[发明专利]一种用于访问终端权限控制的方法、装置及主机终端

权利要求书

1.一种用于访问终端权限控制的方法，其特征在于，包括：

获取访问终端的任务信息；

根据所述任务信息分析得到执行任务所需权限对应的角色信息；

获取所述角色信息和任务信息的约束关系，根据所述约束关系、角色信息和任务信息查找角色集合；

判断所述角色集合是否唯一；

当所述角色集合唯一时，将所述角色集合对应的权限分配给所述访问终端。

2.根据权利要求1所述的用于访问终端权限控制的方法，其特征在于，在判断所述角色集合是否唯一之后，所述方法还包括：

当所述角色集合不是唯一时，通过预设的最优角色集合查找算法从所述角色集合中确定第一角色集合，将所述第一角色集合对应的权限分配给所述访问终端。

3.根据权利要求1所述的用于访问终端权限控制的方法，其特征在于，在获取访问终端的任务信息之前，所述方法还包括：

获取访问终端的准入凭证数据；

根据所述准入凭证数据通过向量匹配的方式在预设的规则数据库中选择决策规则并得到决策结果；

根据所述决策结果判断所述访问终端的接入是否合法；

当所述访问终端的接入合法时，执行所述获取访问终端的任务信息的步骤。

4.根据权利要求3所述的用于访问终端权限控制的方法，其特征在于，

当所述访问终端的接入不合法时，拒接所述访问终端的接入。

5.根据权利要求3或4所述的用于访问终端权限控制的方法，其特征在于，所述准入凭证数据是通过以下步骤生成得到的：

获取访问终端的身份特征信息；

根据预设的前件属性将所述身份特征信息划分为多个可信规则数据集，并计算所述多个可信规则数据集的属性依赖度

根据所述多个可信规则数据集的属性依赖度对所述多个可信规则群简约得到可信规则数据；

根据可信规则数据的相似性和熵值对所述可信规则进行合并；

根据预设的置信度阈值对合并后的可信规则数据进行过滤后得到所述准入凭证数据。

6.根据权利要求5所述的用于访问终端权限控制的方法，其特征在于，所述获取访问终端的身份特征信息，包括：

获取所述访问终端的设备类型指纹、硬件特征和网络协议特征；

根据所述设备类型指纹、硬件特征和网络协议特征构建所述身份特征信息。

7.根据权利要求6所述的用于访问终端权限控制的方法，其特征在于，所述获取所述访问终端的设备类型指纹包括：

获取所述访问终端的设备信息；

根据所述设备信息在预设的设备指纹库提取所述访问终端的所述设备类型指纹。

8.一种用于访问终端权限控制的装置，其特征在于，包括：

任务信息获取模块，用于获取访问终端的任务信息；

权限分析模块，用于根据所述任务信息分析得到执行任务所需权限对应的角色信息；

角色集合查找模块，用于获取所述角色信息和任务信息的约束关系，根据所述约束关系、角色信息和任务信息查找角色集合；

判断模块，用于判断所述角色集合是否唯一；

第一权限分配模块，用于当所述角色集合唯一时，将所述角色集合对应的权限分配给所述访问终端。

9.一种主机终端，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-7中任一项所述的用于访问终端权限控制的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1-7中任一项所述的用于访问终端权限控制的方法。