[发明专利]一种动态控制访问权限的方法及装置

说明书

本发明提供了一种动态控制访问权限的方法及装置，此方法包括：根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。本发明可以方便地为API接口根据不同应用场景创建出不同的权限控制流程，权限控制流程的可自由定制组合，具有较强的可扩展性。

技术领域

本发明涉及网络安全领域，尤其涉及一种动态控制访问权限的方法及装置。

背景技术

现有的API接口缺乏访问权限控制，用户可以随意访问，异常用户进行恶意请求行为容易受使网站受到恶意访问的攻击，妨碍正常的用户的访问并且会给整个平台带来风险。

对客户的访问行为进行认证时，传统的认证过程对于访问条件以及认证流程都需要用户自己手动写代码实现，如果需要创建逻辑复杂的认证流程更是工作量大、耗时且容易出错，整个过程非常繁杂。所以需要一种灵活高效扩展性强的控制访问权限的方案。

发明内容

为了解决上面描述的问题，本发明提供一种动态控制访问权限的方法及装置。

本发明提供的动态控制访问权限的方法，包括：

接收访问请求；

根据访问权限控制规则判断所述访问请求是否具有访问权限；其中，所述访问权限控制规则包括：访问条件、认证策略、控制方式；所述控制方式包括所述访问条件和所述认证策略的流程关系。

上述动态控制访问权限的方法还具有以下特点：

所述控制方式包括认证条件判断流程；

在所述接收访问请求之前，所述方法包括构建认证条件判断流程的方法：所述构建认证条件判断流程的方法包括：

设置N个访问条件，N为大于1的整数，设置每个访问条件对应的认证策略；

设置所述N个访问条件的逻辑关系和排列顺序；

根据所述N个访问条件的逻辑关系和排列顺序设置每个访问条件的跳转指示信息；所述跳转指示信息包括两个映射关系，一个映射关系包括用于表示访问条件满足的信息和对应的下一跳位置，另一个映射关系包括用于表示访问条件不满足的信息和对应的下一跳位置，所述下一跳位置是指访问条件的地址或者结束地址；

所述根据访问权限控制规则判断所述访问请求是否具有访问权限包括：根据所述认证条件判断流程判断所述访问请求是否满足认证条件，在满足认证条件时，使用所有满足的访问条件对应的认证策略进行认证。

上述动态控制访问权限的方法还具有以下特点：

所述结束地址用于表示认证条件判断流程结束并且不包含访问条件是否满足的指示信息时，所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的结束地址时，判断此访问条件满足时，确定所述访问请求满足访问条件；

所述结束地址是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第一结束地址，或者，是用于表示认证条件判断流程结束并且包含访问条件满足的指示信息的第二结束地址；所述根据访问请求和所述认证条件判断流程判断所述访问请求是否满足认证条件包括：使用所述访问请求执行所述认证条件判断流程，执行到一访问条件的映射关系中的第一结束地址时，确定所述访问请求满足访问条件，或者，执行到一访问条件的映射关系中的第二结束地址时，确定所述访问请求不满足访问条件。

上述动态控制访问权限的方法还具有以下特点：

设置所述N个访问条件的逻辑关系包括以下方式中的一种：

设置所述N个访问条件均为逻辑或的关系；