[发明专利]一种权限鉴定方法、装置、计算机设备和存储介质

权利要求书

1.一种权限鉴定方法，其特征在于，应用于系统集群中的鉴权系统，所述鉴权系统为实时操作系统、用于为所述系统集群中的各个应用提供统一的权限鉴定，该鉴权系统包括策略服务、分析服务与监控系统，所述方法包括：

调用所述策略服务的鉴权接口接收应用针对用户操作发送的鉴权请求，所述鉴权请求中具有鉴权参数，所述鉴权参数包括业务类型；

确定所述用户操作所属的业务类型，所述业务类型与鉴权规则存在映射关系，针对一种所述业务类型设置一系列的所述鉴权规则，所述鉴权规则指用于进行权限鉴定的规则，以确定是否具有某个行为的权限，所述鉴权规则包括惩罚名单；

确定所述业务类型对应的鉴权规则；

调用所述策略服务根据所述鉴权规则对所述用户操作进行权限鉴定，以生成鉴权结果；

调用所述策略服务的鉴权接口将所述鉴权结果发送至所述应用，以对所述用户操作进行处理；

若所述鉴权结果为鉴权未通过，则调用所述策略服务提取所述鉴权请求中的鉴权参数、并产生消息发送至所述监控系统，所述监控系统用于将所述消息写入消息队列中；

调用所述分析服务消费所述消息队列中的所述消息，若所述鉴权参数满足预设的惩罚条件，则将所述鉴权参数写入所述惩罚名单中。

2.根据权利要求1所述的方法，其特征在于，所述鉴权规则包括白名单、拦截规则；

其中，所述拦截规则包括如下的至少一种：

业务拦截规则、黑名单、惩罚名单、弹幕拦截规则；

所述鉴权请求中具有鉴权参数；

所述根据所述鉴权规则对所述用户操作进行权限鉴定，获得鉴权结果，包括：

将所述鉴权参数与所述白名单进行匹配；

若所述鉴权参数与所述白名单匹配成功，则确定鉴权结果为鉴权通过；

若所述鉴权参数与所述白名单匹配失败，则将所述鉴权参数与所述拦截规则进行匹配；

若所述鉴权参数与任一拦截规则匹配成功，则确定鉴权结果为鉴权未通过；

若所述鉴权参数与所有拦截规则匹配失败，则确定鉴权结果为鉴权通过。

3.根据权利要求1-2任一项所述的方法，其特征在于，还包括：

接收规则处理操作；

根据所述规则处理操作对鉴权规则进行处理。

4.根据权利要求3所述的方法，其特征在于，所述规则处理操作包括如下的至少一种：

规则查询操作、规则增加操作、规则删除操作、规则修改操作；

所述根据所述规则处理操作对鉴权规则进行处理则，包括：

根据所述规则查询操作查询鉴权规则；

和/或，

根据所述规则增加操作增加鉴权规则；

和/或，

根据所述规则删除操作删除鉴权规则；

和/或，

根据所述规则修改操作修改鉴权规则。

5.一种权限鉴定装置，其特征在于，应用于系统集群中的鉴权系统，所述鉴权系统为实时操作系统、用于为所述系统集群中的各个应用提供统一的权限鉴定，该鉴权系统包括策略服务、分析服务与监控系统，所述装置包括：

鉴权请求接收模块，用于调用所述策略服务的鉴权接口接收应用针对用户操作发送的鉴权请求，所述鉴权请求中具有鉴权参数，所述鉴权参数包括业务类型；

鉴权规则确定模块，用于确定所述用户操作所属的业务类型，确定所述业务类型对应的鉴权规则，所述业务类型与鉴权规则存在映射关系，针对一种所述业务类型设置一系列的所述鉴权规则，所述鉴权规则指用于进行权限鉴定的规则，以确定是否具有某个行为的权限，所述鉴权规则包括惩罚名单；

权限鉴定模块，用于调用所述策略服务根据所述鉴权规则对所述用户操作进行权限鉴定，以生成鉴权结果；

鉴权结果发送模块，用于调用所述策略服务的鉴权接口将所述鉴权结果发送至所述应用；

鉴权参数提取模块，用于若所述鉴权结果为鉴权未通过，则调用所述策略服务提取所述鉴权请求中的鉴权参数、并产生消息发送至所述监控系统，所述监控系统用于将所述消息写入消息队列中；

惩罚名单写入模块，用于调用所述分析服务消费所述消息队列中的所述消息，若所述鉴权参数满足预设的惩罚条件，则将所述鉴权参数写入所述惩罚名单中。