[发明专利]一种权限检查方法、装置、存储介质及终端

说明书

本发明公开了一种权限检查方法、装置、存储介质及终端，所述方法包括：获取测试用例集合；通过遍历所述测试用例集合获取第一实例和第二实例，所述第一实例包括用户和测试操作，所述第二实例包括用户、预设桶和测试操作；当所述用户对应的登录凭据不存在时，根据预设应用程序接口创建所述用户对应的登录凭据，生成用户登录凭据；根据预设软件开发工具包和所述用户登录凭据执行所述测试操作，生成执行结果；基于所述执行结果输出权限检查结果；根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余。因此，采用本申请实施例，可以降低数据泄露的概率。

技术领域

本发明涉及计算机技术领域，特别涉及一种权限检查方法、装置、存储介质及终端。

背景技术

对象存储服务(Object Storage Service，缩写为OBS)是一个基于对象的存储服务，为客户提供数据存储能力。OBS资源的权限通过IAM策略、桶策略和ACL共同控制。IAM策略用来控制IAM用户对云资源的访问权限。

目前在识别操作权限中，利用AWS提供的IAM策略模拟器识别单个策略中包含对云服务的操作权限，IAM策略模拟器是一个通用的策略授权情况的检查工具，由于IAM策略模拟器一次检查只能输出一种策略对一种云服务的操作的授权情况。对于对象存储服务而言，一个用户可能附加多个IAM策略，一个桶可能设置了多个桶策略，这些策略共同决定用户对桶的访问权限，且可能存在冲突冗余情况。在这种情况下，使用IAM策略模拟器无法直接判断用户对于对象存储服务资源的操作权限，从而增加了数据泄露的概率。

发明内容

本申请实施例提供了一种权限检查方法、装置、存储介质及终端。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

第一方面，本申请实施例提供了一种权限检查方法，所述方法包括：

获取测试用例集合；

通过遍历所述测试用例集合获取第一实例和第二实例，所述第一实例包括用户和测试操作，所述第二实例包括用户、预设桶和测试操作；

当所述用户对应的登录凭据不存在时，根据预设应用程序接口创建所述用户对应的登录凭据，生成用户登录凭据；

根据预设软件开发工具包和所述用户登录凭据执行所述测试操作，生成执行结果；

基于所述执行结果输出权限检查结果；

根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余。

可选的，所述根据所述权限检查结果判断所述预设桶对应的桶策略是否冗余之后，还包括：

将所述权限检查结果发送至客户端进行显示。

可选的，所述获取测试用例集合之前，还包括：

获取预设对象存储服务，所述对象存储服务包含桶集合和对象集合；

获取预先构建的第一用户树和预先构建的第二用户树；

获取待测试的目标操作；

当所述待测试的目标操作针对所述桶集合时，基于所述第一用户树生成第一测试用例集合；

当所述待测试的目标操作针对所述桶集合中单一桶时，基于所述第一用户树生成第二测试用例集合；

当所述待测试的目标操作针对所述桶集合中单一桶时，基于所述第二用户树生成第三测试用例集合；

将所述第一测试用例集合、第二测试用例集合和第三测试用例集合确定为测试用例集合。

可选的，所述获取获取预设对象存储服务之前，还包括：