一种访问控制方法、系统、装置及计算设备制造方法及图纸

本申请提供一种访问控制方法、系统、装置及计算设备，涉及云技术领域，尤其涉及云技术领域中的云安全领域，用于提高访问控制的有效性，降低网络安全风险。该方法包括：响应于访问触发操作，通过目标应用进程发起业务访问请求；获取所述目标应用进程的进程特征信息，所述进程特征信息用于标识所述目标应用进程；在所述进程特征信息通过可信验证时，获得所述目标应用进程对应的进程授权信息；将所述业务访问请求和所述进程授权信息发送给准入网关，以通过准入网关根据所述业务访问请求的鉴权结果放行或者拦截所述业务访问请求，其中通过所述授权信息对所述业务访问请求进行鉴权。

【技术实现步骤摘要】
一种访问控制方法、系统、装置及计算设备
本申请涉及云
，特别涉及云安全
，具体涉及一种访问控制方法、系统、装置及计算设备。
技术介绍
随着互联网技术的快速发展，访问控制技术作为确保网络信息安全的核心手段之一，目前已广泛应用于各类应用场景，如云计算、云安全等应用场景。以访问控制场景为例，相关技术中一般采用的是基于区域的授信控制机制，也就是，基于用户所在的网络位置(例如IP(InternetProtocol，网络介意)地址)划分信任区域，在进行访问控制时，是通过判断用户所在的网络位置是否可信来确定是拦截还是放行用户的访问请求。在上述访问控制方式中，在确认用户的网络位置可信后则允许设备进入网络，一旦进入网络，该设备就可以通过该设备中的任意应用进行内部网络服务的访问，包括一些恶意代码都具有了渗透网络以入侵业务系统的能力，从而导致业务系统出现安全隐患。也就是说，相关技术中的访问控制机制存在较大的网络安全风险，访问控制的有效性较低。
技术实现思路
本申请实施例提供一种访问控制方法、系统、装置及计算设备，用于提本文档来自技高网...

【技术保护点】
1.一种访问控制方法，其特征在于，所述方法包括：/n响应于访问触发操作，通过目标应用进程发起业务访问请求；/n获取所述目标应用进程的进程特征信息，所述进程特征信息用于标识所述目标应用进程；/n在所述进程特征信息通过可信验证时，获得所述目标应用进程对应的授权信息；/n将所述业务访问请求和所述授权信息发送给准入网关，以通过所述准入网关根据所述业务访问请求的鉴权结果放行或者拦截所述业务访问请求，其中，通过所述授权信息对所述业务访问请求进行鉴权。/n

【技术特征摘要】
1.一种访问控制方法，其特征在于，所述方法包括：
响应于访问触发操作，通过目标应用进程发起业务访问请求；
获取所述目标应用进程的进程特征信息，所述进程特征信息用于标识所述目标应用进程；
在所述进程特征信息通过可信验证时，获得所述目标应用进程对应的授权信息；
将所述业务访问请求和所述授权信息发送给准入网关，以通过所述准入网关根据所述业务访问请求的鉴权结果放行或者拦截所述业务访问请求，其中，通过所述授权信息对所述业务访问请求进行鉴权。


2.如权利要求1所述的方法，其特征在于，确定所述进程特征信息是否通过可信验证，包括：
将所述进程特征信息发送给访问控制单元，以通过所述访问控制单元对所述进程特征信息进行可信验证；
接收所述访问控制单元发送的第一验证结果信息；
根据所述第一验证结果信息确定所述进程特征信息通过可信验证或未通过可信验证。


3.如权利要求1所述的方法，其特征在于，确定所述进程特征信息是否通过可信验证，包括：
将所述进程特征信息与第一进程名单进行匹配；
根据与所述第一进程名单的匹配结果，确定所述进程特征信息是否通过可信验证。


4.如权利要求3所述的方法，其特征在于，根据与所述第一进程名单的匹配结果，确定所述进程特征信息是否通过可信验证，包括：
根据所述匹配结果确定所述进程特征信息未通过可信验证；或者，
根据所述匹配结果确定所述进程特征信息通过可信验证；或者，
在根据所述匹配结果确定所述进程特征信息通过可信验证时，将所述进程特征信息发送给访问控制单元，并根据所述访问控制单元发送的第二验证结果信息确定所述进程特征信息是否通过可信验证。


5.如权利要求2-4任一所述的方法，其特征在于，所述方法还包括：
显示结果确认界面，所述结果确认界面中包括所述进程特征信息的可信验证结果；
响应于针对所述结果确认界面的第一确认操作，获得用于表征所述进程特征信息是否通过可信验证的用户确认结果；
以所述用户确认结果更新所述进程特征信息的可信验证结果。


6.如权利要求1所述的方法，其特征在于，在所述进程特征信息通过可信验证时，获得所述目标应用进程对应的授权信息，包括：
在所述进程特征信息通过可信验证时，接收访问控制单元生成并发送的所述授权信息；或者，
在所述进程特征信息通过可信验证时，生成所述授权信息。


7.如权利要求1所述的方法，其特征在于，所述方法还包括：
将用户账号信息和所述目标应用进程所属应用的应用标识发送给所述访问控制单元，以通过所述访问控制单元确定所述用户账号信息对应的账号是否有权限使用所述应用标识所指示的应用；
接收所述访问控制单元发送的第一权限匹配结果；
根据所述第一权限匹配结果确定所述用户账户信息对应的账号有权限使用所述应用标识所指示的应用。


8.如权利要求1所述的方法，其特征在于，在获取所述目标应用进程的进程特征信息之前，所述方法还包括：
将用户账号信息和所述业务访问请求对应待访问的目标资源的资源标识信息发送给所述访问控制单元，以通过所述访问控制单元确定所述用户账号信息对应的账号是否有权限访问所述目标资源；
接收所述控制网关发送的第二权限匹配结果；
根据所述第二权限匹配结果确定所述用户账户信息对应的账号有权限访问所述目标资源。


9.一种访问控制方法，其特征在于，所述方法包括：
接收终端发送的进程特征信息，所述进程特征信息用于标识所述终端中发起业务访问请求的目标应用进程；
在确定所述进程特征信息通过可信验证...

【专利技术属性】
技术研发人员：蔡东赟，吴岳廷，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44