本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種業(yè)務(wù)授權(quán)方法及裝置。

背景技術(shù)：

數(shù)據(jù)訪問控制(Access Control，AC)或者訪問授權(quán)(Access Authorizatiion)有很多種策略(Policies)，模型(Models)和機(jī)制(Mechanisms)。例如：強(qiáng)制訪問控制(Mandatory access control，MAC)，基于角色的訪問控制(Role-based access control，RBAC)，自主訪問控制(Discretionary access control，DAC)，基于上下文的訪問控制(Context-based access control，CBAC)等等。

但是現(xiàn)有的數(shù)據(jù)訪問授權(quán)機(jī)制依靠一定的業(yè)務(wù)場(chǎng)景，如果不依靠業(yè)務(wù)場(chǎng)景，就很難做到完善的業(yè)務(wù)數(shù)據(jù)訪問控制，比如接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，需要解析獲得該業(yè)務(wù)授權(quán)請(qǐng)求所針對(duì)的具體業(yè)務(wù)場(chǎng)景，才能確定是否具有業(yè)務(wù)數(shù)據(jù)訪問權(quán)限。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種業(yè)務(wù)授權(quán)方法及裝置，可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

本發(fā)明第一方面提供一種業(yè)務(wù)授權(quán)方法，可包括：

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

本發(fā)明第二方面提供一種業(yè)務(wù)授權(quán)裝置，可包括：

解析模塊，用于當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

構(gòu)建模塊，用于根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

第一確定模塊，用于根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

第二確定模塊，用于將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

實(shí)施本發(fā)明實(shí)施例，具有如下有益效果：

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)授權(quán)方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的又一種業(yè)務(wù)授權(quán)方法的流程圖；

圖4為本發(fā)明實(shí)施例提供的一種授權(quán)域與權(quán)限域的關(guān)系；

圖5為本發(fā)明實(shí)施例提供的一種概念圖的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的一種實(shí)體元的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)請(qǐng)求的抽象描述；

圖8為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)授權(quán)的策略匹配流程圖；

圖9為本發(fā)明實(shí)施例提供的一種結(jié)果集的處理流程圖；

圖10為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)裝置的結(jié)構(gòu)示意圖；

圖11為本發(fā)明實(shí)施例提供的一種第二確定模塊的結(jié)構(gòu)示意圖；

圖12為本發(fā)明實(shí)施例提供的一種確定單元的結(jié)構(gòu)示意圖；

圖13為本發(fā)明實(shí)施例提供的一種第一確定模塊的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

下面將結(jié)合附圖1-附圖9，對(duì)本發(fā)明實(shí)施例提供的業(yè)務(wù)授權(quán)方法進(jìn)行詳細(xì)介紹。

請(qǐng)參照?qǐng)D1，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)方法的流程圖；該方法可包括以下步驟S100-步驟S103。

S100，當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

S101，根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

本發(fā)明實(shí)施例中，數(shù)據(jù)訪問授權(quán)通常限定在一定的權(quán)限域內(nèi)部，當(dāng)需要跨權(quán)限域進(jìn)行訪問時(shí)，需要采用一定的策略進(jìn)行授權(quán)。比如，第三方需要對(duì)服務(wù)器的某一個(gè)目標(biāo)業(yè)務(wù)權(quán)限域的數(shù)據(jù)進(jìn)行訪問時(shí)，需要得到該目標(biāo)業(yè)務(wù)權(quán)限域的授權(quán)，這里以第三方為廣告公司，該廣告公司的業(yè)務(wù)即是制作各種屬性的廣告，而目標(biāo)業(yè)務(wù)權(quán)限域即是廣告投放的廣告位業(yè)務(wù)方，該權(quán)限域定義廣告位的各種屬性以及配置投放廣告的各種策略，當(dāng)?shù)谌降膹V告公司需要向目標(biāo)業(yè)務(wù)權(quán)限域的廣告位上播放廣告，需要得到該目標(biāo)業(yè)務(wù)權(quán)限域的授權(quán)。

下面結(jié)合附圖4對(duì)權(quán)限域和授權(quán)域進(jìn)行說明，各個(gè)業(yè)務(wù)權(quán)限域指的是相對(duì)獨(dú)立的業(yè)務(wù)數(shù)據(jù)隱含的數(shù)據(jù)訪問關(guān)系或者策略樹，比如上述的廣告公司制作的各種廣告形成一個(gè)權(quán)限域，而廣告投放的廣告位形成一個(gè)權(quán)限域；服務(wù)器所有的權(quán)限域組合形成授權(quán)域，權(quán)限域?qū)崿F(xiàn)業(yè)務(wù)數(shù)據(jù)的一般訪問授權(quán)，系統(tǒng)權(quán)限域?qū)崿F(xiàn)系統(tǒng)級(jí)別的配置策略以及數(shù)據(jù)授權(quán)結(jié)果集中出現(xiàn)沖突時(shí)的仲裁策略。

本發(fā)明實(shí)施例的業(yè)務(wù)授權(quán)采用業(yè)務(wù)無關(guān)的，全數(shù)據(jù)項(xiàng)驅(qū)動(dòng)的，基于策略配置樹和支持沖突仲裁的數(shù)據(jù)訪問授權(quán)模型。具體的說，授權(quán)服務(wù)器不用關(guān)心業(yè)務(wù)場(chǎng)景或者業(yè)務(wù)細(xì)節(jié)，依據(jù)概念，實(shí)體(概念主體)，關(guān)系(概念主體和主體間的依賴關(guān)系)，概念圖(一個(gè)或者多個(gè)相近概念實(shí)體形成的概念包)，概念層(多個(gè)互相協(xié)作的概念圖形成的概念層級(jí))，概念網(wǎng)(多層概念形成的立體概念網(wǎng)絡(luò))，結(jié)合系統(tǒng)的策略配置樹和沖突仲裁機(jī)制來實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

由于采用全數(shù)據(jù)項(xiàng)驅(qū)動(dòng)，因此服務(wù)器不關(guān)心業(yè)務(wù)授權(quán)請(qǐng)求所關(guān)聯(lián)的業(yè)務(wù)，只關(guān)心該業(yè)務(wù)授權(quán)請(qǐng)求所攜帶的數(shù)據(jù)，因此當(dāng)服務(wù)器接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)該業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值，目標(biāo)參數(shù)可以包括特征參數(shù)和非特征參數(shù)，其中特征參數(shù)用于表示該業(yè)務(wù)授權(quán)請(qǐng)求對(duì)于數(shù)據(jù)的訪問方式以及訪問對(duì)象，如圖7所示，即描述了業(yè)務(wù)授權(quán)請(qǐng)求的具體構(gòu)成形式，可以對(duì)該業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行逐步解析獲得目標(biāo)參數(shù)的值。

具體可選的，服務(wù)器對(duì)于業(yè)務(wù)授權(quán)請(qǐng)求的解析過程是，根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求中的協(xié)議類型，以及業(yè)務(wù)授權(quán)請(qǐng)求的描述(特征參數(shù)集合配置，業(yè)務(wù)授權(quán)請(qǐng)求特征配置)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析；其中，解析獲得的目標(biāo)參數(shù)包括特征參數(shù)的值和非特征參數(shù)的值，具體包括以下步驟：

1)根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求上文的格式，確定業(yè)務(wù)授權(quán)請(qǐng)求的具體格式；

2)根據(jù)預(yù)設(shè)的特征參數(shù)集合配置，解析業(yè)務(wù)授權(quán)請(qǐng)求中的特征參數(shù)，特征參數(shù)定義了業(yè)務(wù)授權(quán)請(qǐng)求對(duì)于數(shù)據(jù)的訪問方式(讀/寫/更新/刪除等)，訪問的是什么對(duì)象等信息；

3)根據(jù)預(yù)設(shè)的業(yè)務(wù)授權(quán)請(qǐng)求特征配置，即預(yù)先設(shè)定的特征參數(shù)與特征碼的對(duì)應(yīng)關(guān)系，構(gòu)造出與該業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的特征碼(即是業(yè)務(wù)授權(quán)請(qǐng)求到概念映射的名稱)；

4)解析其它非特征參數(shù)。

舉例說明如下：

例如，特征參數(shù)集合的定義如下：

上述程序中分別定義了三種特征參數(shù)，分別是"mod"、"act"以及"type"。

例如，業(yè)務(wù)授權(quán)請(qǐng)求特征配置定義如下：

上述程序定義了兩種特征碼，以及該兩種特征碼所對(duì)應(yīng)的特征碼的名稱name，比如，有下面的特征參數(shù)：

url:"mod＝order&act＝del&g_tk＝1455764208&d_p＝0.9010524866093179"

body:"owner＝1000&cost_type＝1&cost_price＝2.08&aid＝13"

解析如下：

a)根據(jù)請(qǐng)求中url參數(shù)的值以及協(xié)議格式(key/value)，在url中掃描解析key為“mod”，“act”以及“type”的特征參數(shù)；

b)url:"mod＝order&act＝del&g_tk＝1455764208&d_p＝0.9010524866093179"中解析出“mod＝order”和“act＝del”；

c)然后根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求特征“service_request”集合中的定義，構(gòu)造出業(yè)務(wù)授權(quán)請(qǐng)求的特征碼“mod＝order&act＝del”；根據(jù)請(qǐng)求的特征碼匹配到特征碼的名稱“order_del”；特征碼的名稱是業(yè)務(wù)授權(quán)請(qǐng)求到概念網(wǎng)絡(luò)的映射橋梁；

d)最后，解析其它的非特征參數(shù)：owner,cost_type,cost_price和aid。

S102，根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

本發(fā)明實(shí)施例中，目標(biāo)特征碼即是業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的特征碼，根據(jù)該目標(biāo)特征碼確定該業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)是復(fù)雜的概念體系中的一部分，服務(wù)器中預(yù)先設(shè)置了多種特征碼的名稱與各個(gè)概念子網(wǎng)之間的映射關(guān)系。復(fù)雜的概念體系用于表示各個(gè)業(yè)務(wù)權(quán)限域之間的復(fù)雜關(guān)聯(lián)關(guān)系。

具體可選的，概念體系包括，實(shí)體(概念主體)，關(guān)系(概念主體和主體間的依賴關(guān)系)，概念圖(一個(gè)或者多個(gè)相近概念主體形成的概念包)，概念層(多個(gè)互相協(xié)作的概念圖形成的概念層級(jí))，概念網(wǎng)(多層概念形成的立體概念網(wǎng)絡(luò))等。下面的圖5即描述了概念圖的內(nèi)容，概念圖中定義了源實(shí)體和目的實(shí)體之間的關(guān)聯(lián)關(guān)系，比如依賴關(guān)系。

圖6描述了實(shí)體的構(gòu)成(實(shí)體元)，其中，實(shí)體元數(shù)據(jù)描述了實(shí)體的屬性以及實(shí)體包含的域。根據(jù)目標(biāo)特征碼描述的概念子網(wǎng)即包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，比如，若第三方是廣告公司，廣告公司的權(quán)限域包括各種廣告的屬性，目標(biāo)權(quán)限域?yàn)樘峁V告位進(jìn)行廣告播放的業(yè)務(wù)方，預(yù)先定義了該兩個(gè)權(quán)限域的實(shí)體之間需要進(jìn)行訪問時(shí)的一些策略，比如，提供廣告位的業(yè)務(wù)方可以定義所播放廣告的領(lǐng)域，以及還可以定義廣告位的長(zhǎng)和寬等等，而廣告公司所提供的各種廣告屬性需要滿足廣告位業(yè)務(wù)方的各種屬性要求才能進(jìn)行授權(quán)播放，于是廣告公司的各種廣告屬性的實(shí)體與廣告位的各種屬性實(shí)體之間存在一定的關(guān)聯(lián)關(guān)系，該關(guān)聯(lián)關(guān)系即構(gòu)成概念子網(wǎng)。

具體可選的，把業(yè)務(wù)授權(quán)請(qǐng)求解析出來的數(shù)據(jù)對(duì)象映射到概念子網(wǎng)的詳細(xì)描述如下：

1)根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求解析構(gòu)造出來的特征碼的名稱“order_del”，查詢業(yè)務(wù)授權(quán)請(qǐng)求映射到的具體概念子網(wǎng)；

2)根據(jù)映射到的具體概念子網(wǎng)，依次將業(yè)務(wù)授權(quán)請(qǐng)求中解析出來的目標(biāo)參數(shù)的值(鍵值對(duì)或者對(duì)象)映射到概念子網(wǎng)中的域(權(quán)限)，數(shù)據(jù)庫，實(shí)體，域(字段)，以及值?？赡?，有些目標(biāo)參數(shù)映射不到概念子網(wǎng)。

3)映射不到的目標(biāo)參數(shù)，系統(tǒng)可以記錄，智能學(xué)習(xí)。

例如：概念映射集合定義如下，即是特征碼的名稱到概念子網(wǎng)的映射關(guān)系：

繼續(xù)以上述特征碼的名稱為例說明概念映射：

a)根據(jù)概念映射的定義，把特征碼的名稱“order_del”匹配到request_name為"order_del"的概念子網(wǎng)；

b)然后依次把鍵值對(duì)的鍵“aid”和“owner”映射到概念子網(wǎng)的實(shí)體對(duì)象為"Tbl_AdGroup_"的“FUId”和“FAId”。

S103，將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

本發(fā)明實(shí)施例中，當(dāng)確定了該業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)后，即將目標(biāo)參數(shù)也映射到了概念子網(wǎng)上，進(jìn)一步將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行檢驗(yàn)，根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問目標(biāo)業(yè)務(wù)權(quán)限域。

具體可選的，校驗(yàn)過程可以是，遍歷概念子網(wǎng)，判定生成授權(quán)結(jié)果集，通常校驗(yàn)一次，即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，所有校驗(yàn)結(jié)果組成結(jié)果集。詳細(xì)流程描述如圖8所示：

1)在經(jīng)過業(yè)務(wù)授權(quán)請(qǐng)求的概念映射后，已經(jīng)確定出第三方對(duì)數(shù)據(jù)的訪問方式，所在權(quán)限域，以及概念子網(wǎng)等。

2)根據(jù)映射后生成的概念子網(wǎng)，依據(jù)概念圖和實(shí)體元，結(jié)合數(shù)據(jù)項(xiàng)及其值，從概念子網(wǎng)中的某個(gè)概念圖開始，根據(jù)概念圖中定義涉及到的實(shí)體，以及實(shí)體之間的關(guān)系，依次從概念子網(wǎng)中讀取相關(guān)的數(shù)據(jù)和目標(biāo)參數(shù)的值進(jìn)行比對(duì)校驗(yàn)。

3)如果數(shù)據(jù)校驗(yàn)一致，則校驗(yàn)結(jié)果為通過(Y)，數(shù)據(jù)校驗(yàn)有沖突時(shí)，校驗(yàn)結(jié)果為不通過(N)，其它可能的結(jié)果為灰度待定(G)，比如，在匹配廣告位時(shí)，若廣告位的長(zhǎng)度與概念子網(wǎng)中預(yù)先設(shè)定的長(zhǎng)度相同，則校驗(yàn)結(jié)果為通過，若不同，則校驗(yàn)結(jié)果為不通過。

4)概念子網(wǎng)遍歷校驗(yàn)過程中，每一步遍歷都可能形成一個(gè)校驗(yàn)結(jié)果(Y/N/G)；校驗(yàn)結(jié)果暫時(shí)存入結(jié)果集中；

5)概念子網(wǎng)遍歷完成后，形成一個(gè)結(jié)果集；

6)最后，對(duì)于結(jié)果集綜合判斷，結(jié)合系統(tǒng)權(quán)限域以及仲裁機(jī)制，得出最終的授權(quán)結(jié)果(Y/N)。

具體的，對(duì)結(jié)果集進(jìn)行處理的方式請(qǐng)參照?qǐng)D9所示，結(jié)果集處理即是對(duì)于多個(gè)校驗(yàn)結(jié)果綜合判定，形成最終的業(yè)務(wù)請(qǐng)求授權(quán)結(jié)果。

具體的處理方法如下：

1)如果結(jié)果集中的所有校驗(yàn)結(jié)果(Y/N)都是是一致的(Y/N)，則形成最終授權(quán)結(jié)果(Y/N)；

2)如果結(jié)果集中的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)校驗(yàn)結(jié)果存在(即校驗(yàn)結(jié)果不同)，則判斷存在沖突的校驗(yàn)結(jié)果是否屬于概念子網(wǎng)的同一級(jí)別，如果是同一級(jí)別，則依據(jù)優(yōu)先級(jí)對(duì)于沖突的校驗(yàn)結(jié)果進(jìn)行聚合，聚合后的結(jié)果再依據(jù)1)的描述，確定最終授權(quán)結(jié)果(Y/N)，比如廣告位的長(zhǎng)與概念子網(wǎng)中預(yù)先設(shè)定的值存在沖突，即不通過，而寬沒有存在沖突，即通過，則可以根據(jù)優(yōu)先級(jí)來判斷，比如，長(zhǎng)的優(yōu)先級(jí)高于寬，即長(zhǎng)是更加重要的，那么聚合結(jié)果為不通過；

3)如果結(jié)果集中的校驗(yàn)結(jié)果中有沖突的兩個(gè)或者多個(gè)校驗(yàn)結(jié)果存在，并且沖突的校驗(yàn)結(jié)果不屬于概念子網(wǎng)的同一級(jí)別，則由系統(tǒng)根據(jù)系統(tǒng)的授權(quán)策略做進(jìn)一步仲裁，系統(tǒng)授權(quán)策略即是系統(tǒng)預(yù)先設(shè)定的規(guī)則，比如系統(tǒng)設(shè)定只要廣告位的長(zhǎng)度不相同，即不通過，那整個(gè)授權(quán)結(jié)果為不通過；

4)如果系統(tǒng)仲裁成功，形成最終授權(quán)結(jié)果(Y/N)，否則，產(chǎn)生告警或者預(yù)警。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

請(qǐng)參照?qǐng)D2，為本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)授權(quán)方法的流程圖；該方法可包括以下步驟S200-步驟S204。

S200，當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

S201，根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

S202，根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

本發(fā)明實(shí)施例步驟S200～S202請(qǐng)參照?qǐng)D1的實(shí)施例步驟S100～S102，在此不再贅述。

S203，遍歷所述概念子網(wǎng)，將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，生成結(jié)果集，所述結(jié)果集包括至少一個(gè)校驗(yàn)結(jié)果；

本發(fā)明實(shí)施例中，在確定了業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)后，即遍歷該概念子網(wǎng)，即將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，生成結(jié)果集，需要說明的是，每遍歷一步即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，結(jié)果集中包括至少一個(gè)校驗(yàn)結(jié)果。

可選的，所述將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，生成結(jié)果集，包括以下步驟：

步驟一、若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗(yàn)一致，則生成具有第一標(biāo)識(shí)的校驗(yàn)結(jié)果；

步驟二、若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗(yàn)不一致，則生成具有第二標(biāo)識(shí)的校驗(yàn)結(jié)果；

步驟三、將所有所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)的校驗(yàn)結(jié)果生成結(jié)果集。

本發(fā)明實(shí)施例中，目標(biāo)參數(shù)包括多個(gè)特征參數(shù)以及多個(gè)非特征參數(shù)，在對(duì)概念子網(wǎng)進(jìn)行遍歷之前，將該多個(gè)特征參數(shù)以及非特征參數(shù)映射至概念子網(wǎng)對(duì)應(yīng)的域(權(quán)限)，數(shù)據(jù)庫，實(shí)體，域(字段)，以及值，然后將目標(biāo)參數(shù)的值與該目標(biāo)參數(shù)所映射的概念子網(wǎng)中數(shù)據(jù)進(jìn)行校驗(yàn)，校驗(yàn)一致，則生成第一標(biāo)識(shí)的校驗(yàn)結(jié)果，第一標(biāo)識(shí)可以是Y，即通過校驗(yàn)，若校驗(yàn)不一致，則生成第二標(biāo)識(shí)的校驗(yàn)結(jié)果，第二標(biāo)識(shí)可以是N，即不通過校驗(yàn)，每一步遍歷即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，所有校驗(yàn)結(jié)果即生成結(jié)果集。

S204，根據(jù)所述結(jié)果集中的所述至少一個(gè)校驗(yàn)結(jié)果，確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

所述根據(jù)所述結(jié)果集中的所述至少一個(gè)校驗(yàn)結(jié)果，確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域，包括以下步驟：

步驟一、若所述結(jié)果集中的所有校驗(yàn)結(jié)果均具有所述第一標(biāo)識(shí)，則確定能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

步驟二、若所述結(jié)果集中的所有校驗(yàn)結(jié)果均具有所述第二標(biāo)識(shí)，則確定不能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

步驟三、若所述結(jié)果集中的所有校驗(yàn)結(jié)果中既存在具有所述第一標(biāo)識(shí)的校驗(yàn)結(jié)果，又存在具有所述第二標(biāo)識(shí)的校驗(yàn)結(jié)果，則根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

具體可選的，所述根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域，包括：

判斷所述具有所述第一標(biāo)識(shí)的校驗(yàn)結(jié)果和具有所述第二標(biāo)識(shí)的校驗(yàn)結(jié)果是否在所述概念子網(wǎng)中的同一層級(jí)；

若是同一層級(jí)，則根據(jù)預(yù)設(shè)優(yōu)先級(jí)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

若不是同一層級(jí)，則根據(jù)預(yù)設(shè)系統(tǒng)授權(quán)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)授權(quán)域。

本發(fā)明實(shí)施例中，請(qǐng)參照?qǐng)D9所示，如果結(jié)果集中的所有校驗(yàn)結(jié)果(第一標(biāo)識(shí)為Y/第二標(biāo)識(shí)為N)都是是一致的(Y/N)，則形成最終授權(quán)結(jié)果(Y/N)；如果結(jié)果集中的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)，則判斷沖突的校驗(yàn)結(jié)果是否屬于概念子網(wǎng)的同一級(jí)別，如果是同一級(jí)別，則依據(jù)優(yōu)先級(jí)對(duì)于沖突的結(jié)果進(jìn)行聚合。再依據(jù)聚合后的結(jié)果確定最終授權(quán)結(jié)果(Y/N)。

如果結(jié)果集的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)，并且沖突的校驗(yàn)結(jié)果不屬于同一級(jí)別，則由系統(tǒng)根據(jù)系統(tǒng)的授權(quán)策略做進(jìn)一步仲裁；如果系統(tǒng)仲裁成功，形成最終授權(quán)結(jié)果(Y/N)，否則，產(chǎn)生告警或者預(yù)警。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

請(qǐng)參照?qǐng)D3，為本發(fā)明實(shí)施例提供的又一種業(yè)務(wù)授權(quán)方法的流程圖；該方法可包括以下步驟S300-步驟S304。

S300，當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

S301，根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

本發(fā)明實(shí)施例中步驟S300～S301請(qǐng)參照?qǐng)D1的實(shí)施例步驟S100～S101，在此不再贅述。

S302，查詢與所述目標(biāo)特征碼對(duì)應(yīng)的目標(biāo)特征碼的名稱，一個(gè)特征碼對(duì)應(yīng)一個(gè)特征碼的名稱；

本發(fā)明實(shí)施例中，一種特征參數(shù)組合對(duì)應(yīng)一種特征碼，根據(jù)目標(biāo)參數(shù)中的特征參數(shù)，可以構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，一種特征碼對(duì)應(yīng)一種特征碼的名稱，因此可以查詢與目標(biāo)特征碼對(duì)應(yīng)的目標(biāo)特征碼的名稱。

S303，查詢與所述目標(biāo)特征碼的名稱對(duì)應(yīng)的概念子網(wǎng)，一個(gè)特征碼的名稱對(duì)應(yīng)一個(gè)概念子網(wǎng)。

S304，將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

本發(fā)明實(shí)施例步驟S304請(qǐng)參照?qǐng)D1的實(shí)施例步驟S103，在此不再贅述。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

下面將結(jié)合附圖10-附圖13，對(duì)本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)裝置進(jìn)行詳細(xì)介紹。

請(qǐng)參照?qǐng)D10，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)授權(quán)裝置的結(jié)構(gòu)示意圖，如圖所示，該業(yè)務(wù)授權(quán)裝置包括解析模塊100、構(gòu)建模塊101、第一確定模塊102以及第二確定模塊103；

解析模塊100，用于當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)所述業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得所述業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；

構(gòu)建模塊101，用于根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)，構(gòu)建與所述業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼；

本發(fā)明實(shí)施例中，數(shù)據(jù)訪問授權(quán)通常限定在一定的權(quán)限域內(nèi)部，當(dāng)需要跨權(quán)限域進(jìn)行訪問時(shí)，需要采用一定的策略進(jìn)行授權(quán)。比如，第三方需要對(duì)服務(wù)器的某一個(gè)目標(biāo)業(yè)務(wù)權(quán)限域的數(shù)據(jù)進(jìn)行訪問時(shí)，需要得到該目標(biāo)業(yè)務(wù)權(quán)限域的授權(quán)，這里以第三方為廣告公司，該廣告公司的業(yè)務(wù)即是制作各種屬性的廣告，而目標(biāo)業(yè)務(wù)權(quán)限域即是廣告投放的廣告位業(yè)務(wù)方，該權(quán)限域定義廣告位的各種屬性以及配置投放廣告的各種策略，當(dāng)?shù)谌降膹V告公司需要向目標(biāo)業(yè)務(wù)權(quán)限域的廣告位上播放廣告，需要得到該目標(biāo)業(yè)務(wù)權(quán)限域的授權(quán)。

下面結(jié)合附圖4對(duì)權(quán)限域和授權(quán)域進(jìn)行說明，各個(gè)業(yè)務(wù)權(quán)限域指的是相對(duì)獨(dú)立的業(yè)務(wù)數(shù)據(jù)隱含的數(shù)據(jù)訪問關(guān)系或者策略樹，比如上述的廣告公司制作的各種廣告形成一個(gè)權(quán)限域，而廣告投放的廣告位形成一個(gè)權(quán)限域；服務(wù)器所有的權(quán)限域組合形成授權(quán)域，權(quán)限域?qū)崿F(xiàn)業(yè)務(wù)數(shù)據(jù)的一般訪問授權(quán)，系統(tǒng)權(quán)限域?qū)崿F(xiàn)系統(tǒng)級(jí)別的配置策略以及數(shù)據(jù)授權(quán)結(jié)果集中出現(xiàn)沖突時(shí)的仲裁策略。

本發(fā)明實(shí)施例的業(yè)務(wù)授權(quán)采用業(yè)務(wù)無關(guān)的，全數(shù)據(jù)項(xiàng)驅(qū)動(dòng)的，基于策略配置樹和支持沖突仲裁的數(shù)據(jù)訪問授權(quán)模型。具體的說，授權(quán)服務(wù)器不用關(guān)心業(yè)務(wù)場(chǎng)景或者業(yè)務(wù)細(xì)節(jié)，依據(jù)概念，實(shí)體(概念主體)，關(guān)系(概念主體和主體間的依賴關(guān)系)，概念圖(一個(gè)或者多個(gè)相近概念實(shí)體形成的概念包)，概念層(多個(gè)互相協(xié)作的概念圖形成的概念層級(jí))，概念網(wǎng)(多層概念形成的立體概念網(wǎng)絡(luò))，結(jié)合系統(tǒng)的策略配置樹和沖突仲裁機(jī)制來實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

由于采用全數(shù)據(jù)項(xiàng)驅(qū)動(dòng)，因此服務(wù)器不關(guān)心業(yè)務(wù)授權(quán)請(qǐng)求所關(guān)聯(lián)的業(yè)務(wù)，只關(guān)心該業(yè)務(wù)授權(quán)請(qǐng)求所攜帶的數(shù)據(jù)，因此當(dāng)服務(wù)器接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)該業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值，目標(biāo)參數(shù)可以包括特征參數(shù)和非特征參數(shù)，其中特征參數(shù)用于表示該業(yè)務(wù)授權(quán)請(qǐng)求對(duì)于數(shù)據(jù)的訪問方式以及訪問對(duì)象，如圖7所示，即描述了業(yè)務(wù)授權(quán)請(qǐng)求的具體構(gòu)成形式，可以對(duì)該業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行逐步解析獲得目標(biāo)參數(shù)的值。

具體可選的，服務(wù)器對(duì)于業(yè)務(wù)授權(quán)請(qǐng)求的解析過程是，根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求中的協(xié)議類型，以及業(yè)務(wù)授權(quán)請(qǐng)求的描述(特征參數(shù)集合配置，業(yè)務(wù)授權(quán)請(qǐng)求特征配置)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析；其中，解析獲得的目標(biāo)參數(shù)包括特征參數(shù)的值和非特征參數(shù)的值，具體包括以下步驟：

1)根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求上文的格式，確定業(yè)務(wù)授權(quán)請(qǐng)求的具體格式；

2)根據(jù)預(yù)設(shè)的特征參數(shù)集合配置，解析業(yè)務(wù)授權(quán)請(qǐng)求中的特征參數(shù)，特征參數(shù)定義了業(yè)務(wù)授權(quán)請(qǐng)求對(duì)于數(shù)據(jù)的訪問方式(讀/寫/更新/刪除等)，訪問的是什么對(duì)象等信息；

3)根據(jù)預(yù)設(shè)的業(yè)務(wù)授權(quán)請(qǐng)求特征配置，即預(yù)先設(shè)定的特征參數(shù)與特征碼的對(duì)應(yīng)關(guān)系，構(gòu)造出與該業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的特征碼(即是業(yè)務(wù)授權(quán)請(qǐng)求到概念映射的名稱)；

4)解析其它非特征參數(shù)。

舉例說明如下：

例如，特征參數(shù)集合的定義如下：

上述程序中分別定義了三種特征參數(shù)，分別是"mod"、"act"以及"type"。

例如，業(yè)務(wù)授權(quán)請(qǐng)求特征配置定義如下：

上述程序定義了兩種特征碼，以及該兩種特征碼所對(duì)應(yīng)的特征碼的名稱name，比如，有下面的特征參數(shù)：

url:"mod＝order&act＝del&g_tk＝1455764208&d_p＝0.9010524866093179"

body:"owner＝1000&cost_type＝1&cost_price＝2.08&aid＝13"

解析如下：

a)根據(jù)請(qǐng)求中url參數(shù)的值以及協(xié)議格式(key/value)，在url中掃描解析key為“mod”，“act”以及“type”的特征參數(shù)；

b)url:"mod＝order&act＝del&g_tk＝1455764208&d_p＝0.9010524866093179"中解析出“mod＝order”和“act＝del”；

c)然后根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求特征“service_request”集合中的定義，構(gòu)造出業(yè)務(wù)授權(quán)請(qǐng)求的特征碼“mod＝order&act＝del”；根據(jù)請(qǐng)求的特征碼匹配到特征碼的名稱“order_del”；特征碼的名稱是業(yè)務(wù)授權(quán)請(qǐng)求到概念網(wǎng)絡(luò)的映射橋梁；

d)最后，解析其它的非特征參數(shù)：owner,cost_type,cost_price和aid。

第一確定模塊102，用于根據(jù)所述目標(biāo)特征碼，確定所述業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系；

本發(fā)明實(shí)施例中，目標(biāo)特征碼即是業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的特征碼，根據(jù)該目標(biāo)特征碼確定該業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)是復(fù)雜的概念體系中的一部分，服務(wù)器中預(yù)先設(shè)置了多種特征碼的名稱與各個(gè)概念子網(wǎng)之間的映射關(guān)系。復(fù)雜的概念體系用于表示各個(gè)業(yè)務(wù)權(quán)限域之間的復(fù)雜關(guān)聯(lián)關(guān)系。

具體可選的，概念體系包括，實(shí)體(概念主體)，關(guān)系(概念主體和主體間的依賴關(guān)系)，概念圖(一個(gè)或者多個(gè)相近概念主體形成的概念包)，概念層(多個(gè)互相協(xié)作的概念圖形成的概念層級(jí))，概念網(wǎng)(多層概念形成的立體概念網(wǎng)絡(luò))等。下面的圖5即描述了概念圖的內(nèi)容，概念圖中定義了源實(shí)體和目的實(shí)體之間的關(guān)聯(lián)關(guān)系，比如依賴關(guān)系。

圖6描述了實(shí)體的構(gòu)成(實(shí)體元)，其中，實(shí)體元數(shù)據(jù)描述了實(shí)體的屬性以及實(shí)體包含的域。根據(jù)目標(biāo)特征碼描述的概念子網(wǎng)即包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，比如，若第三方是廣告公司，廣告公司的權(quán)限域包括各種廣告的屬性，目標(biāo)權(quán)限域?yàn)樘峁V告位進(jìn)行廣告播放的業(yè)務(wù)方，預(yù)先定義了該兩個(gè)權(quán)限域的實(shí)體之間需要進(jìn)行訪問時(shí)的一些策略，比如，提供廣告位的業(yè)務(wù)方可以定義所播放廣告的領(lǐng)域，以及還可以定義廣告位的長(zhǎng)和寬等等，而廣告公司所提供的各種廣告屬性需要滿足廣告位業(yè)務(wù)方的各種屬性要求才能進(jìn)行授權(quán)播放，于是廣告公司的各種廣告屬性的實(shí)體與廣告位的各種屬性實(shí)體之間存在一定的關(guān)聯(lián)關(guān)系，該關(guān)聯(lián)關(guān)系即構(gòu)成概念子網(wǎng)。

具體可選的，把業(yè)務(wù)授權(quán)請(qǐng)求解析出來的數(shù)據(jù)對(duì)象映射到概念子網(wǎng)的詳細(xì)描述如下：

1)根據(jù)業(yè)務(wù)授權(quán)請(qǐng)求解析構(gòu)造出來的特征碼的名稱“order_del”，查詢業(yè)務(wù)授權(quán)請(qǐng)求映射到的具體概念子網(wǎng)；

2)根據(jù)映射到的具體概念子網(wǎng)，依次將業(yè)務(wù)授權(quán)請(qǐng)求中解析出來的目標(biāo)參數(shù)的值(鍵值對(duì)或者對(duì)象)映射到概念子網(wǎng)中的域(權(quán)限)，數(shù)據(jù)庫，實(shí)體，域(字段)，以及值?？赡?，有些目標(biāo)參數(shù)映射不到概念子網(wǎng)。

3)映射不到的目標(biāo)參數(shù)，系統(tǒng)可以記錄，智能學(xué)習(xí)。

例如：概念映射集合定義如下，即是特征碼的名稱到概念子網(wǎng)的映射關(guān)系：

繼續(xù)以上述特征碼的名稱為例說明概念映射：

a)根據(jù)概念映射的定義，把特征碼的名稱“order_del”匹配到request_name為"order_del"的概念子網(wǎng)；

b)然后依次把鍵值對(duì)的鍵“aid”和“owner”映射到概念子網(wǎng)的實(shí)體對(duì)象為"Tbl_AdGroup_"的“FUId”和“FAId”。

第二確定模塊103，用于將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

本發(fā)明實(shí)施例中，當(dāng)確定了該業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)后，即將目標(biāo)參數(shù)也映射到了概念子網(wǎng)上，進(jìn)一步將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行檢驗(yàn)，根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問目標(biāo)業(yè)務(wù)權(quán)限域。

具體可選的，校驗(yàn)過程可以是，遍歷概念子網(wǎng)，判定生成授權(quán)結(jié)果集，通常校驗(yàn)一次，即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，所有校驗(yàn)結(jié)果組成結(jié)果集。詳細(xì)流程描述如圖8所示：

1)在經(jīng)過業(yè)務(wù)授權(quán)請(qǐng)求的概念映射后，已經(jīng)確定出第三方對(duì)數(shù)據(jù)的訪問方式，所在權(quán)限域，以及概念子網(wǎng)等。

2)根據(jù)映射后生成的概念子網(wǎng)，依據(jù)概念圖和實(shí)體元，結(jié)合數(shù)據(jù)項(xiàng)及其值，從概念子網(wǎng)中的某個(gè)概念圖開始，根據(jù)概念圖中定義涉及到的實(shí)體，以及實(shí)體之間的關(guān)系，依次從概念子網(wǎng)中讀取相關(guān)的數(shù)據(jù)和目標(biāo)參數(shù)的值進(jìn)行比對(duì)校驗(yàn)。

3)如果數(shù)據(jù)校驗(yàn)一致，則校驗(yàn)結(jié)果為通過(Y)，數(shù)據(jù)校驗(yàn)有沖突時(shí)，校驗(yàn)結(jié)果為不通過(N)，其它可能的結(jié)果為灰度待定(G)，比如，在匹配廣告位時(shí)，若廣告位的長(zhǎng)度與概念子網(wǎng)中預(yù)先設(shè)定的長(zhǎng)度相同，則校驗(yàn)結(jié)果為通過，若不同，則校驗(yàn)結(jié)果為不通過。

4)概念子網(wǎng)遍歷校驗(yàn)過程中，每一步遍歷都可能形成一個(gè)校驗(yàn)結(jié)果(Y/N/G)；校驗(yàn)結(jié)果暫時(shí)存入結(jié)果集中；

5)概念子網(wǎng)遍歷完成后，形成一個(gè)結(jié)果集；

6)最后，對(duì)于結(jié)果集綜合判斷，結(jié)合系統(tǒng)權(quán)限域以及仲裁機(jī)制，得出最終的授權(quán)結(jié)果(Y/N)。

具體的，對(duì)結(jié)果集進(jìn)行處理的方式請(qǐng)參照?qǐng)D9所示，結(jié)果集處理即是對(duì)于多個(gè)校驗(yàn)結(jié)果綜合判定，形成最終的業(yè)務(wù)請(qǐng)求授權(quán)結(jié)果。

具體的處理方法如下：

1)如果結(jié)果集中的所有校驗(yàn)結(jié)果(Y/N)都是是一致的(Y/N)，則形成最終授權(quán)結(jié)果(Y/N)；

2)如果結(jié)果集中的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)校驗(yàn)結(jié)果存在(即校驗(yàn)結(jié)果不同)，則判斷存在沖突的校驗(yàn)結(jié)果是否屬于概念子網(wǎng)的同一級(jí)別，如果是同一級(jí)別，則依據(jù)優(yōu)先級(jí)對(duì)于沖突的校驗(yàn)結(jié)果進(jìn)行聚合，聚合后的結(jié)果再依據(jù)1)的描述，確定最終授權(quán)結(jié)果(Y/N)，比如廣告位的長(zhǎng)與概念子網(wǎng)中預(yù)先設(shè)定的值存在沖突，即不通過，而寬沒有存在沖突，即通過，則可以根據(jù)優(yōu)先級(jí)來判斷，比如，長(zhǎng)的優(yōu)先級(jí)高于寬，即長(zhǎng)是更加重要的，那么聚合結(jié)果為不通過；

3)如果結(jié)果集中的校驗(yàn)結(jié)果中有沖突的兩個(gè)或者多個(gè)校驗(yàn)結(jié)果存在，并且沖突的校驗(yàn)結(jié)果不屬于概念子網(wǎng)的同一級(jí)別，則由系統(tǒng)根據(jù)系統(tǒng)的授權(quán)策略做進(jìn)一步仲裁，系統(tǒng)授權(quán)策略即是系統(tǒng)預(yù)先設(shè)定的規(guī)則，比如系統(tǒng)設(shè)定只要廣告位的長(zhǎng)度不相同，即不通過，那整個(gè)授權(quán)結(jié)果為不通過；

4)如果系統(tǒng)仲裁成功，形成最終授權(quán)結(jié)果(Y/N)，否則，產(chǎn)生告警或者預(yù)警。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

請(qǐng)參照?qǐng)D11，為本發(fā)明實(shí)施例提供的一種第二確定模塊的結(jié)構(gòu)示意圖，如圖所示，本發(fā)明實(shí)施例的第二確定模塊103包括校驗(yàn)單元1030和確定單元1031；

校驗(yàn)單元1030，用于遍歷所述概念子網(wǎng)，將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，生成結(jié)果集，所述結(jié)果集包括至少一個(gè)校驗(yàn)結(jié)果；

本發(fā)明實(shí)施例中，在確定了業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)后，即遍歷該概念子網(wǎng)，即將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，生成結(jié)果集，需要說明的是，每遍歷一步即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，結(jié)果集中包括至少一個(gè)校驗(yàn)結(jié)果。

具體可選的，所述校驗(yàn)單元1030具體用于

若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗(yàn)一致，則生成具有第一標(biāo)識(shí)的校驗(yàn)結(jié)果；

若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗(yàn)不一致，則生成具有第二標(biāo)識(shí)的校驗(yàn)結(jié)果；

將所有所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)的校驗(yàn)結(jié)果生成結(jié)果集。

本發(fā)明實(shí)施例中，目標(biāo)參數(shù)包括多個(gè)特征參數(shù)以及多個(gè)非特征參數(shù)，在對(duì)概念子網(wǎng)進(jìn)行遍歷之前，將該多個(gè)特征參數(shù)以及非特征參數(shù)映射至概念子網(wǎng)對(duì)應(yīng)的域(權(quán)限)，數(shù)據(jù)庫，實(shí)體，域(字段)，以及值，然后將目標(biāo)參數(shù)的值與該目標(biāo)參數(shù)所映射的概念子網(wǎng)中數(shù)據(jù)進(jìn)行校驗(yàn)，校驗(yàn)一致，則生成第一標(biāo)識(shí)的校驗(yàn)結(jié)果，第一標(biāo)識(shí)可以是Y，即通過校驗(yàn)，若校驗(yàn)不一致，則生成第二標(biāo)識(shí)的校驗(yàn)結(jié)果，第二標(biāo)識(shí)可以是N，即不通過校驗(yàn)，每一步遍歷即產(chǎn)生一個(gè)校驗(yàn)結(jié)果，所有校驗(yàn)結(jié)果即生成結(jié)果集。

確定單元1031，用于根據(jù)所述結(jié)果集中的所述至少一個(gè)校驗(yàn)結(jié)果，確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

具體可選的，請(qǐng)參照?qǐng)D12，為本發(fā)明實(shí)施例提供的一種確定單元的結(jié)構(gòu)示意圖，如圖所示，本發(fā)明實(shí)施例的確定單元1031可以包括第一確定子單元10310、第二確定子單元10311以及第三確定子單元10312；

第一確定子單元10310，用于若所述結(jié)果集中的所有校驗(yàn)結(jié)果均具有所述第一標(biāo)識(shí)，則確定能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

第二確定子單元10311，用于若所述結(jié)果集中的所有校驗(yàn)結(jié)果均具有所述第二標(biāo)識(shí)，則確定不能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

第三確定子單元10312，用于若所述結(jié)果集中的所有校驗(yàn)結(jié)果中既存在具有所述第一標(biāo)識(shí)的校驗(yàn)結(jié)果，又存在具有所述第二標(biāo)識(shí)的校驗(yàn)結(jié)果，則根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。

所述第三確定子單元10312具體用于若所述結(jié)果集中的所有校驗(yàn)結(jié)果中既存在具有所述第一標(biāo)識(shí)的校驗(yàn)結(jié)果，又存在具有所述第二標(biāo)識(shí)的校驗(yàn)結(jié)果，判斷所述具有所述第一標(biāo)識(shí)的校驗(yàn)結(jié)果和具有所述第二標(biāo)識(shí)的校驗(yàn)結(jié)果是否在所述概念子網(wǎng)中的同一層級(jí)；

若是同一層級(jí)，則根據(jù)預(yù)設(shè)優(yōu)先級(jí)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域；

若不是同一層級(jí)，則根據(jù)預(yù)設(shè)系統(tǒng)授權(quán)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)授權(quán)域。

本發(fā)明實(shí)施例中，請(qǐng)參照?qǐng)D9所示，如果結(jié)果集中的所有校驗(yàn)結(jié)果(第一標(biāo)識(shí)為Y/第二標(biāo)識(shí)為N)都是是一致的(Y/N)，則形成最終授權(quán)結(jié)果(Y/N)；如果結(jié)果集中的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)，則判斷沖突的校驗(yàn)結(jié)果是否屬于概念子網(wǎng)的同一級(jí)別，如果是同一級(jí)別，則依據(jù)優(yōu)先級(jí)對(duì)于沖突的結(jié)果進(jìn)行聚合。再依據(jù)聚合后的結(jié)果確定最終授權(quán)結(jié)果(Y/N)。

如果結(jié)果集的校驗(yàn)結(jié)果中存在有沖突的兩個(gè)或者多個(gè)，并且沖突的校驗(yàn)結(jié)果不屬于同一級(jí)別，則由系統(tǒng)根據(jù)系統(tǒng)的授權(quán)策略做進(jìn)一步仲裁；如果系統(tǒng)仲裁成功，形成最終授權(quán)結(jié)果(Y/N)，否則，產(chǎn)生告警或者預(yù)警。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

請(qǐng)參照?qǐng)D13，為本發(fā)明實(shí)施例提供的一種第一確定模塊的結(jié)構(gòu)示意圖，如圖所示，本發(fā)明實(shí)施例的第一確定模塊102包括第一查詢單元1020和第二查詢單元1021；

第一查詢單元1020，用于查詢與所述目標(biāo)特征碼對(duì)應(yīng)的目標(biāo)特征碼的名稱，一個(gè)特征碼對(duì)應(yīng)一個(gè)特征碼的名稱；

本發(fā)明實(shí)施例中，一種特征參數(shù)組合對(duì)應(yīng)一種特征碼，根據(jù)目標(biāo)參數(shù)中的特征參數(shù)，可以構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，一種特征碼對(duì)應(yīng)一種特征碼的名稱，因此可以查詢與目標(biāo)特征碼對(duì)應(yīng)的目標(biāo)特征碼的名稱。

第二查詢單元1021，用于查詢與所述目標(biāo)特征碼的名稱對(duì)應(yīng)的概念子網(wǎng)，一個(gè)特征碼的名稱對(duì)應(yīng)一個(gè)概念子網(wǎng)。

當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請(qǐng)求時(shí)，對(duì)業(yè)務(wù)授權(quán)請(qǐng)求進(jìn)行解析，獲得該業(yè)務(wù)授權(quán)請(qǐng)求攜帶的目標(biāo)參數(shù)的值；根據(jù)目標(biāo)參數(shù)中的預(yù)設(shè)參數(shù)，構(gòu)建與業(yè)務(wù)授權(quán)請(qǐng)求對(duì)應(yīng)的目標(biāo)特征碼，根據(jù)該目標(biāo)特征碼，確定業(yè)務(wù)授權(quán)請(qǐng)求映射的概念子網(wǎng)，該概念子網(wǎng)中包括第三方的業(yè)務(wù)權(quán)限域中的概念實(shí)體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實(shí)體之間的關(guān)聯(lián)關(guān)系，將目標(biāo)參數(shù)的值與概念子網(wǎng)中的數(shù)據(jù)進(jìn)行校驗(yàn)，并根據(jù)校驗(yàn)結(jié)果確定是否能夠訪問該目標(biāo)業(yè)務(wù)權(quán)限域，這種方式可以在不依賴業(yè)務(wù)場(chǎng)景的情況下，完全基于業(yè)務(wù)授權(quán)請(qǐng)求本身的預(yù)設(shè)參數(shù)驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的訪問授權(quán)。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，附圖10-附圖13所示業(yè)務(wù)授權(quán)裝置對(duì)應(yīng)的程序可存儲(chǔ)在服務(wù)器的可讀存儲(chǔ)介質(zhì)內(nèi)，并被該服務(wù)器中的至少一個(gè)處理器執(zhí)行，以實(shí)現(xiàn)上述業(yè)務(wù)授權(quán)方法，該方法包括圖1-圖3中方法實(shí)施例所述的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁盤、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory，ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory，RAM)等。

以上所揭露的僅為本發(fā)明較佳實(shí)施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，因此依本發(fā)明權(quán)利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。