权限管理方法、装置及存储介质与流程
本申请涉及数据处理技术领域,具体涉及一种权限管理方法、装置及存储介质。
背景技术:
对于企业而言,企业中内外勤人数众多,各个工作人员均具有不同的身份,也意味着他们有着不同的操作权限。正确对每个使用者的请求进行权限控制且有效地监控各个异常请求,能够及时地获取各个请求的状态,同时进一步确保各服务的正常运行。目前来看,权限管理效率较低,降低了用户体验。
技术实现要素:
本申请实施例提供了一种权限管理方法、装置及存储介质,能够提升权限管理效率,提升用户体验。
第一方面,本申请实施例提供一种权限管理方法,所述方法包括:
获取目标对象的第一权限集;
在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集;
在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务;
在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
第二方面,本申请实施例提供一种权限管理装置,所述装置包括:第一获取单元、第二获取单元和第一确定单元,其中,
所述第一获取单元,用于获取目标对象的第一权限集;
所述第二获取单元,用于在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集;
所述第一确定单元,用于在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务;以及在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
第三方面,本申请实施例提供一种电子设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
第四方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
实施本申请实施例,具备如下有益效果:
可以看出,本申请实施例中所描述的权限管理方法、装置及存储介质,获取目标对象的第一权限集,在目标对象请求目标服务时,获取目标服务对应的第二权限集,在第一权限集与第二权限集存在交集时,确认目标对象能够访问目标服务,在第一权限集与第二权限集不存在交集时,确认目标对象不能够访问目标服务,能够在目标对象的权限与目标服务的权限之间存在交集时,允许访问目标服务,反之,则不允许访问目标服务,一方面能够保证系统安全性,另一方面,能够提升权限管理效率,提升用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种权限管理方法的流程示意图;
图2是本申请实施例提供的另一种权限管理方法的流程示意图;
图3是本申请实施例提供的一种电子设备的结构示意图;
图4a是本申请实施例提供的一种权限管理装置的功能单元组成框图;
图4b是本申请实施例提供的另一种权限管理装置的功能单元组成框图;
图4c是本申请实施例提供的另一种权限管理装置的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例中,本申请实施例所涉及到的电子设备可以包括各种具有无线通信功能的手持设备、台式机、车载设备、可穿戴设备(智能手表、智能手环、无线耳机、增强现实/虚拟现实设备、智能眼镜)、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(userequipment,ue),移动台(mobilestation,ms),终端设备(terminaldevice)等等,电子设备还可以为服务器。
下面对本申请实施例进行详细介绍。
请参阅图1,图1是本申请实施例提供的一种权限管理方法的流程示意图,如图所示,本权限管理方法包括:
101、获取目标对象的第一权限集。
其中,目标对象可以为登录用户,具体地,不同的用户可以对应不同的权限等级。第一权限集可以包括至少一个权限,其中,权限可以为以下至少一种:访问权限、可读权限、写入权限、修改权限等等,在此不作限定。例如,目标对象a授权登录,其对应权限集可以为:lista={r1,r2,r3,…,ri,…},lista表示权限集,r1、r2、r3、…、ri、…分别表示各项权限。
在一个可能的示例中,上述步骤101,获取目标对象的第一权限集,可以包括如下步骤:
11、获取所述目标对象的目标登录信息;
12、按照预设的登录信息与权限集之间的映射关系,确定所述目标登录信息对应的第一权限集。
其中,其登录信息可以为以下至少一种:用户名、登录时间、应用版本信息、地理位置、ip地址、mac地址、登录设备的配置信息等等,在此不做限定,其中,配置信息可以为以下至少一种:设备型号、生产厂家、生产日期、cpu配置、内存配置等等,在此不作限定。具体实现中,电子设备中可以预先存储预设的登录信息与权限集之间的映射关系,进而,可以依据预设的登录信息与权限集之间的映射关系,确定目标登录信息对应的第一权限集,如此,能够实现依据登录信息配置相应的操作权限。
102、在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集。
其中,目标服务可以为应用中的任一服务,应用可以为任一app,例如,可以为企业内部应用或者常规应用(面向消费者的应用),不同的服务还可以对应不同的接口。不同的服务可以对应不同的权限集,可以预先存储服务与权限集之间的映射关系。具体实现中,电子设备可以在目标对象请求目标服务时,依据该预先存储服务与权限集之间的映射关系获取目标服务对应的第二权限集。
在一个可能的示例中,上述步骤102,获取所述目标服务对应的第二权限集,可以包括如下步骤:
21、获取所述目标服务的目标属性信息;
22、按照预设的属性信息与权限集之间的映射关系,确定所述目标属性信息对应的第二权限集。
其中,本申请实施例中,属性信息可以为以下至少一种:服务类型、触控参数、控件标识、目标服务对应的代码注释等等,在此不做限定。可以预先存储预设的属性信息与权限集之间的映射关系,进而,可以依据该预设的属性信息与权限集之间的映射关系确定目标属性信息对应的第二权限集,如此,可以依据服务的属性信息确定相应的权限。
103、在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务。
其中,具体实现中,在第一权限集与第二权限集存在交集时,电子设备可以确认目标对象能够访问目标服务,即允许目标对象访问目标服务。
104、在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
其中,在第一权限集与第二权限集不存在交集时,电子设备可以确认目标对象不能够访问目标服务,即不允许目标对象访问目标服务。
在一个可能的示例中,上述步骤103或者步骤104之后,还可以包括如下步骤:
a1、获取所述目标服务对应的第一特征参数集;
a2、获取所述目标对象的第二特征参数集;
a3、将所述第一特征参数集与所述第二特征参数集进行匹配,得到目标匹配值;
a4、依据所述目标匹配值优化所述目标服务。
其中,本申请实施例中,第一特征参数集、第二特征参数集均可以包括多个特征参数,特征参数可以为以下至少一种:控件参数、权限参数、代码参数(从代码中提取的参数)等等,在此不作限定。
具体实现中,电子设备可以获取目标服务对应的第一特征参数集,以及获取目标对象的第二特征参数集,第二特征参数集可以与登录账号预先绑定,用户登录之后,则可以从系统中提取第二特征参数集,进而,电子设备可以将第一特征参数集与第二特征参数集进行匹配,得到目标匹配值,具体匹配算法可以采用ssim、欧式距离、汉明距离、神经网络算法中的至少一种,在此不作限定,最后,可以依据目标匹配值优化目标服务,例如,可以优化目标服务对应的代码。
在一个可能的实施例中,上述步骤a4,依据所述目标匹配值优化所述目标服务,可以包括如下步骤:
a41、按照预设的匹配值与优化参数之间的映射关系,确定所述目标匹配值对应的目标优化参数;
a42、依据所述目标优化参数对所述目标服务进行优化。
其中,本申请实施例中,优化参数可以为至少一种:优化比例、优化位置、优化时间、优化函数等等,在此不作限定。
具体实现中,电子设备中可以预先存储预设的匹配值与优化参数之间的映射关系,进而,可以按照预设的匹配值与优化参数之间的映射关系,确定目标匹配值对应的目标优化参数,依据目标优化参数对目标服务进行优化,例如,修改目标服务对应的代码,或者,也可以修改目标服务对应的权限等等,在此不作限定。
在一个可能的示例中,上述步骤103,在所述确认所述目标对象能够访问所述目标服务之后,还可以包括如下步骤:
b1、确定所述第一权限集和所述第二权限集之间的目标重合比例;
b2、确定所述目标重合比例对应的目标访问时长,允许所述目标对象在所述目标访问时长内访问所述目标服务。
其中,具体实现中,目标重合比例可以为第一权限集和第二权限集之间的交集对应的权限数量与第一权限集的权限数量之间的比值,或者,目标重合比例可以为第一权限集和第二权限集之间的交集对应的权限数量与第二权限集的权限数量之间的比值。电子设备中可以预先存储重合比例与访问时长之间的映射关系,进而,可以依据该映射关系确定目标重合比例对应的目标访问时长,允许目标对象在目标访问时长内访问目标服务,如此,提升依据重合比例确定访问时长,有助于保证系统安全性。
可选地,上述步骤101,获取目标对象的第一权限集之前,可以包括如下步骤:
c1、获取目标静脉图像;
c2、确定所述目标静脉图像的目标图像质量评价值;
c3、在目标图像质量评价值大于预设图像质量评价值时,将所述目标静脉图像与预设静脉模板进行匹配;
c4、在所述目标静脉图像与所述预设静脉模板匹配成功时,执行步骤101。
其中,预设图像质量评价值可以由用户自行设置或者系统默认。电子设备可以获取目标静脉图像,并采用至少一个图像质量评价参数对目标静脉图像进行图像质量评价,得到目标图像质量评价值,图像质量评价指标可以为以下至少一种:清晰度、边缘保持度、信息熵、均方差等等,在此不做限定。
进而,在目标图像质量评价值大于预设图像质量评价值时,可以将目标静脉图像与预设静脉模板进行匹配,且在目标静脉图像与所述预设静脉模板匹配成功时,执行步骤101。在目标图像质量评价值小于预设图像质量评价值时,对目标静脉图像进行图像增强处理,得到图像增强处理后的目标静脉图像与预设静脉模板进行匹配,匹配成功,在执行步骤101,否则,重新进行静脉认证,如此,能够提升身份认证效率。
进一步地,上述步骤c2,确定所述目标静脉图像的目标图像质量评价值,可以包括如下步骤:
c21、将所述目标静脉图像进行多尺度特征分解,得到低频特征分量和高频特征分量;
c22、将所述低频特征分量划分为多个区域;
c23、确定所述多个区域中每一区域对应的信息熵,得到多个信息熵;
c24、依据所述多个信息熵确定平均信息熵和目标均方差;
c25、确定所述目标均方差对应的目标调节系数;
c26、依据所述目标调节系数对所述平均信息熵进行调节,得到目标信息熵;
c27、按照预设的信息熵与评价值之间的映射关系,确定所述目标信息熵对应的第一评价值;
c28、获取所述目标静脉图像对应的目标拍摄参数;
c29、按照预设的拍摄参数与低频权重之间的映射关系,确定所述目标拍摄参数对应的目标低频权重,依据该目标低频权重确定目标高频权重;
c30、依据所述高频特征分量确定目标特征点分布密度;
c31、按照预设的特征点分布密度与评价值之间的映射关系,确定所述目标特征点分布密度对应的第二评价值;
c32、依据所述第一评价值、所述第二评价值、所述目标低频权重和所述目标高频权重进行加权运算,得到所述目标静脉图像的目标图像质量评价值。
具体实现中,电子设备可以采用多尺度分解算法将目标静脉图像进行多尺度特征分解,得到低频特征分量和高频特征分量,多尺度分解算法可以为以下至少一种:金字塔变换算法、小波变换、轮廓波变换、剪切波变换等等,在此不做限定。进一步地,可以将低频特征分量划分为多个区域,每一区域的面积大小相同或者不同。低频特征分量反映了图像的主体特征,高频特征分量反映了图像的细节信息。
进一步地,电子设备可以确定多个区域中每一区域对应的信息熵,得到多个信息熵,依据多个信息熵确定平均信息熵和目标均方差,信息熵在一定程度上反映了图像信息多少,均方差则可以反映图像信息的稳定性。电子设备中可以预先存储预设均方差与调节系数之间的映射关系,进而,可以依据该映射关系确定目标均方差对应的目标调节系数,本申请实施例中,调节系数的取值范围可以为-0.15~0.15。
进一步地,电子设备可以依据目标调节系数对平均信息熵进行调节,得到目标信息熵,目标信息熵=(1+目标调节系数)*平均信息熵。电子设备中可以预先存储预设的信息熵与评价值之间的映射关系,进而,可以按照预设的信息熵与评价值之间的映射关系,确定目标信息熵对应的第一评价值。
另外,电子设备可以获取目标静脉图像对应的目标拍摄参数,目标拍摄参数可以为以下至少一种:iso、曝光时长、白平衡参数、对焦参数等等,在此不做限定。电子设备中还可以预先存储预设的拍摄参数与低频权重之间的映射关系,进而,可以按照预设的拍摄参数与低频权重之间的映射关系,确定目标拍摄参数对应的目标低频权重,依据该目标低频权重确定目标高频权重,目标低频权重+目标高频权重=1。
进一步地,电子设备可以依据高频特征分量确定目标特征点分布密度,目标特征点分布密度=高频特征分量的特征点总数量/区域面积。电子设备中还可以预先存储预设的特征点分布密度与评价值之间的映射关系,进而,可以按照预设的特征点分布密度与评价值之间的映射关系,确定目标特征点分布密度对应的第二评价值,最后,依据第一评价值、第二评价值、目标低频权重和目标高频权重进行加权运算,得到所述目标静脉图像的目标图像质量评价值,具体如下:
目标图像质量评价值=第一评价值*目标低频权重+第二评价值*目标高频权重
如此,可以基于静脉图像的低频分量以及高频分量两个维度进行图像质量评价,能够精准得到与拍摄环境相宜的评价参数,即目标图像质量评价值。
在一个可能的示例中,上述步骤101-步骤102之间,还可以包括如下步骤:
d1、依据眼球跟踪技术确定目标注视位置,所述目标注视位置为所述目标服务对应的触控位置;
d2、确定所述目标注视位置的注视时长;
d3、在所述注视时长大于预设时长时,确定所述目标对象请求所述目标服务。
其中,预设时长可以预先设置或者系统默认。电子设备可以包括摄像头,通过摄像头可以对用户进行人眼跟踪,具体地,依据眼球跟踪技术确定目标注视位置,该目标注视位置可以为目标服务对应的触控位置,即为目标服务对应的触控控件的任一位置,并可以确定目标注视位置的注视时长,在注视时长大于预设时长时,可以确定目标对象请求目标服务,如此,能够通过眼球跟踪技术确定是否请求目标服务,能够实现无接触操作,提升用户体验。
举例说明下,相关技术中,e行销各个请求的权限控制在基于各个应用接口。当请求服务时,服务在业务处理中判断用户的身份,从而控制请求的权限。但是此方法使得每个业务接口都有权限控制,业务系统和权限控制之间的耦合度太高;另外各系统入口权限的方式为白名单,此种权限控制方式动态扩展差,当可进入服务入口的使用者过多时使用人工配置的方法耗费人力并极易出错;此外权限控制没有适用于不同粗粒度的权限控制方案,无法做到资源共享和代码高效利用。最后已有权限控制方式未对具有非正常的请求提供监控或报警,在口袋e行销中,口袋e系统后台权限控制系统的功能优化与扩展成为的一个痛点。
上述本申请实施例,则可以解决e行销中web请求中权限控制的需求,但苦于目前的权限控制系统扩展复杂及代码冗余的问题,将该系统优化了权限功能并避免做重复性的工作,基于用户的角色,而不是应用接口,当web请求访问时,开发人员利用注释的方式调用该系统的智能权限控制算法,达到接口的权限控制。
进一步地,具体实现中,电子设备还可以对大多数的请求正常通过,而对少量拦截的异常请求则根据异常请求特征提供一种多级别智能处理算法。此处理算法利用大数据统计的方法,收集各个异常请求,为开发人员提供合适的监控与报警,电子设备还用于执行如下算法:
1、用户角色与开发人员注释的角色不匹配的比重超过第一预设阈值(例如,90%)时,系统则可以提示开发人员权限需要优化;
2、异常请求的每秒查询率(querypersecond,qps)低于第二预设阈值(例如,历史平均异常qps)并集中在第一预设ip段时,系统提供提示该用户需要被授权;
3、异常请求的低于第二预设阈值时,系统给出正常监控;
4、异常请求的qps增加率大于第三预设阈值(例如,1.5倍的最高日常增加率)并集中在第二预设ip段时,系统识别为非法攻击,提供报警并且能够对请求的ip进行黑名单处理;
5、异常请求qps增加率大于第三预设阈值且ip没有规律时,系统提出报警甚至自动化降级并恢复处理服务。
综上所述,上述第一预设阈值、第二预设阈值、第三预设阈值、第一预设ip段、第二预设ip段均可以由用户自行设置或者系统默认。电子设备可以提供各种可扩展性配置,其中,开发人员只需预先定义一个角色,管理员为用户授予权限,各应用服务即可使用权限控制系统,此方式最大程度的实现每种业务的个性化需求。基于用户角色并提供注释的方式控制应用接口的权限,降低了业务系统和权限控制之间的耦合度;还能够针对不同的异常请求,利用大数据统计时间段内的请求量及变化率,为开发人员提供合理的提示,监控与报警,遇到攻击时能够智能降级及自动恢复,以及根据异常接口在时间段内的特征系统作出智能处理,此方案有效提高了问题排查及处理效率;最后提供了不同粗粒度的接口,共享了代码及人力资源。
可以看出,本申请实施例中所描述的权限管理方法,获取目标对象的第一权限集,在目标对象请求目标服务时,获取目标服务对应的第二权限集,在第一权限集与第二权限集存在交集时,确认目标对象能够访问目标服务,在第一权限集与第二权限集不存在交集时,确认目标对象不能够访问目标服务,能够在目标对象的权限与目标服务的权限之间存在交集时,允许访问目标服务,反之,则不允许访问目标服务,一方面能够保证系统安全性,另一方面,能够提升权限管理效率,提升用户体验。
请参阅图2,图2是本申请实施例提供的一种权限管理方法的流程示意图,如图所示,本权限管理方法包括:
201、获取目标对象的第一权限集。
202、在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集。
203、在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务。
204、确定所述第一权限集和所述第二权限集之间的目标重合比例。
205、确定所述目标重合比例对应的目标访问时长,允许所述目标对象在所述目标访问时长内访问所述目标服务。
206、在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
其中,上述步骤201-步骤206的具体描述可以参照上述图1所描述的相应步骤,在此不再赘述。
可以看出,本申请实施例中所描述的权限管理方法,获取目标对象的第一权限集,在目标对象请求目标服务时,获取目标服务对应的第二权限集,在第一权限集与第二权限集存在交集时,确认目标对象能够访问目标服务,确定第一权限集和第二权限集之间的目标重合比例,确定目标重合比例对应的目标访问时长,允许目标对象在目标访问时长内访问目标服务,在第一权限集与第二权限集不存在交集时,确认目标对象不能够访问目标服务,能够在目标对象的权限与目标服务的权限之间存在交集时,允许访问目标服务,提升依据重合比例确定访问时长,反之,则不允许访问目标服务,一方面能够保证系统安全性,另一方面,能够提升权限管理效率,提升用户体验。
与上述实施例一致地,请参阅图3,图3是本申请实施例提供的一种电子设备的结构示意图,如图所示,该电子设备包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,本申请实施例中,上述程序包括用于执行以下步骤的指令:
获取目标对象的第一权限集;
在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集;
在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务;
在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
可以看出,本申请实施例中所描述的电子设备,获取目标对象的第一权限集,在目标对象请求目标服务时,获取目标服务对应的第二权限集,在第一权限集与第二权限集存在交集时,确认目标对象能够访问目标服务,在第一权限集与第二权限集不存在交集时,确认目标对象不能够访问目标服务,能够在目标对象的权限与目标服务的权限之间存在交集时,允许访问目标服务,反之,则不允许访问目标服务,一方面能够保证系统安全性,另一方面,能够提升权限管理效率,提升用户体验。
在一个可能的示例中,在所述获取目标对象的第一权限集方面,上述程序包括用于执行以下步骤的指令:
获取所述目标对象的目标登录信息;
按照预设的登录信息与权限集之间的映射关系,确定所述目标登录信息对应的第一权限集。
在一个可能的示例中,在所述获取所述目标服务对应的第二权限集方面,上述程序包括用于执行以下步骤的指令:
获取所述目标服务的目标属性信息;
按照预设的属性信息与权限集之间的映射关系,确定所述目标属性信息对应的第二权限集。
在一个可能的示例中,上述程序还包括用于执行以下步骤的指令:
获取所述目标服务对应的第一特征参数集;
获取所述目标对象的第二特征参数集;
将所述第一特征参数集与所述第二特征参数集进行匹配,得到目标匹配值;
依据所述目标匹配值优化所述目标服务。
在一个可能的示例中,在所述确认所述目标对象能够访问所述目标服务之后,上述程序还包括用于执行以下步骤的指令:
确定所述第一权限集和所述第二权限集之间的目标重合比例;
确定所述目标重合比例对应的目标访问时长,允许所述目标对象在所述目标访问时长内访问所述目标服务。
在一个可能的示例中,在所述获取目标对象的第一权限集之前,上述程序还包括用于执行以下步骤的指令:
获取目标静脉图像;
确定所述目标静脉图像的目标图像质量评价值;
在目标图像质量评价值大于预设图像质量评价值时,将所述目标静脉图像与预设静脉模板进行匹配;
在所述目标静脉图像与所述预设静脉模板匹配成功时,执行所述获取目标对象的第一权限集的步骤。
在一个可能的示例中,在所述确定所述目标静脉图像的目标图像质量评价值方面,上述程序包括用于执行以下步骤的指令:
将所述目标静脉图像进行多尺度特征分解,得到低频特征分量和高频特征分量;
将所述低频特征分量划分为多个区域;
确定所述多个区域中每一区域对应的信息熵,得到多个信息熵;
依据所述多个信息熵确定平均信息熵和目标均方差;
确定所述目标均方差对应的目标调节系数;
依据所述目标调节系数对所述平均信息熵进行调节,得到目标信息熵;
按照预设的信息熵与评价值之间的映射关系,确定所述目标信息熵对应的第一评价值;
获取所述目标静脉图像对应的目标拍摄参数;
按照预设的拍摄参数与低频权重之间的映射关系,确定所述目标拍摄参数对应的目标低频权重,依据该目标低频权重确定目标高频权重;
依据所述高频特征分量确定目标特征点分布密度;
按照预设的特征点分布密度与评价值之间的映射关系,确定所述目标特征点分布密度对应的第二评价值;
依据所述第一评价值、所述第二评价值、所述目标低频权重和所述目标高频权重进行加权运算,得到所述目标静脉图像的目标图像质量评价值。
上述主要从方法侧执行过程的角度对本申请实施例的方案进行了介绍。可以理解的是,电子设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所提供的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对电子设备进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图4a是本申请实施例中所涉及的权限管理装置400的功能单元组成框图。该权限管理装置400,应用于电子设备,所述装置400包括:第一获取单元401、第二获取单元402和第一确定单元403,其中,
所述第一获取单元401,用于获取目标对象的第一权限集;
所述第二获取单元402,用于在所述目标对象请求目标服务时,获取所述目标服务对应的第二权限集;
所述第一确定单元403,用于在所述第一权限集与所述第二权限集存在交集时,确认所述目标对象能够访问所述目标服务;以及在所述第一权限集与所述第二权限集不存在交集时,确认所述目标对象不能够访问所述目标服务。
可以看出,本申请实施例中所描述的权限管理装置,获取目标对象的第一权限集,在目标对象请求目标服务时,获取目标服务对应的第二权限集,在第一权限集与第二权限集存在交集时,确认目标对象能够访问目标服务,在第一权限集与第二权限集不存在交集时,确认目标对象不能够访问目标服务,能够在目标对象的权限与目标服务的权限之间存在交集时,允许访问目标服务,反之,则不允许访问目标服务,一方面能够保证系统安全性,另一方面,能够提升权限管理效率,提升用户体验。
在一个可能的示例中,在所述获取目标对象的第一权限集方面,所述第一获取单元401具体用于:
获取所述目标对象的目标登录信息;
按照预设的登录信息与权限集之间的映射关系,确定所述目标登录信息对应的第一权限集。
在一个可能的示例中,在所述获取所述目标服务对应的第二权限集方面,所述第二获取单元402具体用于:
获取所述目标服务的目标属性信息;
按照预设的属性信息与权限集之间的映射关系,确定所述目标属性信息对应的第二权限集。
在一个可能的示例中,如图4b所示,图4b为图4a所示的权限管理装置的又一变型结构,其与图4a相比较,还可以包括:第三获取单元404、第一匹配单元405和优化单元406,具体如下:
所述第三获取单元404,用于获取所述目标服务对应的第一特征参数集;以及获取所述目标对象的第二特征参数集;
所述第一匹配单元405,用于将所述第一特征参数集与所述第二特征参数集进行匹配,得到目标匹配值;
所述优化单元406,用于依据所述目标匹配值优化所述目标服务。
在一个可能的示例中,如图4a或者图4b所描述的权限管理装置还用于实现如下功能:
所述第一确定单元403,用于在所述确认所述目标对象能够访问所述目标服务之后,确定所述第一权限集和所述第二权限集之间的目标重合比例;以及确定所述目标重合比例对应的目标访问时长,允许所述目标对象在所述目标访问时长内访问所述目标服务。
在一个可能的示例中,如图4c所示,图4c为图4a所示的权限管理装置的又一变型结构,其与图4a相比较,还可以包括:第四获取单元407、第二确定单元408、第二匹配单元409,具体如下:
所述第四获取单元407,用于所述第一获取单元401获取目标对象的第一权限集之前,获取目标静脉图像;
所述第二确定单元408,用于确定所述目标静脉图像的目标图像质量评价值;
所述第二匹配单元409,用于在目标图像质量评价值大于预设图像质量评价值时,将所述目标静脉图像与预设静脉模板进行匹配;
由所述第一获取单元401在所述目标静脉图像与所述预设静脉模板匹配成功时,执行所述获取目标对象的第一权限集的步骤。
在一个可能的示例中,在所述确定所述目标静脉图像的目标图像质量评价值方面,所述第二确定单元408具体用于:
将所述目标静脉图像进行多尺度特征分解,得到低频特征分量和高频特征分量;
将所述低频特征分量划分为多个区域;
确定所述多个区域中每一区域对应的信息熵,得到多个信息熵;
依据所述多个信息熵确定平均信息熵和目标均方差;
确定所述目标均方差对应的目标调节系数;
依据所述目标调节系数对所述平均信息熵进行调节,得到目标信息熵;
按照预设的信息熵与评价值之间的映射关系,确定所述目标信息熵对应的第一评价值;
获取所述目标静脉图像对应的目标拍摄参数;
按照预设的拍摄参数与低频权重之间的映射关系,确定所述目标拍摄参数对应的目标低频权重,依据该目标低频权重确定目标高频权重;
依据所述高频特征分量确定目标特征点分布密度;
按照预设的特征点分布密度与评价值之间的映射关系,确定所述目标特征点分布密度对应的第二评价值;
依据所述第一评价值、所述第二评价值、所述目标低频权重和所述目标高频权重进行加权运算,得到所述目标静脉图像的目标图像质量评价值。
可以理解的是,本实施例的权限管理装置的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括电子设备。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括电子设备。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取器(英文:randomaccessmemory,简称:ram)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
- 还没有人留言评论。精彩留言会获得点赞!