【技术实现步骤摘要】
一种访问控制方法、装置、设备及可读存储介质
本申请涉及计算机
,特别涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
目前,访问业务系统的权限都是基于账号和密码来设定,一般在用户登录业务系统后,不再进行其他权限校验。若用户登录业务系统后,登录业务系统的电脑被黑客恶意攻击,或者感染了恶意病毒,那么就有可能导致已登录的用户信息被窃取或破坏,业务系统也有可能被越权访问或恶意扫描,从而降低了业务系统的安全性。因此,如何提高业务系统的访问安全性,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种访问控制方法、装置、设备及可读存储介质,以提高业务系统的访问安全性。其具体方案如下:第一方面,本申请提供了一种访问控制方法,应用于网络安全设备,包括:接收用户发送的访问请求;确定所述访问请求要访问的业务系统;判断所述访问请求对应的目标信息是否符合所述业务系统的访问条件;所述目标信息包括:所述用户的认证信息和发送所述访问请求的设备所处的网络...
【技术保护点】
1.一种访问控制方法,其特征在于,应用于网络安全设备,包括:/n接收用户发送的访问请求;/n确定所述访问请求要访问的业务系统;/n判断所述访问请求对应的目标信息是否符合所述业务系统的访问条件;所述目标信息包括:所述用户的认证信息和发送所述访问请求的设备所处的网络环境信息;/n若是,则将所述访问请求传输至所述业务系统,以便所述访问请求访问所述业务系统。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于网络安全设备,包括:
接收用户发送的访问请求;
确定所述访问请求要访问的业务系统;
判断所述访问请求对应的目标信息是否符合所述业务系统的访问条件;所述目标信息包括:所述用户的认证信息和发送所述访问请求的设备所处的网络环境信息;
若是,则将所述访问请求传输至所述业务系统,以便所述访问请求访问所述业务系统。
2.根据权利要求1所述的访问控制方法,其特征在于,所述判断所述访问请求对应的目标信息是否符合所述业务系统的访问条件,包括:
查询所述目标信息,并确定所述目标信息所属的信任等级;
判断所述信任等级是否符合所述访问条件;
若是,则确定所述目标信息符合所述访问条件;
若否,则确定所述目标信息不符合所述访问条件。
3.根据权利要求2所述的访问控制方法,其特征在于,还包括:
在所述访问请求访问所述业务系统的过程中,实时记录访问行为至审计日志。
4.根据权利要求2所述的访问控制方法,其特征在于,还包括:
在所述访问请求访问所述业务系统的过程中,实时检测访问行为,并判断所述访问行为是否异常;
若是,则确定所述访问行为的异常等级,并根据所述异常等级执行相应的操作。
5.根据权利要求4所述的访问控制方法,其特征在于,所述确定所述访问行为的异常等级,并根据所述异常等级执行相应的操作,包括:
若所述访问行为为端口扫描,则确定所述异常等级为告警等级,那...
【专利技术属性】
技术研发人员:汪时灿,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。