含:用户标识信息和请求参数;
根据所述用户标识信息,获得所述用户预先绑定的第一策略文档;
根据所述第一策略文档,确定本次请求对应的待匹配策略;
将所述请求参数与所述每条待匹配策略进行匹配,获得匹配结果;
根据匹配结果,确定该请求是否通过鉴权。
较佳的,所述请求参数包括:服务标识信息、区域标识信息、账户信息、所述服务标识信息对应的第一接口标识信息和该服务的具体参数;
所述第一策略文档包括至少一条策略,每条策略包括:权限标识信息、接口标识信息和条件参数;所述条件参数包括:服务标识信息、区域标识信息、账户信息及该服务的具体参数。
较佳的,所述第一策略文档中包括的策略均是拒绝策略;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
若所述请求参数未与任何一条权限标识信息为拒绝的待匹配策略匹配,则该请求鉴权通过;
若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配,则该请求鉴权不通过。
较佳的,所述第一策略文档中包括的策略均是授权策略;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权通过;
若所述请求参数未与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权不通过。
较佳的,所述第一策略文档包括至少一条拒绝和/或授权的策略;所述待匹配策略中包括至少一条拒绝的策略和/或一条授权的策略;
所述将所述请求参数与所述每条待匹配策略进行匹配的步骤,包括:
将所述请求参数与所述待匹配策略中的每条拒绝的策略和/或授权的策略进行匹配;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司;北京金山云科技有限公司,未经北京金山云网络技术有限公司;北京金山云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611187230.9/2.html,转载请声明来源钻瓜专利网。
