【技术实现步骤摘要】
一种访问控制方法、装置、设备及计算机可读存储介质
本申请涉及访问控制
,更具体地说,涉及一种访问控制方法、装置、设备及计算机可读存储介质。
技术介绍
通过SSH(SecureShell,安全外壳协议)远程登录是常规的访问Linux系统的操作手段,方便的同时也带来了被攻击的风险,例如通过脚本攻击Linux系统等,所以,访问控制就显得至关重要。目前,有很多安全软件提供了网络访问控制的功能,具体地,通过设置白名单或者黑名进行策略控制,但是,很多用户在使用时并不知道哪些登录信息是黑名单,哪些登录信息是白名单,例如用户并不知道哪些IP为黑名单或白名单,因此,用户则无法准确地进行访问控制策略的配置,另外,当IP地址等登录信息发生变化时用户更无法准确地进行访问控制策略的配置,而这最终会降低访问的安全性。综上所述,如何提高访问的安全性,是目前本领域技术人员亟待解决的问题。
技术实现思路
有鉴于此,本申请的目的是提供一种访问控制方法、装置、设备及计算机可读存储介质,用于提高访问的安全性。为了实...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:/n根据操作系统的类型识别系统日志文件;/n从所述系统日志文件中获取最新的日志信息;/n对所述最新的日志信息进行分析,以得到登录的关键信息;/n根据所述登录的关键信息配置访问控制策略,并根据所述访问控制策略进行访问控制。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
根据操作系统的类型识别系统日志文件;
从所述系统日志文件中获取最新的日志信息;
对所述最新的日志信息进行分析,以得到登录的关键信息;
根据所述登录的关键信息配置访问控制策略,并根据所述访问控制策略进行访问控制。
2.根据权利要求1所述的访问控制方法,其特征在于,根据所述登录的关键信息配置访问控制策略,包括:
根据所述登录的关键信息中的登录失败原因匹配访问控制策略模板,并根据所述登录的关键信息中的登录失败次数从所述访问控制策略模板中确定所述访问控制策略。
3.根据权利要求2所述的访问控制方法,其特征在于,根据所述登录的关键信息中的登录失败次数从所述访问控制策略模板中确定所述访问控制策略,包括:
若所述登录失败次数小于或等于第一阈值,则确定为低级别登录,并确定所述访问控制策略为低等级告警策略;
若所述登录失败次数大于所述第一阈值且小于第二阈值,则确为中级别登录,并确定所述访问控制策略为高等级告警策略;其中,所述第二阈值大于所述第一阈值;
若所述登录失败次数大于所述第二阈值,则确定为高级别登录,并确定所述访问控制策略为拦截控制策略。
4.根据权利要求1所述的访问控制方法,其特征在于,根据所述登录的关键信息配置访问控制策略,包括:
接收用户根据所述登录的关键信息设定的访问控制策略选择指令,且根据所述访问控制策略选择指令选择目标访问控制策略,并将所述目标访问控制策略配置作为所述访问控制策略。
5.根据权利要求1所述的访问控制...
【专利技术属性】
技术研发人员:沈忠立,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。