買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉華南理工大學申請的專利一種面向多租戶的跨租戶訪問方法、系統、裝置及介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114884653B 。

龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210342719.8，技術領域涉及：H04L9/08；該發明授權一種面向多租戶的跨租戶訪問方法、系統、裝置及介質是由楊燦;趙超軍;張梓健設計研發完成，并于2022-04-02向國家知識產權局提交的專利申請。

本一種面向多租戶的跨租戶訪問方法、系統、裝置及介質在說明書摘要公布了：本發明公開了一種面向多租戶的跨租戶訪問方法、系統、裝置及介質，其中方法包括：S1初始化各租戶域中訪問控制模型；S2網關中心判斷訪問請求的類型，并轉發請求至對應模塊處理；S3基于租戶內部的訪問控制模型驗證請求用戶的訪問權限；S4基于跨租戶機制和租戶內部訪問控制模型共同處理跨租戶訪問請求；S5基于權限驗證結果返回對應資源。本發明能夠在多租戶應用中實現跨租戶訪問，可以滿足租戶協作的業務需求，同時兼容其他的訪問控制模型。本發明可廣泛應用于信息安全技術領域。

本發明授權一種面向多租戶的跨租戶訪問方法、系統、裝置及介質在權利要求書中公布了：1.一種面向多租戶的跨租戶訪問方法，其特征在于，包括以下步驟： S1、初始化各租戶域中訪問控制模型； S2、網關中心判斷訪問請求的類型，并轉發請求至對應模塊處理：租戶應用下的普通用戶發送訪問請求，網關中心接收該訪問請求，同時判斷請求用戶是否屬于被訪問租戶，若是，進入步驟S3；否則，將該訪問請求視作跨租戶訪問，進入步驟S4； S3、基于租戶內部的訪問控制模型驗證請求用戶的訪問權限：對于同一租戶域中的訪問，直接調用租戶內部的訪問控制策略函數，執行對應的權限校驗；并判斷該用戶是否擁有該訪問請求的全部部分權限，輸出結果至步驟S5； S4、跨租戶機制集成和兼容各租戶內部訪問控制模型以處理跨租戶訪問請求：對于跨租戶訪問，多租戶訪問控制中心判斷請求用戶所屬租戶域與目標租戶是否構建跨租戶機制，若是，則請求用戶在經過跨租戶驗證之后，將訪問請求轉發至目標租戶進行權限驗證，轉入步驟S3；否則，請求用戶需提交跨租戶申請至所屬租戶域，在跨租戶機制構建完成之后，才能進行跨租戶訪問資源；在驗證完成之后輸出結果至步驟S5； S5、基于權限驗證結果返回對應資源：根據權限驗證結果，若請求用戶擁有指定資源的全部部分訪問權限，用戶可獲取對應資源；反之，此次用戶訪問屬于非法訪問，將此次操作行為記錄至日志中； 步驟S3具體包括： 租戶內部權限分配：租戶域中權限集合Permissions和用戶集合Users之間是二元關系；用戶和權限之間屬于多對多關系，一個用戶可以分配多個權限；一種權限可以被多個用戶共享；租戶域內部的用戶-權限分配由租戶自行配置； 租戶內部權限驗證：根據請求用戶的所屬租戶ID，獲取該用戶的權限集合，并對多個權限進行并集處理；判斷用戶是否擁有此次訪問權限，若用戶擁有該資源的訪問權限，則用戶可繼續訪問該資源；否則此次訪問屬于非法訪問，將此操作行為記錄至日志中； 步驟S4中的跨租戶機制包括： 跨租戶過程中涉及的租戶域包括源租戶域和目的租戶域； 跨租戶機制實現過程為：源租戶域向目的租戶域發送跨租戶訪問請求，雙方協商后，目的租戶域通過資源共享機制授權給定資源給源租戶域；源租戶域在資源共享機制確定之后，進行共享資源的跨租戶權限創建；源租戶域根據應用需求，利用權限映射機制將源租戶域中的權限映射至目的租戶域，實現跨租戶權限的用戶分配； 資源共享機制的共享級別分為以下三類： 1public：將給定資源共享至全體租戶，共享程度最大，存在一定的安全隱患； 2protected：將給定資源共享至指定的租戶列表，共享程度由租戶進行設置，在一定程度上可以防止數據泄露； 3private：表示資源由租戶私有，不共享給其他租戶； 資源共享機制還具有如下特性： 1資源共享機制只適用于租戶之間資源共享； 2資源共享具有唯一性和不可傳遞性； 3資源所屬租戶可以隨時終止對共享資源的授權； 權限映射機制具有如下特性： 1只有在資源所屬租戶域和訪問用戶所屬租戶域存在特定資源共享關系，租戶才可以配置權限映射； 2權限映射具有唯一性和不可傳遞性； 3平臺會周期性維護權限映射關系，檢測并去除無效映射。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人華南理工大學，其通訊地址為：510641 廣東省廣州市天河區五山路381號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。