(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211202140.8 (22)申请日 2022.09.29 (71)申请人 浙江网商银行股份有限公司 地址 310012 浙江省杭州市西湖区古 荡街 道西溪路556号阿里中心D幢9层、 E幢 3-8层 (72)发明人 江嘉航　王龙　张园超　 (74)专利代理 机构 北京智信禾专利代理有限公 司 11637 专利代理师 金鹏 (51)Int.Cl. G06F 21/60(2013.01) (54)发明名称 访问控制方法以及装置 (57)摘要 本说明书实施例提供访问控制方法以及装 置， 其中访问控制方法包括： 利用切面技术， 截取 目标数据访问接口的调用信息； 将调用信息和各 项目对应的目标代码域进行匹配， 确定调用目标 数据访问接口的目标项目； 根据目标数据的数据 类型和目标项目对应的预设调用规则， 控制对目 标数据的访问。 上述方案预先为各项目配置了对 应的预设调用规则， 通过切面技术截 取目标数据 访问接口的调用信息， 然后通过目标代码域溯源 调用目标数据访问接口的目标项目， 再根据数据 类型和目标项目对应的预设调用规则控制此次 对目标数据的访问， 则能够针对性地控制不同项 目下对目标数据的访问， 减少了误拦截导致项目 无法正常使用的情况， 提高了访问控制的准确性 和合理性。 权利要求书2页 说明书15页 附图4页 CN 115510468 A 2022.12.23 CN 115510468 A 1.一种访问控制方法， 包括： 利用切面 技术， 截取目标 数据访问接口 的调用信息； 将所述调用信 息和各项目对应的目标代码域进行匹配， 确定调用所述目标数据访问接 口的目标项目； 根据目标数据的数据类型和所述目标项目对应的预设调用规则， 控制对所述目标数据 的访问。 2.根据权利要求1所述的方法， 所述将所述调用信息和各项目对应的目标代码域进行 匹配， 确定调用所述目标 数据访问接口 的目标项目， 包括： 从所述调用信息中获取目标函数调用关系； 针对任一项目， 从该项目对应的目标代码域中， 获取该项目执行时对应的指定函数调 用关系； 将所述目标函数调用关系与 各项目执行时对应的指定函数调用关系 进行匹配， 确定调 用所述目标 数据访问接口 的目标项目。 3.根据权利要求1所述的方法， 所述根据目标数据的数据类型和所述目标项目对应的 预设调用规则， 控制对所述目标 数据的访问， 包括： 根据目标数据的数据类型， 从所述目标项目对应的预设调用规则中确定所述数据类型 对应的指定调用策略； 根据所述指定调用策略， 控制对所述目标 数据的访问。 4.根据权利要求3所述的方法， 所述根据所述指定调用策略， 控制对所述目标数据的访 问， 包括： 根据所述指定调用策略， 确定待匹配维度； 根据所述待匹配维度， 从所述调用信 息中提取所述待匹配维度 下针对所述目标数据的 待匹配参数； 将所述待 匹配参数与 所述指定调用策略中所述待 匹配维度对应的调用条件进行匹配， 获得匹配结果； 根据所述匹配结果， 控制对所述目标 数据的访问。 5.根据权利要求1 ‑4中任一项所述的方法， 所述根据目标数据的数据类型和所述目标 项目对应的预设调用规则， 控制对所述目标 数据的访问， 包括： 根据目标数据的数据类型和所述目标项目对应的预设调用规则， 识别对所述目标数据 的访问是否符合所述预设调用规则； 若是， 则允许对所述目标 数据的访问。 6.根据权利要求5所述的方法， 在所述根据目标数据的数据类型和所述目标项目对应 的预设调用规则， 识别对所述目标 数据的访问是否符合所述预设调用规则之后， 还 包括： 若否， 则判断所述目标 数据是否为所述目标项目执 行时使用的关键类型 数据； 若是， 则返回默认数据。 7.根据权利要求6所述的方法， 所述判断所述目标数据是否为所述目标项目执行时使 用的关键类型 数据之后， 还 包括： 若否， 则拦截 对所述目标 数据的访问。 8.根据权利要求1 ‑4中任一项所述的方法， 在所述根据目标数据的数据类型和所述目权　利　要　求　书 1/2 页 2 CN 115510468 A 2标项目对应的预设调用规则， 控制对所述目标 数据的访问之前， 还 包括： 根据所述目标项目的当前项目运行模式， 确定所述目标项目对应的预设调用规则。 9.根据权利要求1 ‑4中任一项所述的方法， 在所述利用切面技术， 截取目标数据访问接 口的调用信息之前， 还 包括： 针对各项目， 分别配置各项目对应的目标 数据集； 针对任一项目， 对该项目对应的目标数据集中各类型数据分别配置相应的调用策略， 得到该项目对应的预设调用规则。 10.一种访问控制装置， 包括： 截取模块， 被 配置为利用切面 技术， 截取目标 数据访问接口 的调用信息； 确定模块， 被配置为将所述调用信息和各项目对应的目标代码域进行匹配， 确定调用 所述目标 数据访问接口 的目标项目； 控制模块， 被配置为根据目标数据的数据类型和所述目标项目对应的预设调用规则， 控制对所述目标 数据的访问。 11.一种计算设备， 包括： 存储器和处 理器； 所述存储器用于存储计算机可执行指令， 所述处理器用于执行所述计算机可执行指 令， 该计算机可执行指令被处理器执行时实现权利要求1 ‑9任意一项所述访问控制方法的 步骤。 12.一种计算机可读存储介质， 其存储有计算机可执行指令， 该计算机可执行指令被处 理器执行时实现权利要求1 ‑9任意一项所述访问控制方法的步骤。权　利　要　求　书 2/2 页 3 CN 115510468 A 3