一種權限撤銷方法及裝置制造方法及圖紙

本申請公開了一種權限撤銷方法及裝置。一種權限撤銷方法包括：確定需要執行撤銷的授權記錄集合；為所確定的集合設置時效屬性值，令設置后的屬性值T

【技術實現步驟摘要】
一種權限撤銷方法及裝置
本申請涉及權限控制
，尤其涉及一種權限撤銷方法及裝置。
技術介紹
計算機及互聯網技術的發展，使得用戶可以享受到很多便捷的功能。而隨著用戶需求的不斷提升，單一的功能主體有時難以滿足用戶的復合性需求，這種情況下，就需要多個相對獨立的功能主體之間以某種方式進行協作，共同為用戶提供服務。例如，為了滿足用戶的購物需求，需要電商平臺、支付平臺、物流平臺等多方的協作。為了實現原本相互獨立的功能主體之間的協作，除了在功能主體之間進行必要的數據交換之外，往往還需要功能主體之間相互開放一些必要的權限，例如：用戶的需求是通過應用A來修改個人保存在應用B的存儲目錄中的信息(這里假設應用A和網站B是由不同的廠商提供)，那么為了實現上述需求，就需要網站B向應用A開放對個人信息數據的修改權限。從安全性的角度考慮，授權方還應具備對已開放權限的主動撤銷功能，常規的做法是：授權方對每一條已開放給被授權方的權限作為一條記錄寫入數據庫中，并且在每條記錄中增加一個用于表示該權限是否有效的屬性字段，通過將該字段值修改為“無效”來實現對權限的主動撤銷。這種方案存在的問題在于，每撤銷一條權限就需要對數據庫進行一次字段更新操作，如果需要批量撤銷權限，則需要對相關的授權記錄進行逐條更新，在數據庫操作環境下，這種處理的實際效率是比較低的。而且“逐條更新”的操作邏輯也需要消耗較多的人力和時間成本來編寫實現，如果不同的授權記錄采用了分庫或分表的方式進行存儲，那么相應的數據更新操作還需要涉及分庫或分表，從而導致技術實現難度的進一步提升。
技術實現思路
針對上述技術問題，本申請提供技術方案如下：根據本申請的第一方面，提供一種數據庫授權記錄批量撤銷方法，為存在撤銷需求的授權記錄集合配置時效屬性，所述時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述方法包括：確定需要執行撤銷的授權記錄集合；為所確定的集合設置時效屬性值，令設置后的屬性值T0為當前時刻或未來時刻。根據本申請的第二方面，提供一種數據庫授權記錄批量撤銷方法，為存在撤銷需求的授權記錄集合配置第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述方法包括：確定需要執行撤銷的授權記錄集合；在該集合配置了第一時效屬性的情況下，確定該集合中授權記錄的最晚生效時刻，并為該集合設置第一時效屬性值，令設置后的第一時效屬性值T1＞所述集合中授權記錄的最晚生效時刻；在該集合配置了第二時效屬性的情況下，確定該集合中授權記錄的最早生效時刻，并為該集合設置第二時效屬性值，令設置后的第二時效屬性值T2＜所述集合中授權記錄的最早生效時刻。根據本申請的第三方面，提供一種數據庫授權記錄有效性驗證方法，存在撤銷需求的授權記錄集合配置有第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述方法包括：確定待驗證的授權記錄；獲取所述待驗證授權記錄的生效時刻；獲取所述待驗證授權記錄所屬的授權記錄集合的第一時效屬性值或者第二時效屬性值；在所獲取的生效時刻早于所獲取的第一時效屬性值的情況下，確定所述待驗證授權記錄無效；或者，在所獲取的生效時刻晚于所獲取的第二時效屬性值的情況下，確定所述待驗證授權記錄無效。根據本申請的第四方面，提供一種數據庫授權記錄批量撤銷裝置，為存在撤銷需求的授權記錄集合配置時效屬性，所述時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述裝置包括：撤銷任務確定單元，用于確定需要執行撤銷的授權記錄集合；撤銷執行單元，用于為所確定的集合設置時效屬性值，令設置后的屬性值T0為當前時刻或未來時刻。根據本申請的第五方面，提供一種數據庫授權記錄批量撤銷裝置，為存在撤銷需求的授權記錄集合配置第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述裝置包括：撤銷任務確定單元，用于確定需要執行撤銷的授權記錄集合；撤銷執行單元，用于在該集合配置了第一時效屬性的情況下，確定該集合中授權記錄的最晚生效時刻，并為該集合設置第一時效屬性值，令設置后的第一時效屬性值T1＞所述集合中授權記錄的最晚生效時刻；或者在該集合配置了第二時效屬性的情況下，確定該集合中授權記錄的最早生效時刻，并為該集合設置第二時效屬性值，令設置后的第二時效屬性值T2＜所述集合中授權記錄的最早生效時刻。根據本申請的第六方面，提供一種數據庫授權記錄有效性驗證裝置，其特征在于，存在撤銷需求的授權記錄集合配置有第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述裝置包括：驗證對象確定單元，用于確定待驗證的授權記錄；第一獲取單元，用于獲取所述待驗證授權記錄的生效時刻；第二獲取單元，用于獲取所述待驗證授權記錄所屬的授權記錄集合的第一時效屬性值或者第二時效屬性值；驗證單元，用于在在所獲取的生效時刻早于所獲取的第一時效屬性值的情況下，確定所述待驗證授權記錄無效；或者，在所獲取的生效時刻晚于所獲取的第二時效屬性值的情況下，確定所述待驗證授權記錄無效。根據本申請的第七方面，提供一種第三方應用授權令牌的批量撤銷方法，所述方法包括：確定存在授權令牌撤銷需求的第三方應用；獲取當前時刻，為所確定的第三方應用設置時效屬性值，令設置后的屬性值T0＝當前時刻；接收所述第三方應用提供的授權令牌；獲取所述授權令牌的有效性屬性值；如果所述有效性屬性值表示為有效，則進一步獲取所述授權令牌的生效時刻以及所述第三方應用的時效屬性值，如果所獲取的生效時刻早于所獲取的時效屬性值，則確定所述授權令牌無效；否則確定所述授權令牌有效。本申請所提供的技術方案，首先為存在批量撤銷的權限記錄集合配置用于的時效屬性，這樣，通過修改該屬性的取值，就可以將權限記錄更新為無效狀態，從而實現對權限記錄的撤銷，而且該新增屬性并不會對現有屬性的表意造成影響；另一方面，由于該屬性是針對“集合”的屬性，因此一次修改操作就可以達到更新集合內所有記錄狀態的效果，無需逐條更新數據庫中的授權記錄，也不會受到多條授權記錄存儲位置不同的影響，從而有效提升了批量撤銷權限的處理效率，并且降低了技術實現難度。應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本申請。附圖說明為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，還可以根據這些附圖獲得其他的附圖。圖1是本申請的權限撤銷方法的流程示意圖；圖2是本申請的權限驗證方本文檔來自技高網...

【技術保護點】
一種數據庫授權記錄批量撤銷方法，其特征在于，為存在撤銷需求的授權記錄集合配置時效屬性，所述時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述方法包括：確定需要執行撤銷的授權記錄集合；為所確定的集合設置時效屬性值，令設置后的屬性值T

【技術特征摘要】
1.一種數據庫授權記錄批量撤銷方法，其特征在于，為存在撤銷需求的授權記錄集合配置時效屬性，所述時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述方法包括：確定需要執行撤銷的授權記錄集合；為所確定的集合設置時效屬性值，令設置后的屬性值T0為當前時刻或未來時刻。2.根據權利要求1所述的方法，其特征在于，所述授權記錄集合為：針對相同被授權方的授權記錄。3.根據權利要求1所述的方法，其特征在于，針對所述需要執行撤銷的授權記錄集合，在能夠確定下次最早授權生效時刻的情況下，所述令設置后的屬性值T0為未來時刻，包括：令設置后的屬性值T0為未來時刻，并且滿足：T0＜下次最早授權生效時刻。4.一種數據庫授權記錄批量撤銷方法，其特征在于，為存在撤銷需求的授權記錄集合配置第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述方法包括：確定需要執行撤銷的授權記錄集合；在該集合配置了第一時效屬性的情況下，確定該集合中授權記錄的最晚生效時刻，并為該集合設置第一時效屬性值，令設置后的第一時效屬性值T1＞所述集合中授權記錄的最晚生效時刻；在該集合配置了第二時效屬性的情況下，確定該集合中授權記錄的最早生效時刻，并為該集合設置第二時效屬性值，令設置后的第二時效屬性值T2＜所述集合中授權記錄的最早生效時刻。5.一種數據庫授權記錄有效性驗證方法，其特征在于，存在撤銷需求的授權記錄集合配置有第一時效屬性或者第二時效屬性，所述第一時效屬性用于定義一個時間點，使得集合中授權生效時刻早于該時間點的授權記錄失效，所述第二時效屬性用于定義一個時間點，使得集合中授權生效時刻晚于該時間點的授權記錄失效，所述方法包括：確定待驗證的授權記錄；獲取所述待驗證授權記錄的生效時刻；獲取所述待驗證授權記錄所屬的授權記錄集合的第一時效屬性值或者第二時效屬性值；在所獲取的生效時刻早于所獲取的第一時效屬性值的情況下，確定所述待驗證授權記錄無效；或者，在所獲取的生效時刻晚于所獲取的第二時效屬性值的情況下，確定所述待驗證授權記錄無效。6.根據權利要求5所述的方法，其特征在于，所述方法還包括：獲取所述待驗證授權記錄的有效性屬性值；在所獲取的有效性屬性值表示為無效的情況下，確定所述待驗證授權記錄無效；在所獲取的有效性屬性值表示為有效、且所獲取的生效時刻不早于所獲取的第一時效屬性值的情況下，確定所述待驗證授權記錄有效；或者在所獲取的有效性屬性值表示為有效、且所獲取的生效時刻不晚于所獲取的第二時效屬性值的情況下，確定所述待驗證授權記錄無效。7.一種第三方應用授權令牌的批量撤銷方法，其特征在于，所述方法包括：確定存在授權令牌撤銷需求的第三方應用；獲取當前時刻，為所確定的...

【專利技術屬性】
技術研發人員：陳棟，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島,KY