申请/专利权人:平安银行股份有限公司
申请日:2020-12-25
公开(公告)日:2024-05-17
公开(公告)号:CN112632578B
主分类号:G06F21/60
分类号:G06F21/60
优先权:
专利状态码:有效-授权
法律状态:2024.05.17#授权;2021.04.27#实质审查的生效;2021.04.09#公开
摘要:本发明涉及信息安全技术领域,提供一种业务系统权限控制方法、装置、电子设备及存储介质,方法包括:获取业务相关信息组成业务信息体,业务相关信息包括业务编码、业务描述、后端服务项,后端服务项包括服务标识及访问策略;将各业务信息体与用户建立权限关联,形成业务权限列表;在用户访问业务时,根据业务信息体确定服务在所访问业务下的访问策略,所访问业务根据访问策略调用对应的服务。本发明通过多类别的身份信息数据形成授权规则列表,利用身份信息生成特征信息,并利用特征信息与授权规则列表中的特征值比对,从而获取权限列表。更加细粒度的进行权限设置,通过采用优先级防止多类别的身份信息组合所对应的业务权限的冲突。
主权项:1.一种业务系统权限控制方法,其特征在于,包括:获取业务相关信息组成业务信息体,所述业务相关信息包括业务编码、业务描述、后端服务项,所述后端服务项包括服务标识及访问策略;将各业务信息体与用户建立权限关联,形成业务权限列表;在用户访问业务时,根据所述业务权限列表展示用户所对应的业务,并根据所述业务信息体确定服务在所访问业务下的访问策略,所访问业务根据所述访问策略调用对应的服务,所述将各业务信息体与用户建立权限关联,形成业务权限列表,包括:获取用户的身份信息,根据所述身份信息进行至组合形成特征信息,其中,n和m为大于0的整数,m小于等于n;获取授权规则列表,根据所述特征信息在所述授权规则列表中查找匹配的特征值,并根据特征值确定与所述特征信息对应的业务权限,其中,所述授权规则列表中包含有特征类型以及与各特征类型对应的至少一个特征值,且对应每个特征值设置有业务权限;根据与所述特征信息对应的业务权限,结合所述业务信息体生成业务权限列表。
全文数据:
权利要求:
百度查询: 平安银行股份有限公司 业务系统权限控制方法、装置、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。