[发明专利]缓存访问控制方法、装置、计算机设备及存储介质

权利要求书

1.一种缓存访问控制方法，其特征在于，包括：

获取访问请求；

根据所述访问请求以及预设的权限规则进行鉴权处理，以得到鉴权结果；

判断所述鉴权结果是否是鉴权成功；

若所述鉴权结果是鉴权成功，则将所述访问请求转发至缓存实例，以进行缓存数据处理；所述获取访问请求之前，还包括：

获取缓存实例信息；

配置用户权限规则，以得到预设的权限规则；预设的权限规则是指从命令危险程度维度、用户维度、数据类型维度多个维度配置的数据操作权限，以便于根据配置的这些权限规则对业务发起的访问缓存操作所对应的访问请求进行鉴权，所有需要访问缓存的业务不再直接连接缓存系统，而是通过资源ID连接服务器的缓存访问控制系统，由缓存访问控制系统进行权限校验，合法才将请求转发到缓存系统，如果非法则拒绝该业务的访问请求；

所述根据所述访问请求以及预设的权限规则进行鉴权处理，以得到鉴权结果，包括：

根据所述访问请求以及预设的权限规则判断所述访问请求对应的用户权限白名单列表是否是通配列表；

若所述访问请求对应的用户权限白名单列表是通配列表，则判断所述访问请求对应的操作命令是否是高危命令；

若所述访问请求对应的操作命令不是高危命令，则判断所述访问请求对应的操作命令是否在所述用户权限白名单列表内；

若所述访问请求对应的操作命令在所述用户权限白名单列表内，则所述鉴权结果是鉴权成功。

2.根据权利要求1所述的缓存访问控制方法，其特征在于，所述判断所述访问请求对应的操作命令是否是高危命令之后，还包括：

若所述访问请求对应的操作命令是高危命令，则所述鉴权结果是鉴权失败。

3.根据权利要求1所述的缓存访问控制方法，其特征在于，所述判断所述访问请求对应的操作命令是否在所述用户权限白名单列表内之后，还包括：

若所述访问请求对应的操作命令不在所述用户权限白名单列表内，则所述鉴权结果是鉴权失败。

4.根据权利要求1所述的缓存访问控制方法，其特征在于，所述判断所述鉴权结果是否是鉴权成功之后，还包括：

若所述鉴权结果是鉴权失败，则生成无权访问的通知，并反馈至终端。

5.一种缓存访问控制装置，其特征在于，包括：

请求获取单元，用于获取访问请求；

鉴权单元，用于根据所述访问请求以及预设的权限规则进行鉴权处理，以得到鉴权结果；

判断单元，用于判断所述鉴权结果是否是鉴权成功；

处理单元，用于若所述鉴权结果是鉴权成功，则将所述访问请求转发至缓存实例，以进行缓存数据处理；

还包括：

信息获取单元，用于获取缓存实例信息；

规则配置单元，用于配置用户权限规则，以得到预设的权限规则；

预设的权限规则是指从命令危险程度维度、用户维度、数据类型维度多个维度配置的数据操作权限，以便于根据配置的这些权限规则对业务发起的访问缓存操作所对应的访问请求进行鉴权，所有需要访问缓存的业务不再直接连接缓存系统，而是通过资源ID连接服务器的缓存访问控制系统，由缓存访问控制系统进行权限校验，合法才将请求转发到缓存系统，如果非法则拒绝该业务的访问请求；

所述鉴权单元包括列表判断子单元、高危判断子单元以及命令判断子单元；

列表判断子单元，用于根据所述访问请求以及预设的权限规则判断所述访问请求对应的用户权限白名单列表是否是通配列表；高危判断子单元，用于若所述访问请求对应的用户权限白名单列表是通配列表，则判断所述访问请求对应的操作命令是否是高危命令；若所述访问请求对应的操作命令是高危命令，则所述鉴权结果是鉴权失败；命令判断子单元，用于若所述访问请求对应的操作命令不是高危命令，则判断所述访问请求对应的操作命令是否在所述用户权限白名单列表内；若所述访问请求对应的操作命令在所述用户权限白名单列表内，则所述鉴权结果是鉴权成功；若所述访问请求对应的操作命令不在所述用户权限白名单列表内，则所述鉴权结果是鉴权失败。