【技术实现步骤摘要】
访问控制的方法、电子设备和存储介质
本公开的实施例主要涉及计算机
,并且更具体地,涉及访问控制的方法、电子设备和计算机存储介质。
技术介绍
近年来,随着计算机技术的发展,人们越来越关注网络安全。一些企业通过设置私有网络来保护网络安全,使得其他网络的用户无法直接访问私有网络内的服务或数据。应用网关技术通常被用来实现不同网络之间的互联。由于私有网络的特殊性,人们对于这种通过应用网关实现服务访问的安全性也越来越关注。
技术实现思路
根据本公开的实施例,提供了一种用于访问控制的方案。在本公开的第一方面中,提供了一种访问控制的方法。该方法包括:响应于从客户端接收到针对服务器的访问请求,确定访问请求是否包括由证书颁发设备生成的令牌;响应于确定访问请求中包括令牌,从令牌中确定与访问请求相关联的用户身份;确定与用户身份相对应的访问策略;以及根据确定访问请求符合访问策略,向服务器转发访问请求。在本公开的第二方面中,提供了一种访问控制的方法。该方法包括:根据请求访问服务器的确定,在客户端处确定客户端是否...
【技术保护点】
1.一种访问控制的方法,包括:/n响应于从客户端接收到针对服务器的访问请求,确定所述访问请求是否包括由证书颁发设备生成的令牌;/n响应于确定所述访问请求中包括所述令牌,从所述令牌中确定与所述访问请求相关联的用户身份;/n确定与所述用户身份相对应的访问策略;以及/n根据确定所述访问请求符合所述访问策略,向所述服务器转发所述访问请求。/n
【技术特征摘要】
1.一种访问控制的方法,包括:
响应于从客户端接收到针对服务器的访问请求,确定所述访问请求是否包括由证书颁发设备生成的令牌;
响应于确定所述访问请求中包括所述令牌,从所述令牌中确定与所述访问请求相关联的用户身份;
确定与所述用户身份相对应的访问策略;以及
根据确定所述访问请求符合所述访问策略,向所述服务器转发所述访问请求。
2.根据权利要求1所述的方法,其中从所述令牌中确定所述访问请求的所述用户身份包括:
响应于利用所述证书颁发设备相关联的公钥验证所述令牌,从所述令牌中获取所述用户身份,所述用户身份包括用户标识或组织标识中的至少一项。
3.根据权利要求1所述的方法,还包括:
响应于确定所述访问请求中不包括所述令牌,向客户端发送认证指示,以使得所述客户端通过身份认证设备进行身份认证;
响应于从所述客户端接收到认证信息,向所述身份认证设备发送所述认证信息以获取所述用户身份,所述认证信息是由所述身份认证设备响应于成功认证而生成的;
向所述证书颁发服务器发送所述用户身份,以使得证书颁发服务器基于所述用户身份生成所述令牌。
4.根据权利要求3所述的方法,还包括:
向所述客户端发送缓存所述令牌的指示。
5.根据权利要求1所述的方法,其中所述令牌是由所述证书颁发设备利用私钥对以下中的至少一项进行数字签名而生成的:
所述访问请求的用户标识;
所述访问请求的组织标识;或者
所述访问请求的源网络地址。
6.根据权利要求1所述的方法,其中确定与所述身份信息相对应的访问策略包括:
响应于利用与所述证书颁发设备相关联的公钥验证所述令牌,从所述令牌中确定所述访问请求的源网络地址;
基于所述访问请求,确定所述客户端的设备网络地址;以及
根据所述源网络地址与所述设备网络地址一致的确定,基于所述用户身份确定所述访问策略。
7.根据权利要求1所述的方法,其中确定与所述身份信息相对应的访问策略包括:
基于历史分析信息,生成用于访问控制的推荐策略,所述历史分析信息指示在预定时间段内所接收的多个访问请求是否符合对应的历史访问策略;以及
基于所述推荐策略,确定与所述身份信息相对应的访问策略。
8.根据权利要求1所述的方法,还包括:
确定所述访问请求所针对的资源;以及
根据...
【专利技术属性】
技术研发人员:王柏达,
申请(专利权)人:数篷科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。