一种接口权限管理的方法、系统、计算机和存储介质与流程

本申请涉及信息安全领域，尤其涉及一种接口权限管理的方法、系统、计算机和存储介质。

背景技术：

1、在金融科技领域中，金融业务系统api接口访问控制是一类重要技术，通过一定的方式阻止未授权商户与特定的资源交互，并且保证授权的商户不会被拒绝。传统基于角色的访问控制通过把主题映射到角色，来获取相应的权限。由于角色是一些特权的集合，当用户关联到角色时便具有相应所有的权限。所以关联该角色的用户便具有较大的操作权限，很容易造成安全隐患。由于用户权限过大，如果被用户恶意利用时，则会造成数据的泄露，从而造成巨大的损失。

技术实现思路

1、鉴于上述问题，本申请提出一种接口权限管理的方法、系统、计算机和存储介质。

2、本申请实施例提出一种接口权限管理的方法，包括：

3、获取用户请求数据，其中，所述用户请求数据包括需要访问的目标产品；

4、基于所述用户请求数据，判断是否具有调用所述目标产品的接口权限；

5、若具有调用所述目标产品的接口权限，则调用所述目标产品对应的接口，以获取所述目标产品关联的目标产品数据，并将所述目标产品数据反馈至用户端。

6、进一步地，在上述的接口权限管理的方法中，所述用户请求数据包括用户id，所述接口权限包括接口调用的预设有效期，所述基于所述用户请求数据，判断是否具有调用所述目标产品的接口权限，包括：

7、基于所述用户id和所述目标产品，判断所述目标产品是否为签约产品；

8、若所述目标产品为签约产品，则在预设id关联表中查询所述用户是否具有访问所述目标产品的接口权限；

9、若是，则根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限。

10、进一步地，在上述的接口权限管理的方法中，所述根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限，还包括：

11、若所述接口权限在所述预设有效期之内，则确定所述用户具有调用所述目标产品的接口权限；

12、若所述接口权限在所述预设有效期之外，则确定所述用户不具有调用所述目标产品的接口权限。

13、进一步地，在上述的接口权限管理的方法中，还包括：

14、若到达所述预设有效期的临近日期时，通过邮件形式向预设邮箱发送预警信息。

15、进一步地，在上述的接口权限管理的方法中，还包括：

16、在所述预设有效期到期之后，若检测到所述用户对所述目标产品的续期操作，则将所述接口权限的状态改为执行状态。

17、进一步地，在上述的接口权限管理的方法中，所述用户请求数据通过所述用户在所述目标产品对应的应用平台上发送，其中，一个所述应用平台对应至少一个目标产品，一个所述用户对应至少一个所述应用平台，一个所述目标产品对应至少一个所述接口。

18、进一步地，在上述的接口权限管理的方法中，还包括：

19、当获取到的所述目标产品相关联的所述目标产品数据时，对所述目标产品数据进行加密处理；

20、将加密处理后的目标产品数据返回至用户端。

21、本申请的另一实施例还提出一种接口权限管理系统，包括：

22、获取单元，用于获取用户请求数据，其中，所述用户请求数据包括需要访问的目标产品；

23、判断单元，用于基于所述用户请求数据，判断是否具有调用所述目标产品的接口权限；

24、反馈单元，用于若具有调用所述目标产品的接口权限，则调用所述目标产品对应的接口，以获取所述目标产品关联的目标产品数据，并将所述目标产品数据反馈至用户端。

25、本申请的另一实施例还提出一种计算机，包括存储单元和处理单元，所述存储单元中存储有计算机程序，所述处理单元通过调用所述存储单元中存储的所述计算机程序，执行如上述的接口权限管理的方法的步骤。

26、本申请的另一实施例还提出一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行如上述的接口权限管理的方法的步骤。

27、本申请的实施例具有以下的有益效果：

28、本申请实施例提出一种接口权限管理的方法，通过将应用、产品和接口建立层级关联关系，对每一个关联层级进行最小授权控制，实现以产品为最小粒度对外提供服务。因此，就算某一个产品对应的接口被破坏掉，由于对应的权限较小，从而减少数据的泄露，大大降低损失，提高系统的安全性。

技术特征：

1.一种接口权限管理的方法，其特征在于，包括：

2.根据权利要求1所述的接口权限管理的方法，其特征在于，所述用户请求数据包括用户id，所述接口权限包括接口调用的预设有效期，所述基于所述用户请求数据，判断是否具有调用所述目标产品的接口权限，包括：

3.根据权利要求2所述的接口权限管理的方法，其特征在于，所述根据所述预设有效期判断所述用户是否具有调用所述目标产品的接口权限，还包括：

4.根据权利要求3所述的接口权限管理的方法，其特征在于，还包括：

5.根据权利要求3所述的接口权限管理的方法，其特征在于，还包括：

6.根据权利要求1所述的接口权限管理的方法，其特征在于，所述用户请求数据通过所述用户在所述目标产品对应的应用平台上发送，其中，一个所述应用平台对应至少一个目标产品，一个所述用户对应至少一个所述应用平台，一个所述目标产品对应至少一个所述接口。

7.根据权利要求1所述的接口权限管理的方法，其特征在于，还包括：

8.一种接口权限管理系统，其特征在于，包括：

9.一种计算机，其特征在于，包括存储单元和处理单元，所述存储单元中存储有计算机程序，所述处理单元通过调用所述存储单元中存储的所述计算机程序，执行如权利要求1至7任一项所述的接口权限管理的方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行如权利要求1至7任一项所述的接口权限管理的方法的步骤。

技术总结
本申请涉及信息安全领域，尤其涉及一种接口权限管理的方法、系统、计算机和存储介质，该方法包括：获取用户请求数据，其中，所述用户请求数据包括需要访问的目标产品；基于所述用户请求数据，判断是否具有调用所述目标产品的接口权限；若具有调用所述目标产品的接口权限，则调用所述目标产品对应的接口，以获取所述目标产品关联的目标产品数据，并将所述目标产品数据反馈至用户端。本申请中的接口权限管理方法在金融科技或其它相关领域中具有很好的应用，不仅可以使得接口权限最小化，同时还支持多层级的授权控制，实现数据的隔离、系统安全等多重防护，大大减少系统安全隐患。

技术研发人员：黄章力
受保护的技术使用者：平安银行股份有限公司
技术研发日：
技术公布日：2024/1/13