[发明专利]访问控制方法、装置、介质及电子设备

说明书

本发明实施例涉及信息技术领域，提供了一种访问控制方法、装置、计算机可读介质及电子设备，该访问控制方法包括：接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。本发明实施例通过对访问权限进行多层级的逐层控制，实现对数据库的安全访问，提高安全性。

技术领域

本发明涉及信息技术领域，具体而言，涉及一种访问控制方法、装置、介质及电子设备。

背景技术

目前健康档案系统提供健康数据的集成portal(门户)显示，其中portal技术强调以用户为中心，重视流程及整体工作效能，提供统一登陆界面，实现信息的集中访问。

portal创建一个提供支持信息访问、传递，以及跨组织工作的集成化商务环境。portal显示包含的信息量广，敏感信息多，但是由于集中访问的访问机制对于访问安全以及信息安全存在不足之处，而安全访问健康档案系统是信息安全建设的风险合规要求。

因此，现有技术中的技术方案中还存在有待改进之处。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本发明实施例的目的在于提供一种访问控制方法、装置、介质及电子设备，进而至少在一定程度上克服现有的访问机制安全性差的缺点。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明实施例的第一方面，提供了一种访问控制方法，包括：

接收来自访问者的访问请求，获取所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种；

根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制，完成初级访问控制；

如果所述初级访问控制的结果为通过，则根据所述访问请求进行字段访问等级控制，完成二级访问控制；

其中所述功能模块为按照预设规则对被请求访问的数据库进行分类得到。

在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问请求发出的物理入口进行相应的权限控制，包括：

获取安全访问权限的网络列表：

根据所述网络列表判断所述访问请求发出的物理入口是否具有访问权限，如果所述访问者具有访问权限，则所述初级访问控制的结果为通过；

其中所述网络列表为预先通过固定IP绑定的方式设定或更改而得到。

在本公开的一种示例性实施例中，根据所述访问请求发出的物理入口、所述访问者的角色类型以及所述访问者访问的功能模块中的至少一种进行相应的权限控制包括：

根据所述访问者的角色类型进行相应的权限控制，包括：

获取访问者角色与访问对象映射关系；