本发明专利技术实施例提供了一种访问控制方法、装置、设备及计算机存储介质,其中方法包括:接收第一访问请求;获取第一访问请求的至少一个上下文参数;根据至少一个上下文参数确定第一访问请求的第一风险评估值;若第一风险评估值满足第一信用评价值,则允许第一访问请求继续访问,第一信用评价值根据上次接收到第二访问请求时,获取到的第二访问请求的至少一个上下文参数信息确定。本发明专利技术实施例提供的访问控制方法对于不同用户所发起的访问或操作请求,能够实现灵活管控。
【技术实现步骤摘要】
一种访问控制方法、装置、设备及计算机存储介质
本专利技术属于信息安全领域,尤其涉及一种访问控制方法、装置、设备及计算机存储介质。
技术介绍
访问控制指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。目前,为了简化理员日常维护的工作量,通过设置基于角色访问控制的方法,将角色和相应的用户集合与权限集合绑定在一起,即为角色设置权限,当用户被绑定角色后,用户就可以得到角色所关联的权限。但是,目前的访问控制方法,在判定访问行为是否需要管控时,仅通过是否有权限作为唯一衡量条件,对不同用户所发起的访问或操作请求,难以实现灵活管控。
技术实现思路
本专利技术实施例提供一种访问控制方法、装置、设备及计算机存储介质对于不同用户所发起的访问或操作请求,能够实现灵活管控。第一方面,本专利技术实施例提供一种访问控制方法,方法包括:接收第一访问请求;获取第一访问请求的至少一个上下文参数;根据至少一个上下文参数确定第一访问请求的第一风险评估值;若第一风险评估值满足第一信用评价值,则允许第一访问请求继续访问,第一信用评价值根据上次接收到第二访问请求时,根据第二访问请求的至少一个上下文参数信息确定。在第一方面的一些可实现方式中,根据至少一个上下文参数确定第一访问请求的第一风险评估值,包括:根据上下文参数对应的风险值和风险评价标准值,判断第一访问请求是否为风险请求;当第一访问请求为风险请求时,获取第一访问请求的第一风险评估值;当第一访问请求为非风险请求时,允许第一访问请求继续访问。在第一方面的一些可实现方式中,获取第一访问请求的第一风险评估值,包括:获取第一访问请求的访问参数;根据访问参数,确定第一访问请求对应的风险评估模型;根据风险评估模型,对第一访问请求进行风险评估,得到至少一个第二风险评估值;从至少一个第二风险评估值中获取一个第一风险评估值。在第一方面的一些可实现方式中,在判断为允许第一访问请求继续访问之后,方法还包括:根据第一风险评估值和第一信用评价值,确定第一访问请求的信用评价结果;根据第一信用评价值、信用评价结果和预设评价影响系数,计算第一访问请求的第二信用评价值,第二信用评价值用于在接收到第三访问请求时,判断是否允许第三访问请求继续访问。在第一方面的一些可实现方式中,根据上下文参数对应的风险值和风险评价标准值,判断第一访问请求是否为风险请求,包括:获取每个上下文参数的对应的风险值和风险评价标准值;根据每个风险评价值和风险评价标准值,当至少一个上下文参数满足风险评价条件时,判断第一访问请求为风险请求;根据风险评价值和风险评价标准值,当至少一个上下文参数不满足风险评价条件时,判断第一访问请求为非风险请求。在第一方面的一些可实现方式中,根据访问参数,确定第一访问请求对应的风险评估模型,包括:根据访问参数,确定第一访问请求的访问场景;根据访问场景,确定第一访问请求对应的风险评估模型。在第一方面的一些可实现方式中,风险评估模型包括风险评估参数,风险评估参数包括:访问场景的访问价值、访问场景的访问威胁值、访问场景的访问脆弱值、访问场景的发生损坏概率。第三方面,本专利技术提供一种访问控制装置,装置包括:接收模块,用于接收第一访问请求;获取模块,用于获取第一访问请求的至少一个上下文参数;风险评估模块,用于根据至少一个上下文参数确定第一访问请求的第一风险评估值;访问控制模块,用于若第一风险评估值满足第一信用评价值,则允许第一访问请求继续访问,第一信用评价值根据上次接收到第二访问请求时,获取到的第二访问请求的至少一个上下文参数信息确定。第三方面,本专利技术提供一种访问控制设备,该设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面或者第一方面任一可实现方式中所述的访问控制方法。第四方面,本专利技术提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面或者第一方面任一可实现方式中所述的访问控制方法。本专利技术实施例提供了一种访问控制方法,在接收到访问主体的第一访问请求之后,获取第一访问请求的至少一个第一上下文参数,基于第一上下文参数确定访问主体针对访问客体的访问行为是否存在风险,当访问行为存在风险时,通过计算第一访问请求的第一风险评估值,以及上次风险评估计算得到第一信用评价条件,进行判断是否允许第一访问请求,实现对访问控制的实现灵活管控。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种访问控制方法的流程示意图;图2是本专利技术实施例提供的另一种访问控制方法的流程示意图;图3是本专利技术实施例提供的一种访问控制装置的结构示意图;图4是本专利技术实施例提供的一种访问控制设备的结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。访问控制指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。针对访问控制实现的核心思想是系统给访问主体标记凭证。凭证包括两部分内容:管理对象特征描述,管理手段。当主体对客体发起访问或操作请求时,系统判断主体是否拥有凭证。如果无凭证,则直接拦截。有凭证时,根据凭证完成放行或者拦截。凭证的一种落地方式是权限。其只包含了凭证中的对象特征,默认管理策略是允许放行。例如菜单权限,操作权限,数据权限等。代表本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:/n接收第一访问请求;/n获取所述第一访问请求的至少一个上下文参数;/n根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值;/n若所述第一风险评估值满足第一信用评价值,则允许所述第一访问请求继续访问,所述第一信用评价值根据上次接收到第二访问请求时,根据所述第二访问请求的至少一个上下文参数信息确定。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
接收第一访问请求;
获取所述第一访问请求的至少一个上下文参数;
根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值;
若所述第一风险评估值满足第一信用评价值,则允许所述第一访问请求继续访问,所述第一信用评价值根据上次接收到第二访问请求时,根据所述第二访问请求的至少一个上下文参数信息确定。
2.根据权利要求1所述的方法,其特征在于,根据所述至少一个上下文参数确定所述第一访问请求的第一风险评估值,包括:
根据所述上下文参数对应的风险值和风险评价标准值,判断所述第一访问请求是否为风险请求;
当所述第一访问请求为风险请求时,获取所述第一访问请求的第一风险评估值;
当所述第一访问请求为非风险请求时,允许所述第一访问请求继续访问。
3.根据权利要求2所述的方法,其特征在于,所述获取所述第一访问请求的第一风险评估值,包括:
获取所述第一访问请求的访问参数;
根据所述访问参数,确定所述第一访问请求对应的风险评估模型;
根据所述风险评估模型,对所述第一访问请求进行风险评估,得到至少一个第二风险评估值;
从所述至少一个第二风险评估值中获取一个第一风险评估值。
4.根据权利要求1所述的方法,其特征在于,在所述判断为允许所述第一访问请求继续访问之后,所述方法还包括:
根据所述第一风险评估值和第一信用评价值,确定所述第一访问请求的信用评价结果;
根据所述第一信用评价值、信用评价结果和预设评价影响系数,计算所述第一访问请求的第二信用评价值,所述第二信用评价值用于在接收到第三访问请求时,判断是否允许所述第三访问请求继续访问。
5.根据权利要求2所述的方法,其特征在于,所述根据所述上下文参数对应的风险值和风险评价标准值,判断所述第一访问请求是否为风险请求,...
【专利技术属性】
技术研发人员:徐朋朋,王鑫,饶品波,马一骏,
申请(专利权)人:中国移动通信集团江苏有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。