WO2021104289A1 - 访问控制方法、装置、设备及存储介质 - Google Patents
访问控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- WO2021104289A1 WO2021104289A1 PCT/CN2020/131375 CN2020131375W WO2021104289A1 WO 2021104289 A1 WO2021104289 A1 WO 2021104289A1 CN 2020131375 W CN2020131375 W CN 2020131375W WO 2021104289 A1 WO2021104289 A1 WO 2021104289A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- application
- type
- data type
- access control
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000011217 control strategy Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 5
- 230000036541 health Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (20)
- 一种访问控制方法,包括:获取来自设备的数据的数据类型;以及确定所述数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
- 根据权利要求1所述的方法,还包括:接收所述应用发送的创建应用模板请求,所述创建应用模板请求中包括数据类型与应用类型的对应关系;以及根据所述创建应用模板请求为所述应用创建应用模板。
- 根据权利要求2所述的方法,其中,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:根据所创建的应用模板,确定与来自设备的数据的第一数据类型对应的第一应用类型;以及将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据。
- 根据权利要求3所述的方法,其中,将所述第一应用类型的应用配置为允许访问所述第一数据类型的数据包括:在所述第一数据类型的数据的访问控制策略中增加所述第一应用类型的标识。
- 根据权利要求2所述的方法,其中,确定所述数据类型中的至少一种数据类型的数据的访问控制策略包括:将包括所述来自设备的数据的数据类型在内的通知发送至客户端,以便所述客户端根据预先存储的应用模板确定所述访问控制策略;以及接收所述客户端发送的所述访问控制策略。
- 根据权利要求2至5中任一项所述的方法,其中,所述应用模板中包括多种应用类型,以及所述多种应用类型分别对应的至少一种数据类型。
- 根据权利要求2至5中任一项所述的方法,其中,所述应用模板中包括一种应 用类型,以及所述一种应用类型对应的至少一种数据类型。
- 根据权利要求1所述的方法,还包括:接收所述设备发送的注册请求,所述注册请求中包括来自设备的数据的数据类型;以及根据所述注册请求对所述设备进行注册。
- 根据权利要求8所述的方法,其中,获取来自设备的数据的数据类型包括:从所述注册请求中获取所述来自设备的数据的数据类型。
- 根据权利要求1所述的方法,还包括:接收所述设备发送的创建容器资源请求,所述创建容器资源请求中包括来自设备的数据的数据类型;以及根据所述创建容器资源请求为所述设备创建容器。
- 根据权利要求10所述的方法,其中,获取来自设备的数据的数据类型包括:从所述创建容器资源请求中获取所述来自设备的数据的数据类型。
- 根据权利要求8所述的方法,还包括:在接收所述设备发送的注册请求之前,接收客户端对新注册的设备的订阅请求,或者,接收客户端对至少一种数据类型的数据的订阅请求。
- 根据权利要求1至12中任一项所述的方法,还包括:接收所述应用发送的数据获取请求,所述数据获取请求中包括请求获取的数据的第二数据类型;根据所述访问控制策略确定所述应用的第二应用类型与所述第二数据类型是否对应;以及响应于所述第二应用类型与所述第二数据类型对应,确定所述第二应用类型的应用被允许访问所述第二数据类型的数据。
- 一种访问控制方法,包括:接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;以及向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
- 根据权利要求14所述的方法,还包括:向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅新注册到所述服务器的设备。
- 根据权利要求14所述的方法,还包括:向所述服务器发送资源订阅请求,其中,所述资源订阅请求用于请求订阅至少一种数据类型的数据。
- 一种访问控制装置,包括:获取模块,用于获取来自设备的数据的数据类型;第一确定模块,用于确定所述数据类型中的至少一种数据类型的数据的访问控制策略,以控制对来自设备的数据进行访问的应用的应用类型;其中,所述访问控制策略包括数据类型与应用类型之间的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
- 一种访问控制装置,包括:接收模块,用于接收服务器发送的通知,所述通知中包括来自注册到所述服务器的设备的数据的数据类型;第二确定模块,用于根据预先存储的应用模板确定与所述数据类型对应的应用类型,其中,所述应用模板中包括应用类型与数据类型之间的对应关系;发送模块,用于向所述服务器发送所述设备的至少一种数据类型的数据的访问控制策略;其中,所述访问控制策略包括数据类型与应用类型的对应关系,对于存在所述对应关系的目标应用类型以及目标数据类型,所述目标应用类型的应用被配置为允许访问所述目标数据类型的数据。
- 一种电子设备,包括:存储器,存储有计算机程序;以及处理器,用于执行所述计算机程序以实现如权利要求1至13或如权利要求14-16中任一项所述的访问控制方法。
- 一种非暂态计算机可读存储介质,存储有能够被计算机执行的计算机指令,所述计算机指令用于使所述计算机执行如权利要求1至13或如权利要求14-16中任一项所述的访问控制方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/419,680 US20220188435A1 (en) | 2019-11-28 | 2020-11-25 | Access control method, apparatus and device, and storage medium |
KR1020227021483A KR20220106792A (ko) | 2019-11-28 | 2020-11-25 | 액세스 제어 방법, 장치, 설비 및 저장 매체 |
EP20893681.5A EP4068129A4 (en) | 2019-11-28 | 2020-11-25 | ACCESS CONTROL METHOD, APPARATUS AND DEVICE, AND STORAGE MEDIUM |
JP2022530969A JP2023504054A (ja) | 2019-11-28 | 2020-11-25 | アクセス制御方法、装置、機器及び記憶媒体 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911191739.4A CN112861143A (zh) | 2019-11-28 | 2019-11-28 | 访问控制方法、装置、设备及存储介质 |
CN201911191739.4 | 2019-11-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2021104289A1 true WO2021104289A1 (zh) | 2021-06-03 |
Family
ID=75995592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2020/131375 WO2021104289A1 (zh) | 2019-11-28 | 2020-11-25 | 访问控制方法、装置、设备及存储介质 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220188435A1 (zh) |
EP (1) | EP4068129A4 (zh) |
JP (1) | JP2023504054A (zh) |
KR (1) | KR20220106792A (zh) |
CN (1) | CN112861143A (zh) |
WO (1) | WO2021104289A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998013738A1 (en) * | 1996-09-24 | 1998-04-02 | Honeywell Inc. | System and method for providing multi-threaded bus access for data transmission and acquisition in a process control system |
CN103778379A (zh) * | 2012-10-24 | 2014-05-07 | 黑莓有限公司 | 管理设备上的应用执行和数据访问 |
CN104994151A (zh) * | 2015-06-30 | 2015-10-21 | 小米科技有限责任公司 | 信息发布方法和装置 |
CN106951063A (zh) * | 2016-01-06 | 2017-07-14 | 三星电子株式会社 | 数据管理方法和使用缓存的设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8732031B2 (en) * | 2012-06-12 | 2014-05-20 | Sensity Systems, Inc. | Lighting infrastructure and revenue model |
RU2618946C1 (ru) * | 2015-12-18 | 2017-05-11 | Акционерное общество "Лаборатория Касперского" | Способ блокировки доступа к данным на мобильных устройствах с использованием API для пользователей с ограниченными возможностями |
US10521612B2 (en) * | 2017-06-21 | 2019-12-31 | Ca, Inc. | Hybrid on-premises/software-as-service applications |
-
2019
- 2019-11-28 CN CN201911191739.4A patent/CN112861143A/zh active Pending
-
2020
- 2020-11-25 JP JP2022530969A patent/JP2023504054A/ja active Pending
- 2020-11-25 KR KR1020227021483A patent/KR20220106792A/ko unknown
- 2020-11-25 WO PCT/CN2020/131375 patent/WO2021104289A1/zh unknown
- 2020-11-25 EP EP20893681.5A patent/EP4068129A4/en active Pending
- 2020-11-25 US US17/419,680 patent/US20220188435A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998013738A1 (en) * | 1996-09-24 | 1998-04-02 | Honeywell Inc. | System and method for providing multi-threaded bus access for data transmission and acquisition in a process control system |
CN103778379A (zh) * | 2012-10-24 | 2014-05-07 | 黑莓有限公司 | 管理设备上的应用执行和数据访问 |
CN104994151A (zh) * | 2015-06-30 | 2015-10-21 | 小米科技有限责任公司 | 信息发布方法和装置 |
CN106951063A (zh) * | 2016-01-06 | 2017-07-14 | 三星电子株式会社 | 数据管理方法和使用缓存的设备 |
Non-Patent Citations (1)
Title |
---|
See also references of EP4068129A4 |
Also Published As
Publication number | Publication date |
---|---|
US20220188435A1 (en) | 2022-06-16 |
CN112861143A (zh) | 2021-05-28 |
JP2023504054A (ja) | 2023-02-01 |
EP4068129A1 (en) | 2022-10-05 |
EP4068129A4 (en) | 2023-12-06 |
KR20220106792A (ko) | 2022-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113766507B (zh) | 服务层动态授权 | |
US20200228629A1 (en) | Api hybrid multi-tenant routing method and system, and api gateway | |
US10075528B2 (en) | Method and apparatus for providing a data feed for internet of things | |
EP3694175B1 (en) | System and method for delegating authority through coupled devices | |
US11683353B2 (en) | Automated service enrollment in a machine-to-machine communications network | |
US10334056B2 (en) | Hardware resource access systems and techniques | |
WO2020207024A1 (zh) | 权限管理方法及相关产品 | |
JP2016071561A (ja) | サービスプロバイダ装置、プログラム及びサービス提供方法 | |
CN111970254A (zh) | 访问控制及配置方法、装置、电子设备和存储介质 | |
CN107666505A (zh) | 对资源接入进行控制的方法和装置 | |
WO2021104289A1 (zh) | 访问控制方法、装置、设备及存储介质 | |
WO2022111462A1 (zh) | 数据传输方法、核心、计算机可读介质、电子设备 | |
CN106325087A (zh) | 通告资源处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 20893681 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2022530969 Country of ref document: JP Kind code of ref document: A |
|
ENP | Entry into the national phase |
Ref document number: 20227021483 Country of ref document: KR Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 2020893681 Country of ref document: EP Effective date: 20220628 |