技術(shù)特征:1.一種業(yè)務(wù)授權(quán)方法����,其特征在于,包括:
當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請求時�����,對所述業(yè)務(wù)授權(quán)請求進行解析��,獲得所述業(yè)務(wù)授權(quán)請求攜帶的目標(biāo)參數(shù)的值;
根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)���,構(gòu)建與所述業(yè)務(wù)授權(quán)請求對應(yīng)的目標(biāo)特征碼��;
根據(jù)所述目標(biāo)特征碼���,確定所述業(yè)務(wù)授權(quán)請求映射的概念子網(wǎng),所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實體之間的關(guān)聯(lián)關(guān)系��;
將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗�����,并根據(jù)校驗結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗��,并根據(jù)校驗結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域���,包括:
遍歷所述概念子網(wǎng)����,將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗,生成結(jié)果集�����,所述結(jié)果集包括至少一個校驗結(jié)果���;
根據(jù)所述結(jié)果集中的所述至少一個校驗結(jié)果��,確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域。
3.如權(quán)利要求2所述的方法��,其特征在于���,所述將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗��,生成結(jié)果集��,包括:
若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗一致�����,則生成具有第一標(biāo)識的校驗結(jié)果�;
若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗不一致,則生成具有第二標(biāo)識的校驗結(jié)果��;
將所有所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)的校驗結(jié)果生成結(jié)果集�。
4.如權(quán)利要求3所述的方法,其特征在于���,所述根據(jù)所述結(jié)果集中的所述至少一個校驗結(jié)果����,確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�����,包括:
若所述結(jié)果集中的所有校驗結(jié)果均具有所述第一標(biāo)識�,則確定能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域;
若所述結(jié)果集中的所有校驗結(jié)果均具有所述第二標(biāo)識�����,則確定不能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域����;
若所述結(jié)果集中的所有校驗結(jié)果中既存在具有所述第一標(biāo)識的校驗結(jié)果,又存在具有所述第二標(biāo)識的校驗結(jié)果���,則根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�。
5.如權(quán)利要求4所述的方法,其特征在于�,所述根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域,包括:
判斷所述具有所述第一標(biāo)識的校驗結(jié)果和具有所述第二標(biāo)識的校驗結(jié)果是否在所述概念子網(wǎng)中的同一層級���;
若是同一層級�����,則根據(jù)預(yù)設(shè)優(yōu)先級策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�;
若不是同一層級����,則根據(jù)預(yù)設(shè)系統(tǒng)授權(quán)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)授權(quán)域����。
6.如權(quán)利要求1所述的方法,其特征在于�,所述根據(jù)所述目標(biāo)特征碼,確定所述業(yè)務(wù)授權(quán)請求映射的概念子網(wǎng)���,包括:
查詢與所述目標(biāo)特征碼對應(yīng)的目標(biāo)特征碼的名稱����,一個特征碼對應(yīng)一個特征碼的名稱;
查詢與所述目標(biāo)特征碼的名稱對應(yīng)的概念子網(wǎng)����,一個特征碼的名稱對應(yīng)一個概念子網(wǎng)。
7.如權(quán)利要求1-6任意一項所述的方法����,其特征在于,所述特征參數(shù)用于表示所述業(yè)務(wù)授權(quán)請求對于數(shù)據(jù)的訪問方式以及訪問對象��。
8.一種業(yè)務(wù)授權(quán)裝置����,其特征在于,包括:
解析模塊�����,用于當(dāng)接收到第三方的業(yè)務(wù)授權(quán)請求時����,對所述業(yè)務(wù)授權(quán)請求進行解析,獲得所述業(yè)務(wù)授權(quán)請求攜帶的目標(biāo)參數(shù)的值����;
構(gòu)建模塊����,用于根據(jù)所述目標(biāo)參數(shù)中的特征參數(shù)�����,構(gòu)建與所述業(yè)務(wù)授權(quán)請求對應(yīng)的目標(biāo)特征碼�;
第一確定模塊,用于根據(jù)所述目標(biāo)特征碼��,確定所述業(yè)務(wù)授權(quán)請求映射的概念子網(wǎng)�,所述概念子網(wǎng)中包括所述第三方的業(yè)務(wù)權(quán)限域中的概念實體與預(yù)訪問的目標(biāo)業(yè)務(wù)權(quán)限域的概念實體之間的關(guān)聯(lián)關(guān)系;
第二確定模塊���,用于將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗����,并根據(jù)校驗結(jié)果確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�����。
9.如權(quán)利要求8所述的裝置�����,其特征在于�,所述第二確定模塊包括:
校驗單元,用于遍歷所述概念子網(wǎng)��,將所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)進行校驗����,生成結(jié)果集,所述結(jié)果集包括至少一個校驗結(jié)果�����;
確定單元�����,用于根據(jù)所述結(jié)果集中的所述至少一個校驗結(jié)果��,確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域����。
10.如權(quán)利要求9所述的裝置,其特征在于��,所述校驗單元具體用于
若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗一致,則生成具有第一標(biāo)識的校驗結(jié)果�;
若所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)校驗不一致,則生成具有第二標(biāo)識的校驗結(jié)果����;
將所有所述目標(biāo)參數(shù)的值與所述概念子網(wǎng)中的數(shù)據(jù)的校驗結(jié)果生成結(jié)果集。
11.如權(quán)利要求10所述的裝置���,其特征在于����,所述確定單元包括:
第一確定子單元�����,用于若所述結(jié)果集中的所有校驗結(jié)果均具有所述第一標(biāo)識�����,則確定能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�;
第二確定子單元,用于若所述結(jié)果集中的所有校驗結(jié)果均具有所述第二標(biāo)識��,則確定不能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域���;
第三確定子單元�,用于若所述結(jié)果集中的所有校驗結(jié)果中既存在具有所述第一標(biāo)識的校驗結(jié)果����,又存在具有所述第二標(biāo)識的校驗結(jié)果,則根據(jù)預(yù)設(shè)沖突策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�。
12.如權(quán)利要求11所述的裝置,其特征在于�,所述第三確定子單元具體用于若所述結(jié)果集中的所有校驗結(jié)果中既存在具有所述第一標(biāo)識的校驗結(jié)果,又存在具有所述第二標(biāo)識的校驗結(jié)果���,判斷所述具有所述第一標(biāo)識的校驗結(jié)果和具有所述第二標(biāo)識的校驗結(jié)果是否在所述概念子網(wǎng)中的同一層級����;
若是同一層級���,則根據(jù)預(yù)設(shè)優(yōu)先級策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)權(quán)限域�����;
若不是同一層級�����,則根據(jù)預(yù)設(shè)系統(tǒng)授權(quán)策略確定是否能夠訪問所述目標(biāo)業(yè)務(wù)授權(quán)域���。
13.如權(quán)利要求8所述的裝置�����,其特征在于�,所述第一確定模塊包括:
第一查詢單元�����,用于查詢與所述目標(biāo)特征碼對應(yīng)的目標(biāo)特征碼的名稱����,一個特征碼對應(yīng)一個特征碼的名稱;
第二查詢單元���,用于查詢與所述目標(biāo)特征碼的名稱對應(yīng)的概念子網(wǎng)����,一個特征碼的名稱對應(yīng)一個概念子網(wǎng)�����。
14.如權(quán)利要求8-13任意一項所述的裝置,其特征在于��,所述特征參數(shù)用于表示所述業(yè)務(wù)授權(quán)請求對于數(shù)據(jù)的訪問方式以及訪問對象����。