[发明专利]安全组件的权限配置方法、装置、设备及存储介质

说明书

本发明公开了一种安全组件的权限配置方法，该方法包括：接收基于安全组件的权限配置请求；获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。本发明还公开了一种安全组件的权限配置装置、设备和一种存储介质。本发明能够提高对安全组件进行权限配置的灵活性。

技术领域

本发明涉及计算机技术领域，尤其涉及安全组件的权限配置方法、装置、设备及存储介质。

背景技术

在早期的网络安全设备授权场景中，一般是卖出一台设备，然后根据设备ID生成授权序列号发给客户，这时的授权是以网络安全设备为单位，以服务(软件升级和规则库升级等额外服务)为载体进行的授权。

虚拟化平台诞生后，网络安全设备作为平台的一部分，走进了虚拟化的世界，这时候安全组件的授权，是由平台进行统一控制的，具体授权方式为：在平台填入一类安全组件的授权序列号，该授权序列号可以对一类安全组件进行无差异化授权。

上述授权方式中，所有同类型的安全组件，授权信息都来自同一个序列号，而随着软件定义网络，软件定义安全时代的到来，对于网络安全组件的灵活性要求越来越高，授权的方式也需要更加灵活，不但需要能对每个组件进行单独的授权，还需要对一个组件的功能进行授权裁剪，达到真正的按需购买，因此上述一个序列号对应一类安全组件的授权方式已无法满足软件定义安全对授权灵活性的要求。

发明内容

本发明的主要目的在于提出一种安全组件的权限配置方法、装置、设备及存储介质，旨在提高对安全组件进行权限配置的灵活性。

为实现上述目的，本发明提供一种安全组件的权限配置方法，所述安全组件的权限配置方法包括如下步骤：

接收基于安全组件的权限配置请求；

获取所述权限配置请求中携带的组件类型信息、组件标识信息，以及与所述组件标识信息对应的组件功能配置信息；

调用与所述组件类型信息对应的授权接口，根据所述组件标识信息确定所述授权接口下待配置权限的的目标组件；

根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置。

优选地，所述接收基于安全组件的权限配置请求的步骤之前，还包括：

为不同类型的安全组件设置不同的授权接口。

优选地，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤包括：

获取所述组件功能配置信息中的功能标识和与所述功能标识对应的功能使能参数；

根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭。

优选地，所述功能使能参数包括功能使能位和授权期限，所述根据所述功能标识和与所述功能标识对应的功能使能参数，控制所述目标组件中相应的组件功能开启或关闭的步骤包括：

根据所述功能使能位控制所述目标组件中相应的组件功能开启或关闭；

根据所述授权期限设定组件功能保持开启或关闭状态的持续时间。

优选地，所述根据所述组件功能配置信息对所述目标组件的组件功能进行权限配置的步骤之后，还包括：

生成与所述权限配置请求对应的权限配置信息，所述权限配置信息包括所述组件功能配置信息；

将生成的所述权限配置信息进行保存。

优选地，所述将生成的所述权限配置信息进行保存的步骤之后，还包括：