本公開涉及計(jì)算機(jī)，尤其涉及一種訪問控制方法、系統(tǒng)、存儲介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、一般而言，信息資源傳遞過程中，最為關(guān)心的三個(gè)問題是“哪些資源需要得到保護(hù)”，“哪些主體可以訪問被保護(hù)的資源”，“這些被授權(quán)的主體對受保護(hù)資源可以進(jìn)行哪些操作”，三類問題分別對應(yīng)了三類資源，即主體、客體和權(quán)限，實(shí)質(zhì)上訪問控制是通過主體、客體以及控制策略實(shí)現(xiàn)對系統(tǒng)資源管理與訪問限制，防止非法用戶進(jìn)入系統(tǒng)對信息資源的破壞、非法使用以及利用資源信息進(jìn)行違法活動。

2、現(xiàn)有技術(shù)中，自主訪問控制（discretionary?access?control，dac）、強(qiáng)制訪問控制（mandatory?access?control，mac）和基于角色的訪問控制（role-based?accesscontrol,?rbac）等方法都可以實(shí)現(xiàn)訪問控制，實(shí)現(xiàn)訪問控制的過程中需要維護(hù)訪問控制表，該維護(hù)可以為訪問控制表的內(nèi)容更新、審查、備份和恢復(fù)等。

3、然而，在更新訪問控制表的過程中，由于每類訪問控制表都有其特定的更新邏輯和規(guī)則，因此需要為每類訪問控制表定制開發(fā)代碼邏輯來實(shí)現(xiàn)更新，復(fù)雜度較高。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題之一，本公開提供了一種訪問控制方法、系統(tǒng)、存儲介質(zhì)及程序產(chǎn)品。

2、根據(jù)本公開的一個(gè)方面，提供了一種訪問控制方法，包括：

3、響應(yīng)于任一訪問控制表更新事件，從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式；

4、根據(jù)所述目標(biāo)表達(dá)式對該訪問控制表更新事件進(jìn)行解析，得到目標(biāo)更新字段實(shí)例；

5、獲取該訪問控制表更新事件對應(yīng)的待更新訪問控制表；

6、根據(jù)所述目標(biāo)更新字段實(shí)例更新所述待更新訪問控制表，得到目標(biāo)訪問控制表；

7、其中，所述目標(biāo)訪問控制表用于實(shí)現(xiàn)訪問控制；所述預(yù)設(shè)表達(dá)式庫用于存儲多個(gè)查詢語言表達(dá)式，所述查詢語言表達(dá)式用于根據(jù)訪問控制表更新規(guī)則對應(yīng)的查詢語法從對應(yīng)的訪問控制表更新事件中解析字段實(shí)例。

8、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，所述響應(yīng)于任一訪問控制表更新事件，從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式，包括：

9、獲取監(jiān)控到的操作事件；

10、判斷所述操作事件是否屬于訪問控制表更新事件；

11、如果屬于，從預(yù)設(shè)表達(dá)式庫中獲取該操作事件對應(yīng)的目標(biāo)表達(dá)式。

12、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，所述從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式，包括：

13、獲取影響訪問控制關(guān)系的控制相關(guān)事件；

14、獲取所述控制相關(guān)事件對應(yīng)的查詢語言表達(dá)式；

15、根據(jù)所述查詢語言表達(dá)式構(gòu)建所述預(yù)設(shè)表達(dá)式庫；

16、從所述預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式。

17、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，所述獲取該訪問控制表更新事件對應(yīng)的待更新訪問控制表，包括：

18、獲取多個(gè)初始訪問控制表；

19、根據(jù)預(yù)設(shè)分組維度對所述多個(gè)初始訪問控制表進(jìn)行分組，得到控制表群組；

20、對所述控制表群組中的控制表進(jìn)行整合，得到所述待更新訪問控制表。

21、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，所述對所述控制表群組中的控制表進(jìn)行整合，包括：

22、獲取所述控制表群組中控制表的第一字段名；

23、獲取所述待更新訪問控制表的預(yù)設(shè)第二字段名與所述第一字段名的字段名映射關(guān)系；

24、根據(jù)所述第一字段名和所述字段名映射關(guān)系，對所述控制表群組中的控制表進(jìn)行整合。

25、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，所述根據(jù)所述目標(biāo)更新字段實(shí)例更新所述待更新訪問控制表，包括：

26、獲取該訪問控制表更新事件對應(yīng)的更新方式；

27、根據(jù)所述目標(biāo)更新字段實(shí)例和所述更新方式更新所述待更新訪問控制表。

28、根據(jù)本公開的至少一個(gè)實(shí)施方式提供的訪問控制方法，還包括：

29、響應(yīng)于準(zhǔn)確性驗(yàn)證被觸發(fā)，根據(jù)訪問控制表更新過程中獲取的目標(biāo)更新字段實(shí)例、待更新訪問控制表和目標(biāo)訪問控制表，獲取所述準(zhǔn)確性驗(yàn)證對應(yīng)的驗(yàn)證更新字段實(shí)例、起始訪問控制表和結(jié)束訪問控制表；

30、對所述驗(yàn)證更新字段實(shí)例、起始訪問控制表和結(jié)束訪問控制表進(jìn)行準(zhǔn)確性驗(yàn)證，得到驗(yàn)證結(jié)果。

31、根據(jù)本公開的另一方面，提供了一種訪問控制系統(tǒng)，包括：

32、存儲器，所述存儲器存儲執(zhí)行指令；以及

33、處理器，所述處理器執(zhí)行所述存儲器存儲的執(zhí)行指令，使得所述處理器執(zhí)行本公開任一實(shí)施方式提供的訪問控制方法。

34、根據(jù)本公開的再一方面，提供了一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)中存儲有執(zhí)行指令，所述執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)本公開任一實(shí)施方式提供的訪問控制方法。

35、根據(jù)本公開的又一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本公開任一實(shí)施方式提供的訪問控制方法。

技術(shù)特征：

1.一種訪問控制方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的訪問控制方法，其特征在于，所述響應(yīng)于任一訪問控制表更新事件，從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式，包括：

3.根據(jù)權(quán)利要求1所述的訪問控制方法，其特征在于，所述從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式，包括：

4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的訪問控制方法，其特征在于，所述獲取該訪問控制表更新事件對應(yīng)的待更新訪問控制表，包括：

5.根據(jù)權(quán)利要求4所述的訪問控制方法，其特征在于，所述對所述控制表群組中的控制表進(jìn)行整合，包括：

6.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的訪問控制方法，其特征在于，所述根據(jù)所述目標(biāo)更新字段實(shí)例更新所述待更新訪問控制表，包括：

7.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的訪問控制方法，其特征在于，在得到目標(biāo)訪問控制表之后，還包括：

8.一種訪問控制系統(tǒng)，其特征在于，包括：

9.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)中存儲有執(zhí)行指令，所述執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述的訪問控制方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述的訪問控制方法。

技術(shù)總結(jié)
本公開提供了一種訪問控制方法、系統(tǒng)、存儲介質(zhì)及程序產(chǎn)品。本公開的訪問控制方法包括：響應(yīng)于任一訪問控制表更新事件，從預(yù)設(shè)表達(dá)式庫中獲取該訪問控制表更新事件對應(yīng)的目標(biāo)表達(dá)式；根據(jù)目標(biāo)表達(dá)式對該訪問控制表更新事件進(jìn)行解析，得到目標(biāo)更新字段實(shí)例；獲取該訪問控制表更新事件對應(yīng)的待更新訪問控制表；根據(jù)目標(biāo)更新字段實(shí)例更新待更新訪問控制表，得到目標(biāo)訪問控制表；其中，目標(biāo)訪問控制表用于實(shí)現(xiàn)訪問控制；預(yù)設(shè)表達(dá)式庫用于存儲多個(gè)查詢語言表達(dá)式，查詢語言表達(dá)式用于根據(jù)訪問控制表更新規(guī)則對應(yīng)的查詢語法從對應(yīng)的訪問控制表更新事件中解析字段實(shí)例。

技術(shù)研發(fā)人員：李航
受保護(hù)的技術(shù)使用者：貝殼找房（北京）科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2