[发明专利]PAP的配置及运行方法、装置、电子设备和存储介质

权利要求书

1.PAP的配置方法，其特征在于：

在第一服务端口内配置PAP模块，为所述PAP模块配置第一数据库，配置PAP模块获得来自统一身份系统的客体信息数据、提供相应的权限数据和策略数据的定义并存储于第一数据库中；

配置所述PAP模块将第一数据库中的权限数据和策略数据同步给PDP模块，以使得

PDP模块对应的第二数据库得以根据第一数据库的数据进行同步，以及PDP模块得以根据PEP模块发来的决策请求和第二数据库中的数据给出评估结果并反馈给PEP模块，以使得PEP模块根据该评估结果决定是否提供对相应客体的访问；其中，

所述决策请求为PEP模块经由Kong的访问请求从统一身份系统处获得访问请求权限信息的元素而生成；

上述PEP模块配置于Kong网关内，PDP模块配置于第二服务端口内。

2.根据权利要求1所述的PAP的配置方法，其特征在于：配置所述PAP模块提供注册登录端口，且配置PAP模块中多个权限数据模板和策略数据模板；配置所述PAP模块中策略数据与权限数据关联。

3.根据权利要求2所述的PAP的配置方法，其特征在于：所述PAP模块利用JAVA语言编写，且运行在Docker开源容器中。

4.PAP的配置装置，其特征在于：包括

第一配置模块，用于在第一服务端口内配置PAP模块，为所述PAP模块配置第一数据库，配置PAP模块获得来自统一身份系统的客体信息数据、提供相应的权限数据和策略数据的定义并存储于第一数据库中；

第二配置模块，用于配置所述PAP模块将第一数据库中的权限数据和策略数据同步给PDP模块，以使得

PDP模块对应的第二数据库得以根据第一数据库的数据进行同步，以及PDP模块得以根据PEP模块发来的决策请求和第二数据库中的数据给出评估结果并反馈给PEP模块，以使得PEP模块根据该评估结果决定是否提供对相应客体的访问；其中，

所述决策请求为PEP模块经由Kong的访问请求从统一身份系统处获得访问请求权限信息的元素而生成。

5.一种参照权利要求2-3任意一项所述的PAP的配置方法所完成的PAP的运行方法，其特征在于：

以客体信息进行注册；

选择该客体信息对应的权限数据模板和策略数据模板；

登录；

在权限数据模板上定义权限数据并生成权限数据格式，在策略数据模板上定义策略数据并生成策略数据格式；

将权限数据格式和策略数据格式进行存储于第一数据库中，并同步给PDP模块。

6.一种电子设备，其特征在于，包括存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行权利要求1-3任一项所述的方法。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行权利要求13任一项所述的方法。