【技术实现步骤摘要】
资源访问控制方法、装置、设备及存储介质
本专利技术涉及网络信息安全
,具体而言,涉及一种资源访问控制方法、装置、设备及存储介质。
技术介绍
随着信息技术的快速发展,云计算、大数据、物联网、移动互联、人工智能等新兴技术为各类企业的信息化发展及现代化建设带来了新的生产力,但同时也给信息安全带来了新挑战。一方面,云计算、移动互联导致的企业边界瓦解,难以继续基于边界构筑企业的安全防线;另一方面,外部攻击和内部攻击愈演愈烈,以APT(AdvancedPersistentThreat,高级持续性威胁)为代表的高级持续攻击仍然能找到各种漏洞突破企业的边界,同时,内部业务的非授权访问、有意的数据窃取等内部威胁层出不穷;另外,行业层面对企业安全的监管力度逐步加强,也对企业安全提出了更高的要求。只有充分的认识到这些新IT时代的安全挑战,才能更好的进行应对。传统的基于边界的网络安全架构在某种程度上假设、或默认了内网是安全的,认为安全就是构筑企业的数字护城河,通过防火墙、WAF(Web应用防护系统)、IPS(IntrusionPrev...
【技术保护点】
1.一种资源访问控制方法,其特征在于,包括:/n接收访问设备发送的资源访问请求,所述资源访问请求包括:所述访问设备的身份信息和目标资源的信息;/n根据所述访问设备的身份信息,从预设的多个数据源中获取所述访问设备的列表信息,所述访问设备的列表信息包括:来自所述多个数据源的所述访问设备的属性数据;/n根据所述列表信息中的属性数据,确定所述访问设备的信任等级;/n根据所述访问设备的信任等级以及访问所述目标资源的最小信任等级,采用预设的访问策略,确定所述访问设备是否具有所述目标资源的访问权限。/n
【技术特征摘要】
1.一种资源访问控制方法,其特征在于,包括:
接收访问设备发送的资源访问请求,所述资源访问请求包括:所述访问设备的身份信息和目标资源的信息;
根据所述访问设备的身份信息,从预设的多个数据源中获取所述访问设备的列表信息,所述访问设备的列表信息包括:来自所述多个数据源的所述访问设备的属性数据;
根据所述列表信息中的属性数据,确定所述访问设备的信任等级;
根据所述访问设备的信任等级以及访问所述目标资源的最小信任等级,采用预设的访问策略,确定所述访问设备是否具有所述目标资源的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述多个数据源包括:资产管理系统、目录服务系统、网络基础设施系统,漏洞扫描系统中的至少一个资产中心系统;
所述根据所述访问设备的身份信息,从预设的多个数据源中获取所述访问设备的列表信息,包括:
根据所述访问设备的身份信息,分别从所述至少一个资产中心系统中获取所述访问设备在每个资产中心系统中的属性数据,所述访问设备的属性数据包括:所述访问设备在所述至少一个资产中心系统中的属性数据。
3.根据权利要求1所述的方法,其特征在于,所述多个数据源还包括:配置管理服务系统、执行策略服务系统、补丁清单服务系统、病毒查杀服务系统中至少一个管理代理系统;
所述根据所述访问设备的身份信息,从预设的多个数据源中获取所述访问设备的列表信息,包括:
根据所述访问设备的身份信息,分别从所述至少一个管理代理系统中获取所述访问设备在每个管理代理系统中的属性数据,所述访问设备的属性数据包括:所述访问设备在所述至少一个管理代理系统中的属性数据。
4.根据权利要求1所述的方法,其特征在于,所述多个数据源还包括:证书认证系统;
所述根据所述访问设备的身份信息,从预设的多个数据源中获取所述访问设备的列表信息,包括:
根据所述访问设备的身份信息,从所述证书认证系统中获取所述访问设备在所述证书认证系统中的属性数据,所述访问设备的属性数据包括:所述访问设备在所述证书认证系统中的属性数据。
5.根据权利要求1所述的方法,其特征在于,所述根据所述访问设备的信任等级以及访问所述目标资源的最小信任等级,采用预设的访问策略,确定所述访问设备是否具有所述目标资源的访问权限,包括:
...
【专利技术属性】
技术研发人员:林皓,蒙进财,李鹏,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。