申请/专利权人:中移(苏州)软件技术有限公司;中国移动通信集团有限公司
申请日:2019-07-11
公开(公告)日:2021-01-12
公开(公告)号:CN112217774A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101)
优先权:
专利状态码:失效-发明专利申请公布后的撤回
法律状态:2022.05.24#发明专利申请公布后的撤回;2021.01.29#实质审查的生效;2021.01.12#公开
摘要:本公开实施例公开了一种权限控制系统及方法、服务器、存储介质,权限控制系统包括:客户端获取用户组信息,将携带有用户组信息的第一访问请求发送给知识图谱服务器集群;知识图谱服务器集群根据响应第一访问请求获取的用户组信息生成第二访问请求,并发送给权限服务器;权限服务器根据响应第二访问请求获取的用户组信息和预设权限三元映射关系,获取与用户组信息对应的至少一个访问控制列表,并发送给知识图谱服务器集群;知识图谱服务器集群根据至少一个访问控制列表,获取访问数据,并发送访问数据给客户端,能够以知识图谱数据对象的属性为粒度实现权限控制,解决了权限控制方式单一和精度低的问题,提高了权限控制的灵活性和精度。
主权项:1.一种权限控制系统,其特征在于,所述系统包括:客户端、权限服务器和知识图谱服务器集群,其中,所述客户端,用于获取用户组信息,将所述用户组信息携带在第一访问请求中,并发送所述第一访问请求给所述知识图谱服务器集群,所述第一访问请求用于向所述知识图谱服务器集群请求访问数据;所述知识图谱服务器集群,用于响应所述第一访问请求,获取所述用户组信息,根据所述用户组信息生成第二访问请求,并发送所述第二访问请求给所述权限服务器,所述第二访问请求用于向所述权限服务器请求访问权限;所述权限服务器,用于响应所述第二访问请求,获取所述用户组信息,根据所述用户组信息和预设权限三元映射关系,获取与所述用户组信息对应的至少一个访问控制列表,并将所述至少一个访问控制列表发送给所述知识图谱服务器集群,所述至少一个访问控制列表用于表征知识图谱数据对象的属性信息对应的所述访问权限,所述预设权限三元映射关系用于表征所述用户组信息、数据源信息和所述访问控制列表之间的映射关系;所述知识图谱服务器集群,还用于根据所述至少一个访问控制列表,获取所述访问数据,并将所述访问数据发送给所述客户端。
全文数据:
权利要求:
百度查询: 中移(苏州)软件技术有限公司;中国移动通信集团有限公司 一种权限控制系统及方法、服务器、存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。