一种应用访问控制方法、系统和介质技术方案

本公开提供了一种应用访问控制方法、系统和介质。所述方法包括：获取至少一个访问主体发出的访问请求；对所述访问请求的访问主体进行身份认证；对身份认证通过的访问主体通过访问判定代理进行至少一次访问规则判定，若判定通过，将所述访问请求转发至与所述请求对应的访问客体，否则，拒绝所述访问请求或重新进行身份认证。实现了形成统一的面向多应用，多系统的应用访问控制，并且当访问主体的属性变化时，通过访问判定代理进行至少一次访问规则判定，以进行持续的判定授权决策，并根据决策结果执行响应，增强应用访问的安全性。

An Applied Access Control Method, System and Media

The present disclosure provides an application access control method, system and medium. The method includes: obtaining at least one access request issued by the access subject; authenticating the access subject of the access request; deciding at least one access rule by the access decision agent for the access subject who has passed the authentication; if the decision is passed, forwarding the access request to the access object corresponding to the request; otherwise, rejecting the access request. Seek or re-authenticate. A unified multi-application-oriented and multi-system application access control is realized. When the attributes of the access subject change, at least one access rule decision is made by the access decision agent to make a continuous decision on authorization, and the response is executed according to the decision results, so as to enhance the security of application access.

【技术实现步骤摘要】
一种应用访问控制方法、系统和介质
本公开涉及一种应用访问控制方法、系统和介质。
技术介绍
随着互联网技术的发展和广泛应用，给人们的生活带来了诸多便利，网络已经和人们的生活息息相关，因此网络使用安全受到了越来越多的关注和重视。由此出现了很多的应用访问控制系统，例如自主访问控制系统，根据用户的身份及允许访问权限决定其访问操作，再例如角色访问控制系统，通过赋予角色不同的权限，实现根据角色访问权限决定其访问操作。通过这些应用访问控制系统以保证被访问客体的安全。但现有技术中的应用访问控制系统，大多是基于静态权限的访问策略控制，例如通过在应用程序或网站中设置访问策略控制，当用户需要访问该应用程序或网站时，通过应用程序或网站自身进行判断是否具有访问权限，可以进行何种操作。没有形成统一的面向多应用，多系统的应用访问控制，并且当访问主体的属性变化时，很难及时感知，做出相应的响应。此处的访问主体的属性变化包括主体的环境属性，例如主体访问客体的时间、空间等因素。
技术实现思路
本公开的一个方面提供了一种应用访问控制方法，所述方法包括：获取至少一个访问主体发出的访问请求；对所述访问请求的访问主体进行身份认证；对本文档来自技高网...

【技术保护点】
1.一种应用访问控制方法，其特征在于，所述方法包括：获取至少一个访问主体发出的访问请求；对所述访问请求的访问主体进行身份认证；对身份认证通过的访问主体通过访问判定代理进行至少一次访问规则判定，若判定通过，将所述访问请求转发至与所述请求对应的访问客体，否则，拒绝所述访问请求或重新进行身份认证。

【技术特征摘要】
1.一种应用访问控制方法，其特征在于，所述方法包括：获取至少一个访问主体发出的访问请求；对所述访问请求的访问主体进行身份认证；对身份认证通过的访问主体通过访问判定代理进行至少一次访问规则判定，若判定通过，将所述访问请求转发至与所述请求对应的访问客体，否则，拒绝所述访问请求或重新进行身份认证。2.根据权利要求1所述的方法，其特征在于，所述获取至少一个访问主体发出的访问请求，包括：将至少一个访问主体发出的访问请求进行接管，所述接管包括DNS拦截、浏览器拦截、基于端口的拦截、基于IP的拦截。3.根据权利要求1所述的方法，其特征在于，所述对所述访问请求的访问主体进行身份认证，包括：对所述访问请求进行合法性检测；对具备合法性的所述访问请求所对应的访问主体进行身份认证。4.根据权利要求1所述的方法，其特征在于，所述对身份认证通过的访问主体通过访问判定代理进行至少一次访问规则判定，包括：对身份认证通过的访问主体生成判定请求，将所述判定请求转发至访问判定代理，通过访问判定代理进行至少一次访问规则判定，获取访问判定代理响应结果。5.根据权利要求4所述的方法，其特征在于，所述对身份认证通过的访问主体通过访问判定代理进行至少一次访问规则判定，包括：获取身份认证通过的访问主体的访问令牌，识别并获取所述访问请求的访问主体，访问客体和访...

【专利技术属性】
技术研发人员：魏勇，简明，张泽洲，左英男，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11