资源访问控制方法和装置、存储介质及电子装置与流程

本申请涉及互联网领域，具体而言，涉及一种资源访问控制方法和装置、存储介质及电子装置。

背景技术：

1、目前，身份访问管理(identity and access management，简称为iam)模块，主要负责管理自适应应用程序(adaptive application)对自适应平台基础和服务(adaptiveplatform foundation and services)的接口和资源的访问权限，即iam模块提供了身份认证的流程。

2、相关技术中，iam模块负责身份与访问权限校验，并允许校验本地客户端的身份与访问权限，即针对本地进程身份访问控制提出了解决方案，但针对不同区域间的进程身份与访问控制并没有给出相关技术手段。

3、由此可见，相关技术中的资源访问控制方法，存在由于仅能校验本地客户端的身份与访问权限导致的域间iam受限的技术问题。

技术实现思路

1、本申请实施例提供了一种资源访问控制方法和装置、存储介质及电子装置，以至少解决相关技术中的资源访问控制方法存在由于仅能校验本地客户端的身份与访问权限导致的域间iam受限的技术问题。

2、根据本申请实施例的一个方面，提供了一种资源访问控制方法，包括：通过第一身份访问管理iam模块接收目标服务器发送的目标校验请求，其中，所述第一iam模块为所述目标服务器的域内iam模块，所述目标校验请求用于请求对目标客户端进行身份与访问权限校验；响应于所述目标校验请求，通过所述第一iam模块从所述目标校验请求中提取出目标域标识，其中，所述目标域标识用于标识对所述目标客户端进行身份与访问权限校验的第二iam模块所处的域；在根据所述目标域标识确定所述第二iam模块为所述第一iam模块的远程域iam模块、且所述第二iam模块对所述第一iam模块具有信任关系的情况下，通过所述第一iam模块调用所述第二iam模块的私有接口，以由所述第二iam模块对所述目标客户端进行身份与访问权限校验。

3、根据本申请实施例的另一个方面，还提供了一种资源访问控制装置，包括：第一接收单元，用于通过第一身份访问管理iam模块接收目标服务器发送的目标校验请求，其中，所述第一iam模块为所述目标服务器的域内iam模块，所述目标校验请求用于请求对目标客户端进行身份与访问权限校验；提取单元，用于响应于所述目标校验请求，通过所述第一iam模块从所述目标校验请求中提取出目标域标识，其中，所述目标域标识用于标识对所述目标客户端进行身份与访问权限校验的第二iam模块所处的域；调用单元，用于在根据所述目标域标识确定所述第二iam模块为所述第一iam模块的远程域iam模块、且所述第二iam模块对所述第一iam模块具有信任关系的情况下，通过所述第一iam模块调用所述第二iam模块的私有接口，以由所述第二iam模块对所述目标客户端进行身份与访问权限校验。

4、根据本申请实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述的资源访问控制方法。

5、根据本申请实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的资源访问控制方法。

6、在本申请实施例中，通过目标服务器域内的第一身份访问管理iam模块，接收由目标服务器发送的用于对目标客户端进行身份与访问权限校验的目标校验请求；响应于目标校验请求，通过第一iam模块从目标校验请求中提取出用于对目标客户端进行身份与访问权限校验的第二iam模块所处的域进行标识的目标域标识；在根据目标域标识确定第二iam模块为第一iam模块的远程域iam模块、且第二iam模块对第一iam模块具有信任关系的情况下，通过第一iam模块调用第二iam模块的私有接口，由此，基于不同域的iam模块之间的信任关系，通过调用iam模块的私有接口实现远程身份与访问验证机制，可以达到在增强授信效率的同时保证安全的授信范围的技术效果，进而解决了相关技术中的资源访问控制方法存在由于仅能校验本地客户端的身份与访问权限导致的域间iam受限的技术问题。

技术特征：

1.一种资源访问控制方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一iam模块所属的iam集群为第一iam集群；

3.根据权利要求2所述的方法，其特征在于，在所述通过所述第一iam模块接收所述第一iam集群的主节点发送的第一同步报文之前，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述第一iam模块所属的iam集群为第一iam集群，所述第二iam模块所属的iam集群为第二iam集群；

5.根据权利要求4所述的方法，其特征在于，所述在所述第一iam模块为所述第一iam集群的主节点的情况下，通过所述第一iam模块向至少一个iam集群发送第二信任报文，包括以下之一：

6.根据权利要求4所述的方法，其特征在于，在所述通过所述第一iam模块使用所述每个iam模块的数字证书对所述每个iam模块的身份进行验签之后，所述方法还包括：

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第二iam模块的私有接口的传入参数包括所述第二iam模块所处的域的域标识，目标进程标识以及目标访问标识，其中，所述目标进程标识用于标识所述目标客户端上发送资源访问请求的进程，所述目标访问标识用于标识所述资源访问请求所请求访问的资源，所述目标校验请求是所述目标服务器响应于接收到的所述资源访问请求发送的。

8.一种资源访问控制装置，其特征在于，包括：

9.一种计算机可读的存储介质，其特征在于，所述计算机可读的存储介质包括存储的程序，其中，所述程序运行时执行权利要求1至7中任一项所述的方法。

10.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项所述的方法。

技术总结本申请公开了一种资源访问控制方法和装置、存储介质及电子装置，其中，上述方法包括：通过第一IAM模块接收目标服务器发送的目标校验请求，其中，第一IAM模块为目标服务器的域内IAM模块，目标校验请求用于请求对目标客户端进行身份与访问权限校验；响应于目标校验请求，通过第一IAM模块从目标校验请求中提取出目标域标识，其中，目标域标识用于标识对目标客户端进行身份与访问权限校验的第二IAM模块所处的域；在根据目标域标识确定第二IAM模块为第一IAM模块的远程域IAM模块、且第二IAM模块对第一IAM模块具有信任关系的情况下，通过第一IAM模块调用第二IAM模块的私有接口，以由第二IAM模块对目标客户端进行身份与访问权限校验。技术研发人员：李福权,秦民受保护的技术使用者：中汽创智科技有限公司技术研发日：技术公布日：2024/10/17