本发明专利技术公开了一种资源访问的控制方法及装置,其中该控制方法包括:接收目标用户访问目标资源的信号;根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值;根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。本发明专利技术解决现有技术中业务需求与系统安全不可兼得的问题,不再需要牺牲系统安全来满足业务需求。
A control method and device of resource access
【技术实现步骤摘要】
一种资源访问的控制方法及装置
本专利技术涉及金融司法科技应用
,特别是涉及一种资源访问的控制方法及装置。
技术介绍
在互联网时代,很多互联网公司都有自己的内部运营管理系统,随着企业的发展,人员的增多,资源的增多,建立一套权限管理系统,是系统信息安全、数据安全和操作安全的重要保障。现有的权限管理系统只能控制用户能访问活不能访问某个系统的资源,导致权限控制粒度大和结果两极化。一旦权限分配给了某个用户,那这个用户可以在任何时间任何地点,无限制地访问这些资源,无法对某些重要的资源进行精细化和多样化的访问控制,这样某个用户非正常状态下也能操作系统资源,极有可能会存在系统安全隐患,但是由于业务需要,用户又必须有权限,在这种业务需求与系统安全不可兼得的情况下,往往是牺牲系统安全来满足业务需求。
技术实现思路
本专利技术实施例提供一种资源访问的控制方法及装置,以解决现有技术中的以下问题:业务需求与系统安全不可兼得,往往需要牺牲系统安全来满足业务需求。为解决上述技术问题,本专利技术实施例采用的第一技术方案如下:一种资源访问的控制方法,其包括:接收目标用户访问目标资源的信号;根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值;根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。可选地,所述根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值,包括:当所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录相符合/部分符合/完全不符合时,则将安全参考值定为高安全值/中安全值/低安全值。可选地,所述根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限,包括:将所述安全参考值和所述目标资源发送至指定验证方进行验证;根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限。可选地,所述根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限,包括:判断所述验证结果是否为允许所述目标用户访问所述目标资源;若是,则接受所述目标用户访问所述目标资源,并对所述目标用户访问所述目标资源进行记录。可选地,若所述验证结果为不允许所述目标用户访问所述目标资源,则拒绝所述目标用户访问所述目标资源。可选地,所述根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限,包括:判断所述验证结果是否要求对所述目标用户进行身份验证;若是,则根据预设验证规则,对所述目标用户进行身份验证并得到身份验证结果,其中所述预设验证规则在接收所述目标用户访问所述目标资源的信号之前已经完成制定;根据所述身份验证结果,设置所述目标用户访问所述目标资源的权限。可选地,根据预设验证规则,对所述目标用户进行身份验证并得到身份验证结果,包括:根据所述目标资源的资源安全等级和安全参考值,确定对所述目标用户的验证方式;根据确定的验证方式对所述目标用户进行身份验证并得到身份验证结果;其中,当所述目标资源的资源安全等级低且安全参考值在低危范围内时,验证方式采用图形验证码验证;当所述目标资源的资源安全等级高或安全参考值在高危范围内是,验证方式采用短信验证码验证;当所述目标资源的资源安全等级高且安全参考值在高危范围内时,验证方式采用审批验证。为解决上述技术问题,本专利技术实施例采用的第二技术方案如下:一种资源访问的控制装置,其包括:信号接收模块,用于接收目标用户访问目标资源的信号;安全值生成模块,用于根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值;权限设置模块,用于根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。为解决上述技术问题,本专利技术实施例采用的第三技术方案如下:一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如上述的资源访问的控制方法。为解决上述技术问题,本专利技术实施例采用的第四技术方案如下:一种计算机设备,其包括处理器、存储器及存储于所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述的资源访问的控制方法。本专利技术实施例的有益效果是:区别于现有技术的情况,本专利技术实施例通过接收目标用户访问目标资源的信号,根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值,再根据安全参考值和目标资源的资源安全等级,设置目标用户访问所述目标资源的权限,解决了现有技术中的以下问题:业务需求与系统安全不可兼得,往往需要牺牲系统安全来满足业务需求。附图说明图1是本专利技术实施例一的资源访问的控制方法一实施方式的实施流程图;图2是本专利技术实施例二的资源访问的控制装置一实施方式的部分结构框架图;图3是本专利技术实施例三的计算机可读存储介质一实施方式的部分结构框架图;图4是本专利技术实施例四的计算机设备一实施方式的部分结构框架图。具体实施方式实施例一请参阅图1,图1是本专利技术实施例的资源访问的控制方法的实施流程图,结合图1可以得到,本专利技术的一种资源访问的控制方法,包括:步骤S101:接收目标用户访问目标资源的信号。步骤S102:根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值。步骤S103:根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。在本实施例中,可选地,所述根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值,包括:当所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录相符合/部分符合/完全不符合时,则将安全参考值定为高安全值/中安全值/低安全值。其中,相符合是指所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录完全相同,部分符合是指所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录大部分相同,完全不符合是指所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录完全不相同。在本实施例中,可选地,所述根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限,包括:第一,将所述安全参考值和所述目标资源发送至指定验证方进行验证。验证方可选为管控访问资源权限的一方,验证方可根据验证结果决定放行用户访问、拒绝用户访问和让用户进行某一种安全验证。第二,根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限。在本实施例中,可选地,所述根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限,包括:第一,判断所述验证结果是否为允许所述目标用户访问所述目标资源。第二,若所述验证结果为允许所述目标用本文档来自技高网...
【技术保护点】
1.一种资源访问的控制方法,其特征在于,包括:/n接收目标用户访问目标资源的信号;/n根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值;/n根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。/n
【技术特征摘要】
1.一种资源访问的控制方法,其特征在于,包括:
接收目标用户访问目标资源的信号;
根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值;
根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限。
2.根据权利要求1所述的资源访问的控制方法,其特征在于,所述根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则,生成安全参考值,包括:
当所述目标用户当前的访问时间、访问地点及访问频率,与所述目标用户的用历史记录访问记录相符合/部分符合/完全不符合时,则将安全参考值定为高安全值/中安全值/低安全值。
3.根据权利要求1所述的资源访问的控制方法,其特征在于,所述根据所述安全参考值和所述目标资源的资源安全等级,设置目标用户访问所述目标资源的权限,包括:
将所述安全参考值和所述目标资源发送至指定验证方进行验证;
根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限。
4.根据权利要求3所述的资源访问的控制方法,其特征在于,所述根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限,包括:
判断所述验证结果是否为允许所述目标用户访问所述目标资源;
若是,则接受所述目标用户访问所述目标资源,并对所述目标用户访问所述目标资源进行记录。
5.根据权利要求4所述的资源访问的控制方法,其特征在于,若所述验证结果为不允许所述目标用户访问所述目标资源,则拒绝所述目标用户访问所述目标资源。
6.根据权利要求3所述的资源访问的控制方法,其特征在于,所述根据所述指定验证方返回的验证结果,设置目标用户访问所述目标资源的权限,包括:<...
【专利技术属性】
技术研发人员:郭谨超,赖俊杰,
申请(专利权)人:北京合信力科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。