访问控制方法和装置制造方法及图纸

本发明专利技术实施例提供一种访问控制方法和装置，该方法包括：获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及N个用户的总访问次数；根据服务器的最大允许访问次数和总访问次数的比较结果，以及N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内N个用户各自对应的实际访问次数阈值；根据N个用户各自对应的实际访问次数阈值对N个用户在下一统计时长内的访问进行访问控制。综合考虑服务器的服务能力以及N个用户的访问情况，调整N个用户在下一统计时长内采用的访问次数阈值，不再固定采用初始访问次数阈值对N个用户进行访问控制，有助于提高服务器服务能力的利用率。

Access control methods and devices

The embodiment of the invention provides an access control method and device. The method includes: obtaining the unified time total access have access times and N users to access a server in long N users in the respective times; according to the results of the maximum allowable number of access server and the total number of visits, compare the results of the initial visit the number of N users and their corresponding and their corresponding access threshold, the actual number of visits in the long time series threshold adjustment for N users in the respective; according to the actual access threshold of N users the corresponding access control on N users unified access inside in the long time. Considering the server access service capability and N users, N users will adjust the timing threshold by the number of visits in the long, no longer fixed by the initial access threshold for access control for N users, help to improve utilization rate of server capacity.

【技术实现步骤摘要】
访问控制方法和装置
本专利技术涉及互联网
，尤其涉及一种访问控制方法和装置。
技术介绍
服务器创建后对用户提供服务，受限于硬件成本，服务器的服务能力存在着上限，比如表现为在某个时间段内允许访问的访问次数有限，因此，服务器一般都会设置访问控制机制，以控制一定时间内对服务器产生的访问次数。如果服务器没有设计访问控制机制，极容易造成因短时间内访问用户数过多导致宕机的情况发生。目前，一种常用的访问控制机制是，通过设定访问计数器，在预设时间内记录某个用户触发的访问请求次数。如果该用户当前触发了一次访问请求，而此时该访问计数器累计的访问次数已经达到该用户对应的预设的访问次数阈值，则拒绝此时该用户触发的访问请求，反之，如果访问计数器累计的访问次数没有超过访问次数阈值则响应该访问请求。
技术实现思路
在现有的访问控制机制中，为各用户设置固定的访问次数阈值，用于对相应用户在一定时间内的访问请求进行响应与否的控制。该机制局限在单一用户访问次数的限制上，并没有结合服务器的能力从全局访问情况的角度进行综合考虑，很可能导致没有最大化利用服务器的服务能力。举例来说，假设某时刻某用户触发了访问请求，但该用户在一定时间内的访问次数已经达到该用户对应的访问次数阈值，而此时服务器的负载并不繁重，还有足够的能力响应用户的访问请求，那么此时仅基于该用户的访问次数阈值就拒绝该用户触发的访问请求不但会导致用户无法对服务器进行访问，还会使得服务器的服务能力不能被充分利用。有鉴于此，本专利技术实施例提供一种访问控制方法和装置，通过结合服务器的服务能力而动态调整各用户的访问次数阈值，以提高服务器服务能力的利用率。第一方面，本专利技术实施例提供一种访问控制方法，包括：获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。第二方面，本专利技术实施例提供一种访问控制装置，包括：获取模块，用于获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；调整模块，用于根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；控制模块，用于根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。在一个可能的设计中，上述访问控制装置的结构中包括处理器和存储器，所述存储器用于存储支持访问控制装置执行上述第一方面中访问控制方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。所述访问控制装置还可以包括通信接口，用于访问控制装置与其他设备或通信网络通信。第三方面，本专利技术实施例提供了一种计算机存储介质，用于储存访问控制装置所用的计算机软件指令，其包含用于执行上述第一方面中访问控制方法所涉及的程序。本专利技术实施例提供的访问控制方法和装置，对上一统计时长内访问服务器的N个用户各自对应的已访问次数以及N个用户的总访问次数进行统计，进而，根据服务器的最大允许访问次数和总访问次数的比较结果，以及N个用户各自对应的初始访问次数阈值和已访问次数的比较结果，对N个用户在下一统计时长内各自对应的实际访问次数阈值进行调整，也就是说，从全局的角度，综合考虑服务器的服务能力以及N个用户的访问情况，调整N个用户在下一统计时长内各自采用的访问次数阈值，从而，在下一统计时长内，采用调整后的N个用户各自对应的实际访问次数阈值对N个用户进行访问控制，而不再固定采用N个用户各自的初始访问次数阈值对N个用户进行访问控制，从而有助于提高服务器服务能力的利用率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的访问控制方法实施例一的流程图；图2为本专利技术实施例提供的访问控制方法实施例二的流程图；图3为本专利技术实施例提供的访问控制方法实施例三的流程图；图4为本专利技术实施例提供的访问控制装置实施例一的结构示意图；图5为本专利技术实施例提供的访问控制装置实施例二的结构示意图；图6为本专利技术实施例提供的访问控制装置实施例三的结构示意图；图7为本专利技术实施例提供的与访问控制装置对应的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。应当理解，尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述XXX，但这些XXX不应限于这些术语。这些术语仅用来将XXX区分开。例如，在不脱离本专利技术实施例范围的情况下，第一XXX也可以被称为第二XXX，类似地，第二XXX也可以被称为第一XXX。取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。进一步值得说明的是，本专利技术各实施例中各步骤之间的顺序是可以调整的，不是必须按照以下举例的顺序执行。在对本专利技术实施例提供的访问控制方法进行具体说明之前，先对该方法的核心思想进行简要说明：该访问控制方法是从全局的角度，即结合服务器的服务能力上限、一定时间内全部访问用户对服务本文档来自技高网...

【技术保护点】
一种访问控制方法，其特征在于，包括：获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。2.根据权利要求1所述的方法，其特征在于，所述调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值，包括：若所述总访问次数小于所述最大允许访问次数，并且所述N个用户中存在第一用户，则提高所述第一用户在所述下一统计时长内对应的实际访问次数阈值，所述第一用户对应的已访问次数大于所述第一用户对应的初始访问次数阈值。3.根据权利要求2所述的方法，其特征在于，所述提高所述第一用户在所述下一统计时长内对应的实际访问次数阈值，包括：确定所述第一用户在所述下一统计时长内对应的实际访问次数阈值为所述第一用户对应的已访问次数。4.根据权利要求1所述的方法，其特征在于，所述调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值，包括：若所述总访问次数小于所述最大允许访问次数，并且所述N个用户中存在第二用户，则确定所述第二用户在所述下一统计时长内对应的实际访问次数阈值为所述第二用户对应的初始访问次数阈值，所述第二用户对应的已访问次数小于或等于所述第二用户对应的初始访问次数阈值。5.根据权利要求1所述的方法，其特征在于，所述调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值，包括：若所述总访问次数大于或等于所述最大允许访问次数，并且所述N个用户各自对应的已访问次数均小于各自对应的初始访问次数阈值，则降低所述N个用户在所述下一统计时长内各自对应的实际访问次数阈值。6.根据权利要求5所述的方法，其特征在于，所述降低所述N个用户在所述下一统计时长内各自对应的实际访问次数阈值，包括：根据如下公式确定所述N个用户中的任一用户在所述下一统计时长内各自对应的实际访问次数阈值：X*m1/m2，其中，X为所述最大允许访问次数，m1为所述任一用户对应的初始访问次数阈值，m2为所述N个用户各自对应的初始访问次数阈值的总和。7.根据权利要求1所述的方法，其特征在于，所述调整在下一统计时长内所述...

【专利技术属性】
技术研发人员：宋西军，
申请(专利权)人：北京小度信息科技有限公司，
类型：发明
国别省市：北京,11