[发明专利]缓存访问控制方法、装置、计算机设备及存储介质有效
| 申请号: | 202011312599.4 | 申请日: | 2020-11-20 |
| 公开(公告)号: | CN112532604B | 公开(公告)日: | 2022-06-28 |
| 发明(设计)人: | 罗伟东;贺谷勋;张玉柱;张庆 | 申请(专利权)人: | 深圳市和讯华谷信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/60 |
| 代理公司: | 深圳市精英专利事务所 44242 | 代理人: | 冯筠 |
| 地址: | 518000 广东省深圳市南山区南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 缓存 访问 控制 方法 装置 计算机 设备 存储 介质 | ||
本发明涉及缓存访问控制方法、装置、计算机设备及存储介质,该方法包括获取访问请求;根据所述访问请求以及预设的权限规则进行鉴权处理,以得到鉴权结果;判断所述鉴权结果是否是鉴权成功;若所述鉴权结果是鉴权成功,则将所述访问请求转发至缓存实例,以进行缓存数据处理。本发明通过预设的权限规则,在获取到访问请求时,根据访问请求和预设的权限规则进行鉴权处理,对权限白名单、操作命令以及高危命令进行综合判断,鉴权通过才允许通过缓存实例进行数据处理,实现依据实际情况配置数据操作权限,根据配置的权限对业务发起的访问缓存操作进行鉴权处理,提升安全性。
技术领域
本发明涉及缓存访问方法,更具体地说是指缓存访问控制方法、装置、计算机设备及存储介质。
背景技术
在互联网的应用领域,为了保证处理的高性能,经常会使用到Redis、memcache等缓存系统,而这些缓存系统在安全和权限管理等方面功能比较薄弱,比如没有用户概念,因此也就不能给不同的使用者分配不同的执行权限。这些缓存系统本身的安全性控制功能已经不能满足对安全性要求越来越高的互联网应用,对于flushall等高危命令,现有缓存系统无法很好的管控;同一缓存数据而言,现有缓存系统无法基于不同缓存访问者配置不同的执行命令权限。
因此,有必要设计一种新的方法,实现依据实际情况配置数据操作权限,根据配置的权限对业务发起的访问缓存操作进行鉴权处理,提升安全性。
发明内容
本发明的目的在于克服现有技术的缺陷,提供缓存访问控制方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:缓存访问控制方法,包括:
获取访问请求;
根据所述访问请求以及预设的权限规则进行鉴权处理,以得到鉴权结果;
判断所述鉴权结果是否是鉴权成功;
若所述鉴权结果是鉴权成功,则将所述访问请求转发至缓存实例,以进行缓存数据处理。
其进一步技术方案为:所述获取访问请求之前,还包括:
获取缓存实例信息;
配置用户权限规则,以得到预设的权限规则。
其进一步技术方案为:所述根据所述访问请求以及预设的权限规则进行鉴权处理,以得到鉴权结果,包括:
根据所述访问请求以及预设的权限规则判断所述访问请求对应的用户权限白名单列表是否是通配列表;
若所述访问请求对应的用户权限白名单列表是通配列表,则判断所述访问请求对应的操作命令是否是高危命令;
若所述访问请求对应的操作命令不是高危命令,则判断所述访问请求对应的操作命令是否在所述用户权限白名单列表内;
若所述访问请求对应的操作命令在所述用户权限白名单列表内,则所述鉴权结果是鉴权成功。
其进一步技术方案为:所述判断所述访问请求对应的操作命令是否是高危命令之后,还包括:
若所述访问请求对应的操作命令是高危命令,则所述鉴权结果是鉴权失败。
其进一步技术方案为:所述判断所述访问请求对应的操作命令是否在所述用户权限白名单列表内之后,还包括:
若所述访问请求对应的操作命令不在所述用户权限白名单列表内,则所述鉴权结果是鉴权失败。
其进一步技术方案为:所述判断所述鉴权结果是否是鉴权成功之后,还包括:
若所述鉴权结果是鉴权失败,则生成无权访问的通知,并反馈至终端。
本发明还提供了缓存访问控制装置,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市和讯华谷信息技术有限公司,未经深圳市和讯华谷信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011312599.4/2.html,转载请声明来源钻瓜专利网。
