【技术实现步骤摘要】
访问控制方法、装置及系统
本申请涉及信息安全中的访问控制领域,特别涉及一种访问控制方法、装置及系统。
技术介绍
访问控制是网络管理中不可缺少的安全机制,通常用于通过预先定义的访问控制策略来控制用户对某些信息项,如服务器、目录、文件等网络资源的访问。随着大数据、云计算以及物联网等新兴技术的快速发展,企业应用大集成,应用边界逐渐消失,传统的基于角色的访问控制(Role-BasedAccessControl,RBAC)已经不在满足使用的需求,基于属性的访问控制(Attribute-BasedAccessControl,ABAC)作为新一代的访问控制技术应运而生。ABAC技术的基本原理是:根据用户的属性,资源的属性,动态变化的环境变量以及使用这些属性的访问控制规则,决定是否同意访问控制请求。图1示出了现有的ABAC技术的基本构架,请求方向策略执行点(PolicyEnforcementPoint,PEP)发起访问资源请求,策略执行点基于所述访问资源请求,建立访问控制请求,并且将该访问控制请求发送给策略决策点(PolicyDec...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:/n根据多个策略信息,确定映射关系信息,每个策略信息用于指示至少一个参数组对应的访问策略,每个参数组包括至少一个参数,所述映射关系信息用于指示每个参数对应的访问策略,其中,第一参数对应的第一访问策略是所述第一参数所属于的参数组对应的访问策略;/n当接收到包括多个目标参数的第一访问请求时,根据所述映射关系信息,确定目标访问策略,所述目标访问策略是与每个目标参数对应的访问策略;/n根据所述目标访问策略,对所述第一访问请求进行访问控制。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
根据多个策略信息,确定映射关系信息,每个策略信息用于指示至少一个参数组对应的访问策略,每个参数组包括至少一个参数,所述映射关系信息用于指示每个参数对应的访问策略,其中,第一参数对应的第一访问策略是所述第一参数所属于的参数组对应的访问策略;
当接收到包括多个目标参数的第一访问请求时,根据所述映射关系信息,确定目标访问策略,所述目标访问策略是与每个目标参数对应的访问策略;
根据所述目标访问策略,对所述第一访问请求进行访问控制。
2.根据权利要求1所述的访问控制方法,其特征在于,根据所述映射关系,确定目标访问策略,包括:
根据所述映射关系信息,确定多个访问策略集合,所述多个访问策略集合与所述多个目标参数一一对应,每个访问策略集合包括所对应的目标参数对应的访问策略;
从所述多个访问策略集合的交集中,确定目标访问策略。
3.根据权利要求2所述的访问控制方法,其特征在于,当所述多个访问策略集合的交集包括多个访问策略时,所述从所述多个访问策略集合的交集中,确定目标访问策略,包括:
确定所述多个访问策略集合的交集中的每个访问策略的优先级;
根据所述优先级,确定目标访问策略。
4.根据权利要求1-3中任一项所述的访问控制方法,其特征在于,所述策略信息具体用于指示至少一个参数组的索引对应的访问策略,以及
所述根据多个策略信息,确定映射关系信息包括:
发送第一查询请求信息,所述第一查询请求信息包括每个参数组的索引;
接收第一查询响应信息,所述第一查询响应信息包括每个参数组包括的参数;
根据所述第一查询响应信息和所述策略信息,确定所述映射关系信息。
5.根据权利要求4所述的访问控制方法,其特征在于,所述方法还包括:
发送第二查询请求信息,所述第二查询请求信息包括被更新的访问策略在更新前后对应的每个参数组的索引;
接收第二查询响应信息,所述第二查询响应信息包括被更新的访问策略在更新前后对应的每个参数组包括的参数;
根据所述第二查询响应信息和所述策略信息,更新所述映射关系信息。
6.一种访问控制装置,其特征在于,包括:
处理模块,用于根据多个策略信息,确定映射关系信息,每个策略信息用于指示至少一个参数组对应的访问策略,每个参数组包括至少一个参数,所述映射关系信息用于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。