[发明专利]访问权限控制方法和装置

说明书

本公开提供了一种访问权限控制方法和装置；其中，该方法应用于系统服务器；系统服务器运行的系统中创建有管理用户和授权用户；该方法包括：接收来自客户端的服务访问请求；解析服务访问请求中携带的授权码，得到授权用户的账户信息；判断解析得到的账户信息对应的授权用户是否具有访问服务访问请求对应服务的权限；其中，服务对应的授权用户由管理用户设置；服务对应的授权用户具有访问服务的权限；如果具有，向客户端返回服务访问请求对应的服务数据。本公开可以提高系统安全性。

技术领域

本公开涉及系统安全技术领域，尤其是涉及一种访问权限控制方法和装置。

背景技术

相关的服务系统的授权方案中，客户端在请求服务时，需要使用认证账户的账户名和密码登录系统，进而验证客户端发送的授权码的合法性，以确定是否允许该客户端访问。该过程中，用于客户端访问服务的认证账户就是客户端在系统中注册的、可以登录系统的账户，且该账户具有修改系统的权限，如修改系统中的各类服务；因而，当账户发生泄漏时，其他用户可能盗用泄露的账户登录系统，易导致系统数据泄露或者被篡改。

发明内容

本公开的目的在于提供一种访问权限控制方法和装置，以提高系统安全性。

为了实现上述目的，本公开采用的技术方案如下：

第一方面，本公开提供了一种访问权限控制方法，该方法应用于系统服务器；系统服务器运行的系统中创建有管理用户和授权用户；管理用户具有登录系统和管理服务的权限；该方法包括：接收来自客户端的服务访问请求；解析服务访问请求中携带的授权码，得到授权用户的账户信息；判断解析得到的账户信息对应的授权用户是否具有访问服务访问请求对应服务的权限；其中，服务对应的授权用户由管理用户设置；服务对应的授权用户具有访问服务的权限；如果具有，向客户端返回服务访问请求对应的服务数据。

第二方面，本公开提供了一种访问权限控制装置，该装置设置于系统服务器；系统服务器运行的系统中创建有管理用户和授权用户；管理用户具有登录系统和管理服务的权限；该装置包括：请求接收模块，用于接收来自客户端的服务访问请求；授权码解析模块，用于解析服务访问请求中携带的授权码，得到授权用户的账户信息；判断模块，用于判断解析得到的账户信息对应的授权用户是否具有访问服务访问请求对应服务的权限；其中，服务对应的授权用户由管理用户设置；服务对应的授权用户具有访问服务的权限；数据返回模块，用于如果具有，向客户端返回服务访问请求对应的服务数据。

第三方面，本公开提供了一种服务器，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述访问权限控制方法。

第四方面，本公开提供了一种机器可读存储介质，机器可读存储介质存储有机器可执行指令，机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现上述访问权限控制方法。

上述访问权限控制方法、装置、服务器和机器可读存储介质，系统服务器运行的系统中创建有管理用户和授权用户，该管理用户具有登录系统和管理服务的权限；当接收到客户端发送的服务访问请求时，解析服务访问请求中携带的授权码，得到账户信息；进而判断该账户信息对应的授权用户是否具有访问服务访问请求对应服务的权限；如果具有，向客户端返回服务访问请求对应的服务数据。该方式中，服务对应的授权用户由管理用户设置，且服务对应的授权用户具有访问服务的权限，由于授权用户的账户信息不具有登录系统和管理服务的权限，仅具有验证客户端访问权限的功能，因而即使授权用户的账户信息被泄露，系统也不会被任意篡改，从而提高了系统安全性。

本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。

为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。

附图说明