【技术实现步骤摘要】
访问控制方法、装置、设备和存储介质
[0001]本申请涉及信息安全
,具体而言,涉及一种访问控制方法、装置、设备和存储介质。
技术介绍
[0002]访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
[0003]访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
[0004]访问控制包含主体、客体和访问安全策略三部分,传统模型主要通过用户身份和终端身份来识别业务发起的主体,客体控制主要集中在资源本身及对主体的授权,未对发起实际数据请求的载体进行控制,存在通过...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:接收终端发送的访问请求,所述访问请求中携带有待访问的目标资源标识以及发出所述访问请求的应用标识;获取所述应用标识对应的目标应用属性信息和所述目标资源标识对应的访问配置信息;根据所述属性信息与所述访问配置信息,判断所述终端是否具备通过所述目标应用访问所述目标资源的权限;当所述终端具备通过所述目标应用访问所述目标资源的权限时,允许所述终端通过所述目标应用访问所述目标资源。2.根据权利要求1所述的方法,其特征在于,所述根据所述属性信息与所述访问配置信息,判断所述终端是否具备通过所述目标应用访问所述目标资源的权限,包括:判断所述目标资源标识对应的访问配置信息是否启用;当所述目标资源标识对应的访问配置信息未启用时,则确定所述终端具备通过所述目标应用访问所述目标资源的权限。3.根据权利要求2所述的方法,其特征在于,所述根据所述属性信息与所述访问配置信息,判断所述终端是否具备通过所述目标应用访问所述目标资源的权限,还包括:当所述目标资源标识对应的访问配置信息已启用时,判断所述属性信息在所述访问配置信息中是否被标记为可信应用;当所述属性信息在所述访问配置信息中被标记为可信应用时,确定所述终端具备通过所述目标应用访问所述目标资源的权限。4.根据权利要求3所述的方法,其特征在于,所述根据所述属性信息与所述访问配置信息,判断所述终端是否具备通过所述目标应用访问所述目标资源的权限,还包括:当所述属性信息在所述访问配置信息中被标记为非可信应用时,确定所述终端不具备通过所述目...
【专利技术属性】
技术研发人员:范潇,张泽洲,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。