[发明专利]一种访问控制方法、设备、系统及存储介质

权利要求书

1.一种访问控制系统，其特征在于，包括：配置服务器、目标计算设备和鉴权服务器；

所述配置服务器用于：确定数据方在所述目标计算设备中的至少一个文件所属的文件类型，根据一个或多个访问角色在所述文件所属的文件类型下的访问权限，为所述文件针对一个或多个访问角色分别生成鉴权信息；将所述一个或多个鉴权信息输出至所述目标计算设备；

所述目标计算设备用于：接收用户的文件访问请求，所述文件访问请求用于请求访问目标文件，将根据所述用户的访问角色获取的所述目标文件对应的鉴权信息携带在鉴权请求中并发送给所述鉴权服务器；

所述鉴权服务器用于：根据所述目标文件对应的鉴权信息生成鉴权结果并发送至所述目标计算设备，以供所述目标计算设备根据所述鉴权结果处理所述文件访问请求；

所述目标计算设备在接收用户的文件访问请求之后，还用于：

从所述目标文件的描述信息中读取第二预留字段中的用户的访问角色对所述目标文件在所述目标计算设备中占用的存储资源的访问权限，并将所述用户的访问角色对所述目标文件在所述目标计算设备中占用的存储资源的访问权限携带在所述鉴权请求中。

2.根据权利要求1所述的系统，其特征在于，所述配置服务器在将所述一个或多个鉴权信息输出至所述目标计算设备时，用于：

在为所述文件针对一个或多个访问角色分别生成鉴权信息后，调用所述目标计算设备的调用接口，将所述一个或多个鉴权信息输出至所述目标计算设备；或者，

接收所述目标计算设备根据所述文件访问请求发送的鉴权信息获取请求，所述鉴权信息获取请求携带所述目标文件的标识及所述用户的访问角色，根据所述目标文件的标识与所述用户的访问角色确定所述目标文件针对所述用户的访问角色的鉴权信息并返回给所述目标计算设备。

3.根据权利要求1或2所述的系统，其特征在于，所述配置服务器还用于：

当所述文件所属的文件类型发生变化和/或一个或多个访问角色在所述文件所属文件类型下的访问权限发生变化时，更新所述文件针对一个或多个访问角色的鉴权信息，将更新后的所述一个或多个鉴权信息输出至所述目标计算设备。

4.根据权利要求1或2所述的系统，其特征在于，所述目标计算设备还用于：

在接收到所述配置服务器输出的所述文件针对一个或多个访问角色的鉴权信息时，将所述鉴权信息写入所述文件的描述信息的第一预留字段中。

5.根据权利要求1所述的系统，其特征在于，所述配置服务器在确定数据方在所述目标计算设备中至少一个文件所属的文件类型之前，还用于：

基于文件内容，对所述数据方在所述目标计算设备中的文件进行聚类，以获得至少一个文件类型；

根据所述文件类型下的文件包含的关键词及所述文件类型下的文件所属的行业领域，确定所述文件类型的标识，所述文件类型的标识用于所述数据方为所述文件类型针对一个或多个访问角色配置访问权限。

6.根据权利要求5所述的系统，其特征在于，所述配置服务器还用于：

根据所述文件类型的标识及其下的文件所属的行业领域，确定所述文件类型对应的安全级别，所述安全级别用于所述数据方配置所述安全级别下一个或多个访问角色具有的访问权限。

7.根据权利要求6所述的系统，其特征在于，所述配置服务器在根据一个或多个访问角色在所述文件所属的文件类型下的访问权限，为所述文件针对一个或多个访问角色分别生成鉴权信息之前，还用于：

根据所述文件类型对应的安全级别以及所述安全级别下一个或多个访问角色具有的访问权限，确定一个或多个访问角色对所述文件类型的访问权限；

根据一个或多个访问角色对所述文件类型的访问权限，确定一个或多个访问角色在所述文件所属的文件类型下的访问权限。