【技术实现步骤摘要】
资源访问方法、装置、电子设备及计算机可读存储介质
[0001]本专利技术实施例涉及网络安全
,具体涉及一种资源访问方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在用户访问系统资源时,需要根据预设的安全检查规则对用户所在的客户端进行安全认证,当用户所在的客户端安全认证通过后,再使用户访问相应的系统资源。
[0003]相关技术中,预设的安全检查规则一般需要提前定义,若根据预设的安全检查规则通过对用户所在客户端的安全认证,则查询用户的访问权限,以使用户对访问权限范围内的资源进行访问。然而,在实现本专利技术实施例的过程中,专利技术人发现:相关技术中用户在访问资源的过程中需要进行繁琐的操作,易导致用户信息泄露,使得用户在进行资源访问时的安全性较低。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例提供了一种资源访问方法、装置、电子设备及计算机可读存储介质,用于解决现有技术中存在的资源访问过程的安全性较低的问题。
[0005]根据本专利技术实施例的一个方面,提供了一种资源...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,所述方法包括:获取目标用户对目标系统的访问请求;根据所述访问请求获取所述目标用户的用户信息,根据所述用户信息确定所述目标用户的客户端环境是否安全;若所述目标用户的客户端环境安全,则确定所述目标用户的访问权限;根据所述目标用户的访问权限为所述目标用户分配访问令牌,以供所述目标用户根据所述访问令牌访问所述目标系统的资源。2.根据权利要求1所述的方法,其特征在于,在所述根据所述目标用户的访问权限为所述目标用户分配访问令牌,以供所述目标用户根据所述访问令牌访问所述目标系统的资源之后,所述方法还包括:获取所述目标系统对所述目标用户的权限验证请求,所述权限验证请求为所述目标系统在检测到所述目标用户通过所述访问令牌访问所述目标系统时生成的,所述权限验证请求中携带有所述访问令牌与目标资源标识;根据所述权限验证请求对所述访问令牌进行有效性校验;若校验通过,则确定所述访问令牌对应的访问权限;若所述访问令牌对应的访问权限包含对所述目标资源的访问权限,则确定所述目标系统对所述目标用户的权限验证通过。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户信息确定所述目标用户的客户端环境是否安全包括:根据所述用户信息确定所述目标用户的用户类型;确定与所述用户类型对应的目标安全检查策略;根据所述目标安全检查策略确定所述目标用户的客户端环境是否安全。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:确定与所述目标安全检查策略对应的策略调整机制;根据所述策略调整机制对所述目标安全检查策略进行动态调整;通过动态调整之后的目标安全检查策略确定所述目标用户的客户端环境是否安全。5.根据权利要求2所述的方法,其特征在于,所述根据所述目标用户的访问权限为所...
【专利技术属性】
技术研发人员:曾强,
申请(专利权)人:深圳竹云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。