| 发明名称 | 控制应用程序权限的方法及控制器 | ||
| 摘要 | 本发明实施例提供了一种控制应用程序权限的方法,本方法应用于SDN领域,包括:控制器接收应用程序的访问请求,所述控制器判断所述访问请求是否属于与所述应用程序对应的权限清单,其中所述权限清单是指对资源的操作的权限;如果所述访问请求属于所述权限清单,所述控制器允许所述应用程序进行访问。本发明实施例中,控制器判断应用程序的访问请求是否属于与该应用程序对应的权限清单,这样根据权限清单限制该应用程序的访问权限,进而能够避免应用程序的恶意攻击,保障网络安全。 | ||
| 申请公布号 | CN105871811A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610077940.X | 申请日期 | 2016.02.03 |
| 申请人 | 华为技术有限公司 | 发明人 | 李金明;陈焰;胡成臣 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种控制应用程序权限的方法,其特征在于,包括:控制器接收所述应用程序发送的权限请求;所述控制器确认所述权限请求所包含的属性维度,其中,所述属性维度包括流、拓扑、事件回调、统计、组表和流量整形中的至少一种;所述控制器获取与所述权限请求所包含的属性维度相对应的权限子集,其中,每个属性维度包含至少一个权限子集;所述控制器将与所述权限请求所包含的属性维度相对应的权限子集组成所述应用程序的权限清单;其中,所述权限清单是指对资源的操作的权限;其中,所述资源包括流表、拓扑、统计信息和错误、组表、流量整形、入包和出包中的至少一种;其中,对资源的操作包括读、写以及事件回调中的至少一种;所述控制器接收应用程序的访问请求;所述控制器判断所述访问请求所要求的权限是否属于所述应用程序的权限清单;如果所述访问请求属于所述权限清单,所述控制器允许所述应用程序进行访问。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||