一种基于二维安全标记的双重访问权限控制方法及系统与流程

1.本发明属于电网调度自动化技术领域，具体涉及一种基于二维安全标记的双重访问权限控制方法及系统。


背景技术：

2.随着电网调度自动化水平的提高，加强权限控制以保障电力调度自动化系统的安全日益重要。传统的电网调度自动化系统用户以特定角色访问系统资源，访问控制机制仅检查角色的权限，只要用户拥有某个角色，就可以使用该角色的所有权限，但对系统中调度人员、管理人员等不同使用者以及他们能操作的客体资源的安全等级没有进行有效的、细粒度的分类和控制，无法适应电力调度自动化系统日益增长的安全需求。


技术实现要素：

3.发明目的：为了解决现有电网调度自动化系统中不同使用者能操作的客体资源的安全等级没有进行有效分类和控制的问题，本发明提出了一种基于二维安全标记的双重访问权限控制方法及系统。
4.技术方案：一种基于二维安全标记的双重访问权限控制方法，对主体登录帐户和客体业务资源数据本身进行安全标记；所述安全标记分为标记类型和标记等级两个维度；
5.进行业务资源访问时，包括以下步骤：
6.步骤1：获取用户请求，该用户请求中携带了登录凭证、待访问的业务资源标识res_url和访问类型actiontype；
7.步骤2：根据当前用户的访问类型actiontype，判断当前操作是否为查询操作queryaction；若访问类型actiontype为查询操作queryaction，则根据查询类型的安全鉴权和用户角色鉴权共同确定用户的访问权限并返回鉴权结果；若访问类型actiontype为非查询操作，则根据非查询操作的安全鉴权和用户角色鉴权确定用户的控制权限并返回鉴权结果。
8.进一步的，若访问类型actiontype为查询操作queryaction时，根据查询类型的安全鉴权和用户角色鉴权共同确定用户的访问权限并返回鉴权结果，包括以下步骤：
9.从登陆凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中查询操作queryaction的等级配置user_security_querylever；
10.从用户请求中获得待访问的业务资源标识res_url，根据业务资源标识res_url查询获得待访问业务资源安全标记中查询操作queryaction的等级配置res_security_querylever；
11.比较用户安全标记的等级配置user_security_querylever和待访问业务资源安全标记的等级配置res_security_querylever，若安全检查通过，则进行用户角色鉴权来确定用户的访问权限，否则判定该用户不具备业务资源的访问权限，拒绝访问并返回。
12.进一步的，若访问类型actiontype为非查询类型时，根据非查询操作的安全鉴权
和用户角色鉴权确定用户的控制权限并返回鉴权结果，包括以下步骤：
13.从登陆凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中查询操作queryaction的等级配置user_security_querylever和当前操作类型对应的等级配置user_security_lever；
14.从用户请求中获得待访问的业务资源标识res_url，根据业务资源标识res_url，查询获得待访问业务资源安全标记中查询操作queryaction的等级配置res_security_querylever和待访问业务资源安全标记中当前操作类型对应的等级配置res_security_lever；
15.匹配运算等级配置user_security_querylever、等级配置user_security_lever和等级配置res_security_querylever、等级配置res_security_lever，若安全检查通过，则进行用户角色鉴权来确定用户的控制权限，否则判定该用户不具备业务资源的控制权限，拒绝并返回鉴权结果。
16.进一步的，所述的用户角色鉴权，包括如下步骤：
17.从登陆凭证中解析出登录帐户，通过登录帐户获得该登录帐户的授权角色；
18.若登录帐户配置了角色，则根据用户请求中的待访问的业务资源标识res_url判定角色是否具有该业务资源的控制权限，并返回鉴权结果；
19.若登录帐户未配置角色，则查询是否有默认角色，若有，则根据用户请求中的待访问的业务资源标识res_url判断该默认角色是否具有该业务资源的控制权限，并返回鉴权结果；否则判定该用户不具备业务资源的控制权限，拒绝并返回。
20.本发明还公开了一种基于二维安全标记的双重访问权限控制系统，包括如下模块：
21.用户请求模块，用于获取用户请求，该用户请求中携带了登录凭证、待访问的业务资源标识res_url和访问类型actiontype；
22.访问类型分析模块，用于根据用户请求中的访问类型actiontype，判断当前操作是否为查询操作类型；
23.查询操作模式结果返回模块，用于当当前用户请求的访问类型actiontype为查询操作queryaction时，则根据查询操作的安全鉴权和用户角色鉴权最终确定用户的访问权限并返回鉴权结果；
24.非查询操作模式结果返回模块，用于当当前用户请求的访问类型actiontype为非查询操作时，则根据非查询操作的安全鉴权和用户角色鉴权最终确定用户的访问权限并返回鉴权结果。
25.进一步的，所述查询操作模式结果返回模块包括：
26.查询操作安全标记获取模块，用于当访问类型actiontype为查询操作时，从登录凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中queryaction的等级配置user_security_querylever，从用户请求中获得待访问的业务资源标识res_url，根据业务资源标识查询获得业务资源安全标记中queryaction的等级配置res_security_querylever；
27.查询操作安全鉴权模块，用于当等级配置user_security_querylever高于或等于等级配置res_security_querylever时，则安全检查通过，调用授权角色判断模块，否则安
全检查不通过，判定该用户不具备业务资源的访问权限，拒绝访问并返回。
28.进一步的，所述非查询操作模式结果返回模块包括：
29.非查询操作安全标记获取模块，用于当访问类型actiontype为非查询操作时，则从登陆凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中查询操作queryaction的等级配置user_security_querylever和当前操作类型对应的等级配置user_security_lever，从用户请求中获得待访问的业务资源标识res_url，根据待访问业务资源标识查询获得业务资源安全标记中查询操作queryaction的等级配置res_security_querylever和当前操作类型对应的等级配置res_security_lever；
30.非查询操作安全鉴权模块，用于当等级配置user_security_querylever高于或等于等级配置res_security_querylever，并且等级配置user_security_lever高于或等于等级配置res_security_lever时，则安全检查通过，调用用户角色鉴权模块，否则安全检查不通过，判定该用户不具备业务资源的控制权限，拒绝并返回鉴权结果。
31.进一步的，所述的用户角色鉴权模块，用于从登陆凭证中解析出登录帐户，通过登录帐户获得该登录帐户的授权角色；若登录帐户配置了角色，则根据用户请求中的待访问的业务资源标识判定角色是否具有该业务资源的访问权限，并返回鉴权结果；若登录帐户未配置角色，则查询是否配置了默认角色；若有默认角色，则根据用户请求中的待访问的业务资源标识判定该默认角色是否具有该业务资源的访问权限；否则，判定该用户不具备业务资源的访问控制权限，拒绝并返回鉴权结果。
32.进一步的，还包括：
33.安全标记模块，用于对登录帐户和业务资源进行安全标记。
34.进一步的，所述安全标记分为标记类型和标记等级。
35.有益效果：本发明根据登录凭证中的帐户信息和待访问业务资源标识分别获得帐户的安全标记和待访问业务资源的安全标记，通过对安全标记进行标记类型和标记等级的二维度分类和匹配运算、判断用户的角色授权情况的双重权限控制模式，最终判定用户是否具有资源的访问控制权限。本发明对主体帐户和客体访问资源进行细粒度安全标记，通过基于二维安全标记的强制访问控制和基于角色的访问控制结合的双重控制方式，对登录用户和业务资源进行安全属性精确化控制，有效减少使用者误操作和越权操作的可能性，提高了电力调度自动化系统访问控制安全性。
附图说明
36.图1为基于二维安全标记的双重访问权限控制方法的流程。
具体实施方式
37.现结合附图和实施例对本发明的技术方案做进一步说明。
38.用户成功登录系统后，获得登录凭证信息，登录凭证中包括登录帐户loginname、用户携带登录凭证、待访问的业务资源标识res_url和访问类型actiontype，向系统的鉴权服务发出请求，系统的鉴权服务依据图1所示的步骤来判断登录账号loginname是否具有待访问的业务资源的访问控制权限。本发明方法对主体登录帐户和客体业务资源数据本身做安全标记，并将安全标记分为标记类型和标记等级两个维度，细粒度的控制用户和业务资
源的安全属性。访问系统时，包括以下步骤：
39.步骤1：获取携带登录凭证、待访问的业务资源标识res_url和访问类型actiontype的用户请求。
40.步骤2：根据当前用户的访问类型actiontype，判断当前操作是否为查询操作queryaction；
41.步骤3：在步骤2中，如果访问类型actiontype是查询操作queryaction，执行步骤4；如果访问类型actiontype是非查询类型，执行步骤5。
42.步骤4：访问类型actiontype是查询操作queryaction时，从登陆凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中queryaction的等级配置user_security_querylever，从用户请求中获得待访问的业务资源标识res_url，根据待访问业务资源标识查询获得业务资源安全标记中queryaction的等级配置res_security_querylever，比较运算用户的标记等级user_security_querylever和待访问业务资源的标记等级res_security_querylever，若安全检查通过，则执行步骤6，否则判定该用户不具备业务资源的访问权限，拒绝访问并返回结果。
43.步骤5：访问类型actiontype为非查询类型时，从登陆凭证中解析出登录帐户，根据登录帐户查询获得用户安全标记中queryaction的等级配置user_security_querylever和当前操作类型对应的等级配置user_security_lever，从用户请求中获得待访问的业务资源标识res_url，根据待访问业务资源标识查询获得业务资源安全标记中queryaction的等级配置res_security_querylever和当前操作类型对应的等级配置res_security_lever，匹配运算用户的查询标记等级user_security_querylever、当前操作类型的安全标记等级user_security_lever和待访问业务资源的查询类型标记等级res_security_querylever、当前操作类型标记等级res_security_lever，若安全检查通过，则进执行步骤6，否则判定该用户不具备业务资源的控制权限，拒绝并返回鉴权结果；
44.步骤6：通过用户请求中的登录帐户loginname获得该登录帐户的授权角色；若登录用户配置了角色，则根据用户请求中的待访问的业务资源标识判定角色是否具有该业务资源的控制权限，并返回鉴权结果；若登录帐户未配置角色，则查询是否有默认角色：若有，则根据用户请求中的待访问的业务资源标识res_url判断默认角色是否具有该业务资源的控制权限，并返回鉴权结果；否则判定该用户不具备业务资源的控制权限，拒绝并返回。
45.本发明方法对主体登录帐户和客体业务资源数据本身做安全标记，并将安全标记分为标记类型和标记等级两个维度，细粒度的控制用户和业务资源的安全属性。通过基于二维安全标记的强制访问控制和基于角色的访问控制结合的方式实现了系统的权限访问控制，有效减少了使用者误操作和越权操作的可能性，提高了电力调度自动化系统访问控制能力。
46.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
47.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程
图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。可提供这些计算机程序指令到计算机，使计算机执行的指令产生用于实现在流程图中一个流程或多个流程指定的功能的作用。
48.这些计算机程序指令也可存储在能引导计算机，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程中指定的功能。
49.这些计算机程序指令也可装载到计算机，使得在计算机执行一系列操作步骤以完成处理，从而在计算机执行的指令提供用于实现在流程图一个流程或多个流程中指定的功能的步骤。
50.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。