[发明专利]一种代码保护方法、装置、设备及介质

说明书

本申请公开了一种代码保护方法、装置、设备及介质，包括：获取开发者终端发送的代码访问请求；确定出所述代码访问请求对应的目标代码的机密等级；根据所述机密等级对应的预设访问策略响应所述代码访问请求。也即，本申请对代码进行分级保护，按照代码的机密等级对应的访问策略响应代码访问请求，这样，能够有效保障代码的安全性，并且提升代码管理效率。

技术领域

本申请涉及信息安全技术领域，特别涉及一种代码保护方法、装置、设备及介质。

背景技术

源代码是软件企业的核心资产，是软件企业的立足之本。代码的保护是软件开发企业一直关注的问题。源代码的保护技术基本采用以下方式：权限控制、代码混淆、代码隐藏，加水印。其中，权限控制最小化原则弊端在于可能导致团队协作出现障碍，影响工作效率，而代码混淆、代码隐藏、代码加水印这些控制手段弊端在于导致代码可读性差，且通过某些手段能够进行还原。

发明内容

有鉴于此，本申请的目的在于提供一种代码保护方法、装置、设备及介质，能够有效保障代码的安全性，并且提升代码管理效率。其具体方案如下：

第一方面，本申请公开了一种代码保护方法，包括：

获取开发者终端发送的代码访问请求；

确定出所述代码访问请求对应的目标代码的机密等级；

根据所述机密等级对应的预设访问策略响应所述代码访问请求。

可选的，所述确定出所述代码访问请求对应的目标代码的机密等级，包括：

确定出所述代码访问请求对应的目标代码所在的目标代码仓库；其中，不同所述机密等级的代码存放在不同的代码仓库；

基于所述目标代码仓库确定出所述目标代码的机密等级。

可选的，所述基于所述目标代码仓库确定出所述目标代码的机密等级，包括：

若所述目标代码仓库为核心代码仓库，则确定所述目标代码的机密等级为一级；

相应的，所述根据所述机密等级对应的预设访问策略响应所述代码访问请求，包括：

从所述访问请求中获取开发者账号信息以及所述开发者终端的设备信息；

判断所述开发者账号信息以及所述设备信息是否存在于核心代码仓库的第一授权白名单中；

若是，则将所述目标代码进行编译以得到编译包，然后将所述编译包传输至所述核心代码仓库对应的集成编译服务器，并禁止向所述开发者终端返回对应的所述目标代码。

可选的，所述基于所述目标代码仓库确定出所述代码访问请求对应的目标代码的机密等级，包括：

若所述目标代码仓库为授权代码仓库，则确定所述目标代码的机密等级为二级；

相应的，所述根据所述机密等级对应的预设访问策略响应所述代码访问请求，包括：

从所述访问请求中获取开发者账号信息以及所述开发者终端的设备信息；

判断所述开发者账号信息以及所述设备信息是否存在于所述授权代码仓库的第二授权白名单；

若是，则允许将所述目标代码返回至所述开发者终端。

可选的，所述基于所述目标代码仓库确定出所述代码访问请求对应的目标代码的机密等级，包括：

若所述目标代码仓库为普通代码仓库，则确定所述目标代码的机密等级为三级；

从所述访问请求中获取开发者账号信息以及判断所述访问请求对应的访问操作；其中，所述访问操作包括读操作和写操作；