自适应调整访问阈值的方法技术

本申请涉及一种自适应调整访问阈值的方法，包括：接收用户发起的访问行为；访问行为携带当日访问次数；根据当日访问次数，判断当前访问是否符合预设访问条件；预设访问条件包括：当日访问次数小于等于第一访问阈值；若当前访问不符合预设访问条件，发送第一核验信息给用户；检测在第一预设时间段内是否接收到用户的反馈信息；若接收到反馈信息，判断反馈信息是否满足第一核验信息的预设审核条件；若满足，按照第一预设调整方式提高第一访问阈值，并允许访问行为。如此，无需权限管理员针对每个用户进行单独授权，即可实现对访问阈值的自适应调整，减少了权限管理员的工作量，降低了管理难度，进一步保障了用户权益。进一步保障了用户权益。进一步保障了用户权益。

【技术实现步骤摘要】
自适应调整访问阈值的方法


[0001]本申请涉及网络访问控制
，具体涉及一种自适应调整访问阈值的方法。

技术介绍

[0002]访问控制是按主体身份及其所归属的某项定义组来限制主体对某些资源或功能的使用的一种技术。随着互联网行业的高速发展，网络中对用户数据访问的控制越来越严谨。
[0003]相关技术中，现有的对用户数据访问的控制方式通常是在基于角色的访问控制(Role
‑
Based Access Control，RBAC)模型中对用户进行授权，以使得拥有某个角色的用户可以访问指定的受保护的资源数据。然而，这种授权访问的方式，不仅会导致权限管理员工作量巨大，还会增加权限管理员的工作难度，例如，权限管理员需要对每个用户进行细粒度的访问控制，需针对每个用户进行数量限制配置，还需要在权限运营过程中，确保限定拥有某项资源访问权限的用户越少越好。

技术实现思路

[0004]有鉴于此，本申请的目的在于克服现有技术中权限管理工作需要权限管理员参与，且还需要对用户的访问进行细粒度的访问控制和合理地权限配置的技术问题，提供一种自适应调整访问阈值的方法。
[0005]为实现以上目的，本申请采用如下技术方案：
[0006]本申请提供一种自适应调整访问阈值的方法，包括：
[0007]接收用户发起的访问行为；所述访问行为携带当日访问次数；
[0008]根据所述当日访问次数，判断当前访问是否符合预设访问条件；所述预设访问条件包括：所述当日访问次数小于等于第一访问阈值；<br/>[0009]若当前访问不符合所述预设访问条件，发送第一核验信息给所述用户；
[0010]检测在第一预设时间段内是否接收到所述用户的反馈信息；
[0011]若接收到所述反馈信息，判断所述反馈信息是否满足所述第一核验信息的预设审核条件；
[0012]若满足，按照第一预设调整方式提高所述第一访问阈值，并允许所述访问行为。
[0013]可选的，所述判断当前访问是否符合预设访问条件之后，所述方法还包括：
[0014]若当前访问符合所述预设访问条件，允许所述访问行为，保持所述第一访问阈值不变。
[0015]可选的，还包括：
[0016]获取所述用户在上一预设时间段内的每日最大访问次数；
[0017]判断上一预设时间段内的每日最大访问次数是否均小于当前第二访问阈值；当前第二访问阈值为当前第一访问阈值与弹性阈值的差；
[0018]若是，按照第二预设调整方式降低当前第一访问阈值。
[0019]可选的，所述检测在第一预设时间段内是否接收到所述用户的反馈信息之后，所述方法还包括：
[0020]若没有接收到所述反馈信息，拒绝所述访问行为，并保持所述第一访问阈值不变。
[0021]可选的，所述判断所述反馈信息是否满足所述第一核验信息的预设审核条件之后，所述方法还包括：
[0022]若不满足，拒绝所述访问行为，并保持所述第一访问阈值不变。
[0023]本申请提供的技术方案可以包括以下有益效果：
[0024]本申请的方案中，在接收到用户发起的访问行为后，可以根据访问行为携带的当日访问次数，判断当前访问是否符合预设访问条件。其中，预设访问条件包括：当日访问次数小于等于第一访问阈值。若当前访问不符合预设访问条件，则可以发起挑战，发送第一核验信息给用户，继而检测在第一预设时间段内是否接收到用户的反馈信息。若接收到用户的反馈信息，对反馈信息进行检测，判断反馈信息是否满足第一核验信息的预设审核条件。若满足，则可以按照第一预设调整方式提高第一访问阈值，并允许访问行为。如此，无需权限管理员针对每个用户进行单独授权，即可实现对访问阈值的自适应调整，减少了权限管理员的工作量，降低了管理难度，进一步保障了用户权益。
附图说明
[0025]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1是本申请一个实施例提供的一种自适应调整访问阈值的方法的流程图。
具体实施方式
[0027]为使本申请的目的、技术方案和优点更加清楚，下面将对本申请的技术方案进行详细的描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本申请所保护的范围。
[0028]参见图1是本申请一个实施例提供的一种自适应调整访问阈值的方法的流程图。本申请的实施例提供一种自适应调整访问阈值的方法，如图所示，该方法至少可以包括如下实施步骤：
[0029]步骤11、接收用户发起的访问行为；访问行为携带当日访问次数。
[0030]步骤12、根据当日访问次数，判断当前访问是否符合预设访问条件；预设访问条件包括：当日访问次数小于等于第一访问阈值。
[0031]其中，第一访问阈值为用户当前被允许拥有的最大访问频次。例如，第一访问阈值为200，则用户可获取的每日访问次数为200次。
[0032]步骤13、若当前访问不符合预设访问条件，发送第一核验信息给用户。
[0033]步骤14、检测在第一预设时间段内是否接收到用户的反馈信息。
[0034]其中，第一预设时间段可以根据实际需求进行设置，此处不作限定。
[0035]步骤15、若接收到反馈信息，判断反馈信息是否满足第一核验信息的预设审核条件。
[0036]步骤16、若满足，按照第一预设调整方式提高第一访问阈值，并允许访问行为。
[0037]本实施例中，在接收到用户发起的访问行为后，可以根据访问行为携带的当日访问次数，判断当前访问是否符合预设访问条件。其中，预设访问条件包括：当日访问次数小于等于第一访问阈值。若当前访问不符合预设访问条件，则可以发起挑战，发送第一核验信息给用户，继而检测在第一预设时间段内是否接收到用户的反馈信息。若接收到用户的反馈信息，对反馈信息进行检测，判断反馈信息是否满足第一核验信息的预设审核条件。若满足，则可以按照第一预设调整方式提高第一访问阈值，并允许访问行为。如此，无需权限管理员针对每个用户进行单独授权，即可实现对访问阈值的自适应调整，减少了权限管理员的工作量，降低了管理难度，进一步保障了用户权益。
[0038]实施时，权限管理员可以基于RBAC或者其他模型对用户进行基础授权。基于此，为了确保可以保护核心资源的访问，可以对长期未访问某资源的用户进行权限访问回收。其具体实施方式可以包括：获取用户在上一预设时间段内的每日最大访问次数；判断上一预设时间段内的每日最大访问次数是否均小于当前第二访问阈值；当前第二访问阈值为当前第一访问阈值与弹性阈值的差；若是，按照第二预设调整方式降低当前第一访问阈本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种自适应调整访问阈值的方法，其特征在于，包括：接收用户发起的访问行为；所述访问行为携带当日访问次数；根据所述当日访问次数，判断当前访问是否符合预设访问条件；所述预设访问条件包括：所述当日访问次数小于等于第一访问阈值；若当前访问不符合所述预设访问条件，发送第一核验信息给所述用户；检测在第一预设时间段内是否接收到所述用户的反馈信息；若接收到所述反馈信息，判断所述反馈信息是否满足所述第一核验信息的预设审核条件；若满足，按照第一预设调整方式提高所述第一访问阈值，并允许所述访问行为。2.根据权利要求1所述的自适应调整访问阈值的方法，其特征在于，所述判断当前访问是否符合预设访问条件之后，所述方法还包括：若当前访问符合所述预设访问条件，允许所述访问行为，保持所述第一访问阈值不变。3.根据权利...

【专利技术属性】
技术研发人员：朱颖骏，
申请(专利权)人：上海中通吉网络技术有限公司，
类型：发明
国别省市：