【技术实现步骤摘要】
一种基于零信任策略的访问控制方法、系统及介质
[0001]本申请涉及计算机网络
,尤其涉及一种基于零信任策略的访问控制方法、一种基于零信任策略的访问控制系统、一种计算机可读存储介质、一种电子设备以及一种计算机程序产品。
技术介绍
[0002]传统的企业网络架构通常是有边界网络,用户通过边界的认证进入内网,容易造成数据泄露或网络攻击等。为了克服该缺陷,目前出现一种称为零信任策略的网络架构概念,用以控制用户对企业内部网络的访问。但现有基于零信任策略的方案还不够成熟,还不能对企业内部网络的访问进行有效地控制。
技术实现思路
[0003]针对上述现有技术,本专利技术实施例公开一种基于零信任策略的访问控制方法,可以克服网络不安全的缺陷,达到对网络安全有效访问的目的。
[0004]鉴于此,本申请实施例提出一种基于零信任策略的访问控制方法,该方法包括:
[0005]接收用户的访问请求消息,所述访问请求消息包括用户信息、受访业务信息和访问协议,所述用户信息表示验证用户身份时所需要的信息,所述受访业务信息...
【技术保护点】
【技术特征摘要】
1.一种基于零信任策略的访问控制方法,其特征在于,该方法包括:接收用户的访问请求消息,所述访问请求消息包括用户信息、受访业务信息和访问协议,所述用户信息表示验证用户身份时所需要的信息,所述受访业务信息表示验证受访业务是否允许被访问时所需要的信息,所述访问协议表示访问受访业务所采用的协议类型;判别所述访问协议的类型;响应于所述访问协议属于七层网络协议,将所述用户信息和所述受访业务信息与事先设置的七层访问控制信息进行比对,比对通过时,则允许所述访问请求消息按照七层网络协议对所述受访业务进行访问,所述七层访问控制信息表示按照七层网络协议访问时需要验证的信息;响应于所述访问协议属于四层网络协议,将所述用户信息和所述受访业务信息与事先设置的四层访问控制信息进行比对,比对通过时,则允许所述访问请求消息按照四层网络协议对所述受访业务进行访问,所述四层访问控制信息表示按照四层网络协议访问时需要验证的信息。2.根据权利要求1所述的方法,其特征在于,所述接收用户的访问请求消息的步骤包括:网关接收到用户的所述访问请求消息,获取所述用户信息、所述受访业务信息和所述访问协议,并将所述访问请求消息转发给决策中心;所述决策中心接收所述访问请求消息,获取所述用户信息、所述受访业务信息和所述访问协议。3.根据权利要求2所述的方法,其特征在于,所述响应于所述访问协议属于七层网络协议,将所述用户信息和所述受访业务信息与事先设置的七层访问控制信息进行比对,比对通过时,则允许所述访问请求消息按照七层网络协议对所述受访业务进行访问的步骤包括:所述决策中心从数据库获取所述七层访问控制信息;所述决策中心将所述受访业务信息与所述七层访问控制信息进行比对,比对通过时,继续执行后续步骤;否则,所述决策中心向所述网关返回拒绝访问的消息,所述网关向用户返回所述拒绝访问的消息,并结束所述响应于所述访问协议属于七层网络协议的步骤;所述决策中心将所述用户信息和所述七层访问控制信息进行比对,比对通过时,所述决策中心向所述网关返回允许访问的消息;所述网关将所述访问请求消息转发给受访业务,并将所述受访业务返回的业务消息转发给用户,以实现用户对受访业务的访问;否则,所述决策中心向所述网关返回拒绝访问的消息,所述网关向用户返回所述拒绝访问的消息,并结束所述响应于所述访问协议属于七层网络协议的步骤。4.根据权利要求3所述的方法,其特征在于,所述受访业务信息包括受访地址、受访路径和受访端口号,所述七层访问控制信息包括第一领域层、第一服务层和第一策略层;所述第一领域层包括第一地址信息,所述第一领域层表示受访业务所在领域的地址;所述第一服务层包括第一协议、第一子地址、第一端口号,所述第一服务层表示受访业务提供的服务;所述第一策略层包括第一策略资源子层、第一策略主体子层、第一策略环境子层,所述
第一策略层表示访问受访业务需配置的策略;所述第一策略资源子层包括表示访问受访业务路径的第一路径,所述第一策略主体子层包括表示允许访问所述受访业务的第一授权主体信息,所述第一策略环境子层包括表示访问受访业务...
【专利技术属性】
技术研发人员:李虹达,
申请(专利权)人:北京房江湖科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。