技術(shù)特征:1.一種應用的訪問管控方法��,其特征在于����,包括:
容器系統(tǒng)接收到其應用的訪問請求后,通過預建的容器通道向主控系統(tǒng)發(fā)送��;
所述主控系統(tǒng)接收到所述應用的訪問請求后����,根據(jù)所述主控系統(tǒng)中當前存儲的訪問權(quán)限策略,對接收到的所述應用的訪問請求進行權(quán)限驗證����,并通過所述容器通道返回權(quán)限驗證結(jié)果�����;
所述容器系統(tǒng)確定接收到的權(quán)限驗證結(jié)果為允許時����,根據(jù)所述應用的訪問請求進行操作��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述主控系統(tǒng)中的訪問權(quán)限策略是通過下述方法動態(tài)更新的:
所述主控系統(tǒng)接收到訪問權(quán)限更新通知后�,從云端服務(wù)器獲取相應的訪問權(quán)限策略;
所述主控系統(tǒng)對獲取的所述訪問權(quán)限策略進行合法性驗證����;
當所述合法性驗證結(jié)果為合法時��,對所述主控系統(tǒng)中已存儲的訪問權(quán)限策略進行更新���。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述主控系統(tǒng)中的訪問權(quán)限策略是通過下述方法動態(tài)更新的:
所述容器系統(tǒng)接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應的訪問權(quán)限策略��;
所述容器系統(tǒng)將獲取的所述訪問權(quán)限策略通過所述容器通道向所述主控系統(tǒng)發(fā)送���;
所述主控系統(tǒng)對獲取的所述訪問權(quán)限策略進行合法性驗證����;
當所述合法性驗證結(jié)果為合法時���,對所述主控系統(tǒng)中已存儲的訪問權(quán)限策略進行更新����。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于,所述通過所述容器通道返回權(quán)限驗證結(jié)果后���,還包括:
當所述權(quán)限驗證結(jié)果為允許時���,所述主控系統(tǒng)記錄所述應用的訪問請求��、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略�;
當所述主控系統(tǒng)檢測到訪問權(quán)限策略發(fā)生更新��、且更新后的訪問權(quán)限策略對所述應用的訪問請求的權(quán)限驗證結(jié)果更新為禁止時�����,通過容器通道向所述應用所屬的容器系統(tǒng)返回更新后的權(quán)限驗證結(jié)果�����;
所述容器系統(tǒng)確定接收到所述更新后的權(quán)限驗證結(jié)果為禁止時����,停止對所述應用的訪問請求進行響應。
5.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于�����,所述從云端服務(wù)器獲取相應的訪問權(quán)限策略,包括:
從所述云端服務(wù)器獲取相應的訪問權(quán)限策略及其經(jīng)加密的摘要值�、和對應的公鑰;以及
所述主控系統(tǒng)對獲取的所述訪問權(quán)限策略進行合法性驗證��,包括:
所述主控系統(tǒng)根據(jù)獲取的公鑰對獲取的經(jīng)加密的數(shù)據(jù)進行解密���;
當解密成功時�����,得到解密的所述摘要值���;
確定出獲取的訪問權(quán)限策略的摘要值后,與解密后的所述摘要值進行比較�����;
當比較結(jié)果為一致時��,確定所述合法性驗證結(jié)果為合法���。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述訪問權(quán)限策略包括:所述主控系統(tǒng)的訪問權(quán)限策略和所述容器系統(tǒng)的訪問權(quán)限策略����;以及所述根據(jù)所述主控系統(tǒng)中當前存儲的訪問權(quán)限策略���,對接收到的所述應用的訪問請求進行權(quán)限驗證���,包括:
根據(jù)所述主控系統(tǒng)中當前存儲的所述容器系統(tǒng)的訪問權(quán)限策略,對接收到的所述應用的訪問請求進行容器級的權(quán)限驗證��;
當所述容器級的權(quán)限驗證結(jié)果為允許時�,根據(jù)所述主控系統(tǒng)中當前存儲的所述主控系統(tǒng)的訪問權(quán)限策略,對接收到的所述應用的訪問請求進行主控級的權(quán)限驗證�;
當所述主控級的權(quán)限驗證結(jié)果為禁止時,確定最終的權(quán)限驗證結(jié)果為禁止��,并通過所述容器通道向所述容器系統(tǒng)返回���。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述容器系統(tǒng)的訪問權(quán)限策略包括安全域容器系統(tǒng)的訪問權(quán)限策略和非安全域容器系統(tǒng)的訪問權(quán)限策略���;以及
所述根據(jù)所述主控系統(tǒng)中當前存儲的所述容器系統(tǒng)的訪問權(quán)限策略,對接收到的所述應用的訪問請求進行容器級的權(quán)限驗證��,包括:
當所述應用的訪問請求同時涉及所述主控系統(tǒng)中當前存儲的所述安全域系統(tǒng)的訪問權(quán)限策略���、以及所述非安全域系統(tǒng)的訪問權(quán)限策略時��,根據(jù)所述安全域系統(tǒng)的訪問權(quán)限策略��,對所述應用的訪問請求進行容器級的權(quán)限驗證��。
8.一種應用的訪問管控裝置���,其特征在于,包括:主控系統(tǒng)和至少一個容器系統(tǒng)��;
每個容器系統(tǒng)包括:
訪問請求處理模塊���,用于接收到其應用的訪問請求后���,通過預建的容器通道向主控系統(tǒng)發(fā)送;確定接收到的權(quán)限驗證結(jié)果為允許時,根據(jù)所述應用的訪問請求進行操作���;
所述主控系統(tǒng)包括:
訪問權(quán)限驗證模塊����,用于接收到所述應用的訪問請求后�����,根據(jù)所述主控系統(tǒng)中當前存儲的訪問權(quán)限策略���,對接收到的所述應用的訪問請求進行權(quán)限驗證����,并通過所述容器通道返回權(quán)限驗證結(jié)果����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于���,所述主控系統(tǒng)還包括:
訪問權(quán)限策略獲取模塊��,用于接收到訪問權(quán)限更新通知后��,從云端服務(wù)器獲取相應的訪問權(quán)限策略�;
訪問權(quán)限策略更新模塊,用于對獲取的所述訪問權(quán)限策略進行合法性驗證��;當所述合法性驗證結(jié)果為合法時�����,對所述主控系統(tǒng)中已存儲的訪問權(quán)限策略進行更新�。
10.根據(jù)權(quán)利要求8所述的裝置���,其特征在于���,所述容器系統(tǒng)還包括:
訪問權(quán)限策略獲取模塊,用于接收到訪問權(quán)限更新通知后��,從云端服務(wù)器獲取相應的訪問權(quán)限策略���;將獲取的所述訪問權(quán)限策略通過所述容器通道向所述主控系統(tǒng)發(fā)送���;
所述主控系統(tǒng)還包括:
訪問權(quán)限策略更新模塊,用于對獲取的所述訪問權(quán)限策略進行合法性驗證���;當所述合法性驗證結(jié)果為合法時��,對所述主控系統(tǒng)中已存儲的訪問權(quán)限策略進行更新��。