动态赋权方法、装置、存储介质、处理器及计算机设备与流程

本申请涉及计算机，具体涉及一种动态赋权方法、装置、存储介质、处理器及计算机设备。

背景技术：

1、随着网络的发展，如防火墙、ids(intrusion detection system，入侵检测系统)等网络安全设备也越来越普及。当前主流的网络安全设备，不同的厂商都有各自的设备管理方法。通常情况下，主流的网络安全设备都具备web(网页)、ssh(远程连接工具)等远程管理方式。同时，都是以管理员账号为基础来划分管理权限，结合管理员账号的登录控制，诸如登录ip限制、登录协议限制等形式，以完成网络安全设备的权限划分和管理员账号安全控制。管理员登录后具备什么权限，一般取决于管理员的所属“角色”。例如假设是网络管理员，会给此管理员网络管理、网络配置等相关权限。这样，管理员登录后即可获取到相关权限。

2、然而，在这种权限控制方案中，对权限控制的形式较为单一。如果管理员账号泄露将导致对相关设备配置的非法访问与修改，无法保障相关设备或资产的安全。

技术实现思路

1、本申请实施例的目的是提供一种动态赋权方法、装置、存储介质、处理器及计算机设备。

2、为了实现上述目的，本申请第一方面提供一种动态赋权方法，包括：

3、获取终端的登录请求，登录请求携带有登录账号；

4、根据登录请求获取终端的登录ip；

5、根据登录ip确定登录ip的归属地；

6、根据归属地确定登录账号的操作权限。

7、在本申请实施例中，方法还包括：在根据登录ip确定ip的归属地之后，判断归属地是否具备登录权限；在确定归属地具备登录权限的情况下，允许登录账号登录。

8、在本申请实施例中，判断归属地是否具备登录权限包括：获取预先创建的第一名单列表；在第一名单列表中的归属地中包括登录ip的归属地的情况下，确定归属地具备登录权限。

9、在本申请实施例中，方法还包括：在根据登录请求获取终端的登录ip之后，判断登录ip的ip类型；在ip类型为私网的情况下，判断登录ip是否具备登录权限，在登录ip具备登录权限的情况下，根据登录ip确定登录ip的归属地；在ip类型为公网的情况下，根据登录ip确定登录ip的归属地。

10、在本申请实施例中，方法还包括：在确定归属地不具备登录权限的情况下，禁止登录账号登录；或在登录ip不具备登录权限的情况下，禁止登录账号登录。

11、在本申请实施例中，根据归属地确定登录账号的操作权限包括：获取预先创建的第二名单列表，第二名单列表中包括多个归属地以及每个归属地的操作权限；在第二名单列表中查找与归属地对应的操作权限；将归属地的操作权限与登录账号的账号权限结合，以确定登录账号的实际操作权限。

12、本申请第二方面提供一种处理器，被配置成执行上述的动态赋权方法。

13、本申请第三方面提供一种动态赋权装置，包括：

14、登录获取模块，用于获取终端的登录请求，所述登录请求携带有登录账号；

15、ip获取模块，用于根据所述登录请求获取所述终端的登录ip；

16、归属地确定模块，用于根据所述登录ip确定所述登录ip的归属地；

17、权限确定模块，用于根据所述归属地确定所述登录账号的操作权限。

18、本申请第四方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得所述处理器被配置成执行上述的动态赋权方法。

19、本申请第五方面提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述的动态赋权方法的步骤。

20、上述技术方案，通过管理员(用户)登录的地理位置，对用户的登录账号完成动态赋权。即便是发生管理员账号泄漏的事件，也可以通过如登录ip发生变化等情况来有效阻止对设备配置的非法访问、修改，通过这种有效地方式可以较大程度上保障网络安全设备自身安全。或者，当管理员外出，服务器也可以根据其所在的地理位置对设备的操作权限进行调控，确保管理员权限处于最小集的状态，也可以有效地保障设备自身的安全，提升对于相关设备或资产的安全管理。

21、本申请实施例的其他特征和优点将在随后的具体实施方式部分予以详细说明。

技术特征：

1.一种动态赋权方法，其特征在于，所述方法包括：

2.根据权利要求1所述的动态赋权方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的动态赋权方法，其特征在于，所述判断所述归属地是否具备登录权限包括：

4.根据权利要求1所述的动态赋权方法，其特征在于，所述方法还包括：

5.根据权利要求2或4所述的动态赋权方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的动态赋权方法，其特征在于，所述根据所述归属地确定所述登录账号的操作权限包括：

7.一种处理器，其特征在于，被配置成执行根据权利要求1至6中任意一项所述的动态赋权方法。

8.一种动态赋权装置，其特征在于，包括：

9.一种机器可读存储介质，该机器可读存储介质上存储有指令，其特征在于，该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至6中任一项所述的动态赋权方法。

10.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1至6中任一项所述动态赋权方法的步骤。

技术总结
本申请实施例提供一种动态赋权方法、装置、存储介质、处理器及计算机设备。方法包括：获取终端的登录请求，登录请求携带有登录账号；根据登录请求获取终端的登录IP；根据登录IP确定登录IP的归属地；根据归属地确定登录账号的操作权限。通过管理员登录的地理位置对用户的登录账号完成动态赋权。即便是发生管理员账号泄漏的事件也可以通过如登录IP发生变化等情况来有效阻止对设备配置的非法访问、修改，通过这种有效地方式可以较大程度上保障网络安全设备自身安全。或当管理员外出，服务器也可以根据其所在的地理位置对设备的操作权限进行调控，确保管理员权限处于最小集的状态，也可以有效地保障设备自身的安全。

技术研发人员：隋鹤,范鸿雷
受保护的技术使用者：北京天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/3/17