一种资源访问控制方法和装置的制造方法
【技术领域】
[0001] 本申请涉及网络技术,特别涉及一种资源访问控制方法和装置。
【背景技术】
[0002] 随着网络技术的发展,目前用户经常从网上进行办公或者查询信息等,比如某个 公司采用电子化办公,工作人员需要从网上访问公司的内部资源(比如某些图片或者文档 等资源)进行办公处理。上述用户操作通常需要进行资源访问控制,即使是公司内部员工 使用公司的网上资源,不同类型的工作人员其访问权限也是不同的,比如,某些人只具有读 的权限,另外的一些人具有写的权限。一般实现访问控制的方式是,记录用户与资源和权限 的对应关系,比如记录用户A--资源a--权限是写,这样用户A在访问资源a时,系统查 询得到上述对应关系,得知用户A具有对该资源进行写的权限,则开放资源a给用户进行写 操作;又例如,如果记录用户B--资源a--权限是读,则在用户B要对资源写请求时,系 统查询该权限会发现用户的权限是只读,则拒绝用户对资源进行写操作。
[0003] 但是这种方式使得在处理用户对资源的访问控制时,处理过程非常复杂,每次用 户请求访问时都要查表检查用户对该资源的权限,而且记录上述对应关系的数据量很大, 在处理访问控制时效率很低,使得用户的资源访问速度较慢。
【发明内容】
[0004] 有鉴于此,本申请提供一种资源访问控制方法和装置,以提高资源访问控制的处 理速度。
[0005] 具体地,本申请是通过如下技术方案实现的:
[0006] 第一方面,提供一种资源访问控制方法,包括:
[0007] 接收客户端发送的资源访问请求,所述资源访问请求包括:所述资源对应的加 密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标 识;
[0008] 获取与所述用户标识和所述访问操作标识对应的公钥,使用所述公钥对所述资源 标识进行解密,在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的 私钥加密,则将所述资源提供至所述客户端。
[0009] 第二方面,提供一种资源访问控制装置,包括:
[0010] 请求接收单元,用于接收客户端发送的资源访问请求,所述资源访问请求包括:所 述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用 户对应的用户标识;
[0011] 控制处理单元,用于获取与所述用户标识和所述访问操作标识对应的公钥,使用 所述公钥对所述资源标识进行解密,在解密成功时确定所述资源标识是用所述用户标识和 访问操作标识对应的私钥加密,则将所述资源提供至客户端。
[0012] 本申请的资源访问控制方法和装置,通过在接收到用户的资源访问请求时,获取 对应的公钥进行解密,解密成功则表示能够将资源提供至客户端,这种方式比较快捷,显著 提高了资源访问控制的处理速度。
【附图说明】
[0013] 图1是本发明实施例提供的资源访问控制的应用场景图;
[0014] 图2是本发明实施例提供的服务器的结构框图;
[0015] 图3是本发明实施例提供的资源访问控制方法的流程图;
[0016] 图4是本发明实施例提供的资源访问控制方法中的应用方式图;
[0017] 图5是本发明实施例提供的资源访问控制方法中的资源访问关系图;
[0018] 图6是本发明实施例提供的资源访问控制方法中的加密流程图;
[0019] 图7是本发明实施例提供的资源访问控制方法中的服务器处理流程图;
[0020] 图8是本发明实施例提供的资源访问控制装置的结构示意图。
【具体实施方式】
[0021] 本申请的资源访问控制方法,结合图1所示的一种可选的应用场景来进行说明, 该图1中包括服务器11,该服务器11中存储有各种资源,该资源包括但不限于:文档、图 片、网页等等;用户12可能想要访问其中的某些资源。比如,服务器11是某个公司的服务 器,其中存储了该公司的一些内部文件,用户12是该公司的员工,需要访问其中的文件来 进行办公处理。
[0022] 具体的,用户12可以通过网络13登录服务器11进行资源访问,例如用户可以使 用手机14、或者台式机15或者笔记本电脑16等各种终端连接网络。此时,服务器11需要 进行资源访问控制,比如查看用户是否具有对该资源的访问权限,或者查看用户到底具有 怎样的访问权限等,本实施例的资源访问控制方法将详细描述服务器如何进行访问控制, 而且该方法将使得用户在请求访问资源时更加快速的处理该访问请求,以加快用户的访问 速度。
[0023] 参见图2,示例性的示出了一种服务器的结构框图,该服务器可以包括:处理组件 21,该处理组件中可以进一步包括一个或多个处理器;该服务器还包括以存储器22所代表 的存储器资源,用于存储可由处理组件21执行的指令,例如可以存储某些应用程序,本实 施例中,用于实现资源访问控制方法的指令就可以存储在该存储器22中,处理组件21可 以调用存储器22中的指令以执行资源访问控制方法。其中,本实施例不限制资源的存储位 置,上述的资源可以与该指令都存储在图2中的服务器上,比如存储在存储器22中;或者也 可以存储在其他的地方,比如另外的存储器或者其他服务器等。
[0024] 此外,该服务器还可以包括一个电源组件23,用于提供该服务器的电力提供和电 源管理;还包括一个有线或无线的网络接口 24,可以用于将服务器连接到网络,比如通过 该网络接口 24,服务器可以与用户使用的终端(例如手机、电脑等)进行通信,接收终端发 送的资源访问请求,将资源提供至终端等。还可以提供一个输入输出(I/O)接口 25,用于数 据的输入输出。该服务器可以基于存储在存储器22中的操作系统进行操作。
[0025] 服务器11中的处理组件21调用执行存储器22中的指令,执行如下的资源控制方 法,参见图3所示的流程,该流程简单的说明了该控制方法的主体思想:
[0026] 301、接收客户端发送的用于请求访问资源的资源访问请求,该请求包括:资源对 应的加密后的资源标识、访问操作标识、以及使用客户端请求访问资源的用户对应的用户 标识;
[0027] 其中,该客户端就是指的图1中所示的用户访问资源所使用的终端,例如手机、笔 记本电脑等设备。该资源指的是存储在服务器11上的诸如文档、图片、网页等各种类型的 内容。而使用客户端请求访问资源的用户,指的是图1中的用户12,比如该用户12使用手 机登录服务器请求访问服务器中的某些文件。
[0028] 本步骤中,服务器接收到的用户请求访问资源的资源访问请求,例如是以如下方 式发送的:比如,用户使用自己的台式电脑进行办公,连接到公司的服务器,该用户的电脑 上可以将服务器中存储的资源显示在电脑上呈现给用户,用户可以看到文档A、图片B等各 种资源,当用户想要访问文档A时,可以用鼠标点击该文档A,此时就相当于发送了对于文 档A的访问请求。
[0029] 该访问请求中包括的资源标识,就是文档A的标识,在本实施例中该标识是用私 钥加密过的;请求中包括的访问操作标识指的是,用户想要对文档A进行"写"的操作,即编 辑或者修