【技术实现步骤摘要】
一种访问控制方法、装置、设备及可读存储介质
[0001]本申请要求于2020年02月10日提交中国专利局、申请号为202010084673.5、专利技术名称为“一种访问控制方法、装置、设备及可读存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及计算机
,特别涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
[0003]目前,访问业务系统的权限都是基于帐号和密码来设定。若账号和密码验证通过后,登录业务系统的电脑被黑客恶意攻击,或者感染了恶意病毒,那么就有可能导致已登录的用户信息被窃取或破坏,业务系统也有可能被越权访问或恶意扫描,从而降低了业务系统的安全性。
[0004]因此,如何提高业务系统的访问安全性,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种访问控制方法、装置、设备及可读存储介质,以提高业务系统的访问安全性。其具体方案如下:
[0006]一种访问控制方法,应用于网络安全设备,...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于网络安全设备,包括:响应于用户访问业务系统,获取目标信息,所述目标信息包括:固定权限信息和动态权限信息,所述固定权限信息包括所述用户的认证信息,所述动态权限信息包括网络环境信息,所述网络环境信息为指示所述用户登录的设备所处的网络环境的信息;判断所述目标信息是否符合所述业务系统的访问条件,所述访问条件依据所述业务系统的安全需求预先配置;若否,禁止所述用户访问所述业务系统。2.根据权利要求1所述的方法,其特征在于,所述判断目标信息是否符合所述业务系统的访问条件,包括:依据等级映射关系以及所述用户的认证信息中包括的认证项、所述动态权限信息中包括的动态权限项,确定所述目标信息对应的信任等级,所述等级映射关系指示预先配置的认证项和动态权限项的组合、与所述信任等级之间的对应关系;判断所述目标信息对应的信任等级是否高于或等于所述访问条件指示的信任等级。3.根据权利要求2所述的方法,其特征在于,所述判断目标信息是否符合所述业务系统的访问条件,还包括:依据所述访问条件中预先配置的判断依据信息,判断所述认证信息是否正确,其中,所述认证信息正确为:所述认证信息中包括的认证项的值与所述访问条件中包括的所述认证项的预设数值相同。4.根据权利要求3所述的方法,其特征在于,所述获取目标信息包括:响应于用户的输入,采集所述预先配置的认证项的数值,作为所述用户的认证信息;其中,未采集到所述用户输入的数值的所述认证项的值为缺省值;所述认证信息中包括的认证项的值正确,包括:所述认证信息中至少一个认证项的数值非缺省且正确,并且,所述认证信息中非缺省的认证项的数值均正确。5.根据权利要求1所述的方法,其特征在于,所述访问条件依据所述业务系统的安全需求预先配置,包括:所述业务系统的安全需求越高,所述访问条件指示的信任等级越高;所述访问条件指示的信任等级越高,则所述访问条件中包括的目标项的数量越多,和/或,所述目标项的预设的安全级别越高,其...
【专利技术属性】
技术研发人员:汪时灿,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。