【技术实现步骤摘要】
一种访问控制方法、装置、设备及计算机存储介质
本专利技术属于信息安全领域,尤其涉及一种访问控制方法、装置、设备及计算机存储介质。
技术介绍
访问控制指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。目前,为了简化理员日常维护的工作量,通过设置基于角色访问控制的方法,将角色和相应的用户集合与权限集合绑定在一起,即为角色设置权限,当用户被绑定角色后,用户就可以得到角色所关联的权限。但是,目前的访问控制方法,在判定访问行为是否需要管控时,仅通过是否有权限作为唯一衡量条件,对不同用户所发起的访问或操作请求,难以实现灵活管控。
技术实现思路
本专利技术实施例提供一种访问控制方法、装置、设备及计算机存储介质对于不同用户所发起的访问或操作请求,能够实现灵活管控。第一方面,本专利技术实施例提供一种访问控制方法,方法包括:接收第一访问请求;获取第一访问请求的至少一个上下文参数;根据至少一个上下文参数确定第一访问请求的第一风险评估值;若第一风险评估值满足第一...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:/n接收第一访问请求;/n获取所述第一访问请求的至少一个上下文参数;/n根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值;/n若所述第一风险评估值满足第一信用评价值,则允许所述第一访问请求继续访问,所述第一信用评价值根据上次接收到第二访问请求时,根据所述第二访问请求的至少一个上下文参数信息确定。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
接收第一访问请求;
获取所述第一访问请求的至少一个上下文参数;
根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值;
若所述第一风险评估值满足第一信用评价值,则允许所述第一访问请求继续访问,所述第一信用评价值根据上次接收到第二访问请求时,根据所述第二访问请求的至少一个上下文参数信息确定。
2.根据权利要求1所述的方法,其特征在于,根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值,包括:
根据所述上下文参数对应的风险值和风险评价标准值,判断所述第一访问请求是否为风险请求;
当所述第一访问请求为风险请求时,获取所述第一访问请求的第一风险评估值;
当所述第一访问请求为非风险请求时,允许所述第一访问请求继续访问。
3.根据权利要求2所述的方法,其特征在于,所述获取所述第一访问请求的第一风险评估值,包括:
获取所述第一访问请求的访问参数;
根据所述访问参数,确定所述第一访问请求对应的风险评估模型;
根据所述风险评估模型,对所述第一访问请求进行风险评估,得到至少一个第二风险评估值;
从所述至少一个第二风险评估值中获取一个第一风险评估值。
4.根据权利要求1所述的方法,其特征在于,在所述判断为允许所述第一访问请求继续访问之后,所述方法还包括:
根据所述第一风险评估值和第一信用评价值,确定所述第一访问请求的信用评价结果;
根据所述第一信用评价值、信用评价结果和预设评价影响系数,计算所述第一访问请求的第二信用评价值,所述第二信用评价值用于在接收到第三访问请求时,判断是否允许所述第三访问请求继续访问。
5.根据权利要求2所述的方法,其特征在于,所述根据所述上下文参数对应的风险值和风险评价标准值,判断所述第一访问请求是否为风险请求,...
【专利技术属性】
技术研发人员:徐朋朋,王鑫,饶品波,马一骏,
申请(专利权)人:中国移动通信集团江苏有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。