买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华南理工大学申请的专利一种面向多租户的跨租户访问方法、系统、装置及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114884653B 。

龙图腾网通过国家知识产权局官网在2025-08-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210342719.8，技术领域涉及：H04L9/08；该发明授权一种面向多租户的跨租户访问方法、系统、装置及介质是由杨灿;赵超军;张梓健设计研发完成，并于2022-04-02向国家知识产权局提交的专利申请。

本一种面向多租户的跨租户访问方法、系统、装置及介质在说明书摘要公布了：本发明公开了一种面向多租户的跨租户访问方法、系统、装置及介质，其中方法包括：S1初始化各租户域中访问控制模型；S2网关中心判断访问请求的类型，并转发请求至对应模块处理；S3基于租户内部的访问控制模型验证请求用户的访问权限；S4基于跨租户机制和租户内部访问控制模型共同处理跨租户访问请求；S5基于权限验证结果返回对应资源。本发明能够在多租户应用中实现跨租户访问，可以满足租户协作的业务需求，同时兼容其他的访问控制模型。本发明可广泛应用于信息安全技术领域。

本发明授权一种面向多租户的跨租户访问方法、系统、装置及介质在权利要求书中公布了：1.一种面向多租户的跨租户访问方法，其特征在于，包括以下步骤： S1、初始化各租户域中访问控制模型； S2、网关中心判断访问请求的类型，并转发请求至对应模块处理：租户应用下的普通用户发送访问请求，网关中心接收该访问请求，同时判断请求用户是否属于被访问租户，若是，进入步骤S3；否则，将该访问请求视作跨租户访问，进入步骤S4； S3、基于租户内部的访问控制模型验证请求用户的访问权限：对于同一租户域中的访问，直接调用租户内部的访问控制策略函数，执行对应的权限校验；并判断该用户是否拥有该访问请求的全部部分权限，输出结果至步骤S5； S4、跨租户机制集成和兼容各租户内部访问控制模型以处理跨租户访问请求：对于跨租户访问，多租户访问控制中心判断请求用户所属租户域与目标租户是否构建跨租户机制，若是，则请求用户在经过跨租户验证之后，将访问请求转发至目标租户进行权限验证，转入步骤S3；否则，请求用户需提交跨租户申请至所属租户域，在跨租户机制构建完成之后，才能进行跨租户访问资源；在验证完成之后输出结果至步骤S5； S5、基于权限验证结果返回对应资源：根据权限验证结果，若请求用户拥有指定资源的全部部分访问权限，用户可获取对应资源；反之，此次用户访问属于非法访问，将此次操作行为记录至日志中； 步骤S3具体包括： 租户内部权限分配：租户域中权限集合Permissions和用户集合Users之间是二元关系；用户和权限之间属于多对多关系，一个用户可以分配多个权限；一种权限可以被多个用户共享；租户域内部的用户-权限分配由租户自行配置； 租户内部权限验证：根据请求用户的所属租户ID，获取该用户的权限集合，并对多个权限进行并集处理；判断用户是否拥有此次访问权限，若用户拥有该资源的访问权限，则用户可继续访问该资源；否则此次访问属于非法访问，将此操作行为记录至日志中； 步骤S4中的跨租户机制包括： 跨租户过程中涉及的租户域包括源租户域和目的租户域； 跨租户机制实现过程为：源租户域向目的租户域发送跨租户访问请求，双方协商后，目的租户域通过资源共享机制授权给定资源给源租户域；源租户域在资源共享机制确定之后，进行共享资源的跨租户权限创建；源租户域根据应用需求，利用权限映射机制将源租户域中的权限映射至目的租户域，实现跨租户权限的用户分配； 资源共享机制的共享级别分为以下三类： 1public：将给定资源共享至全体租户，共享程度最大，存在一定的安全隐患； 2protected：将给定资源共享至指定的租户列表，共享程度由租户进行设置，在一定程度上可以防止数据泄露； 3private：表示资源由租户私有，不共享给其他租户； 资源共享机制还具有如下特性： 1资源共享机制只适用于租户之间资源共享； 2资源共享具有唯一性和不可传递性； 3资源所属租户可以随时终止对共享资源的授权； 权限映射机制具有如下特性： 1只有在资源所属租户域和访问用户所属租户域存在特定资源共享关系，租户才可以配置权限映射； 2权限映射具有唯一性和不可传递性； 3平台会周期性维护权限映射关系，检测并去除无效映射。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华南理工大学，其通讯地址为：510641 广东省广州市天河区五山路381号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。