[发明专利]访问控制及配置方法、装置、电子设备和存储介质

权利要求书

1.访问控制配置方法，其特征在于：

配置Kong网关、第一服务端口、第二服务端口和统一身份系统；其中，

Kong网关内配置PEP模块，第一服务端口内配置PAP模块，第二服务端口内配置PDP模块；

在第一服务端口与第二服务端口之间建立路由，在第二服务端口与Kong网关之间建立路由；在统一身份系统与第一服务端口、Kong网关以及主体访问接口之间建立路由；

配置统一身份系统用于存储主体信息数据与客体信息数据并用于生产身份令牌，以及将被存储的客体信息数据给付PAP模块、响应主体的认证请求并将身份令牌给付给主体、响应PEP模块的身份令牌验证请求并将访问请求权限信息的元素交付给PEP模块；

配置所述PEP模块用于根据经由Kong的访问请求从统一身份系统处获得访问请求权限信息的元素而生成决策请求并发送给PDP模块，以及接收PDP模块反馈的评估结果并根据该评估结果决定是否提供对相应客体的访问；

为所述PAP模块配置第一数据库，配置所述PAP模块从统一身份系统中获得客体信息数据、提供相应的权限数据和策略数据的定义，并将上述数据存储于第一数据库中；还配置所述PAP模块将第一数据库中的权限数据和策略数据同步给提供给PDP模块；

为所述PDP模块配置第二数据库，所述第二数据库被配置为根据第一数据库的数据进行同步；配置所述PDP模块根据决策请求和第二数据库中的数据给出评估结果并反馈给PEP模块。

2.根据权利要求1所述的访问控制配置方法，其特征在于：

所述第二数据库为Redis数据库。

3.根据权利要求1所述的访问控制配置方法，其特征在于：配置所述PAP模块提供注册登录端口，且配置PAP模块中多个权限数据模板和策略数据模板；配置所述PAP模块中策略数据与权限数据关联。

4.根据权利要求1所述的访问控制配置方法，其特征在于：还配置所述统一身份系统响应客体的身份令牌验证请求。

5.根据权利要求4所述的访问控制配置方法，其特征在于：还配置所述PDP动态响应客体发来的细粒度权限数据请求提供权限数据。

6.根据权利要求3所述的访问控制配置方法，其特征在于：所述PAP模块利用JAVA语言编写，且运行在Docker开源容器中。

7.根据权利要求1所述的访问控制配置方法，其特征在于：所述PEP模块为通过修改Kong.conf配置文件而配置至Kong的运行环境plugins目录中；所述PEP模块采用Lua脚本语言编写。

8.根据权利要求1所述的访问控制配置方法，其特征在于：所述PDP模块采用Golang语言编写，且运行在Docker开源容器中。