【技术实现步骤摘要】
资源访问控制的方法、装置、设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种资源访问控制的方法、装置、设备及存储介质。
技术介绍
[0002]为了提高数据资源的安全性,需要对资源进行访问控制。访问控制是在数据、应用、系统、网络和权限等层面进行实现的。对于银行、证券等重要金融机构,访问控制是信息安全的关注重点。
[0003]通常来说,主要的访问控制类型可以包括三种:自主访问控制、强制访问控制和基于角色访问控制。其中,角色访问控制由于能够有效避免数据访问时的纵向越权(纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源),从而得以广泛应用。基于角色的访问控制是通过对角色的访问所进行的控制,角色(Role)是一定数量的权限的集合,用户通过成为适当角色的成员而得到其角色的权限。
[0004]然而,基于角色的访问控制机制无法防止发生横向越权,横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。举例来说,用户a,和用户b都可以查看订单,但是用户a不正当获取到用户b的查看订单统一资源定位(Unifo...
【技术保护点】
【技术特征摘要】
1.一种资源访问控制的方法,其特征在于,所述方法包括:接收用户终端发送的访问请求,所述访问请求用于请求访问数据资源,且所述访问请求包括访问用户对应的用户标识ID;对所述访问请求进行规则语言转换,获取转换为目标规则语言的访问请求,所述目标规则语言与所述访问请求对应的原始规则语言不同,且所述目标规则语言与所述数据资源对应的语言规则一致;根据所述用户ID从规则数据库查询是否存在所述用户ID对应的历史访问信息,并获取查询结果,所述历史访问信息为所述目标规则语言;当所述查询结果指示所述规则数据库不存在所述用户ID对应的历史访问信息时,根据所述用户ID为所述访问用户分配第一访问权限;当所述查询结果指示所述规则数据库存在所述用户ID对应的历史访问数据时,根据所述用户ID从所述规则数据库获取所述访问用户的第二访问权限,其中,所述第一访问权限为用户首次访问时对应的权限,所述第二访问权限为用户非首次访问时对应的权限;根据所述访问请求获取行为字段,并将所述行为字段、所述第一访问权限或所述第二访问权限,以及非法访问次数输入规则服务器,所述行为字段用于指示访问用户的访问行为,且所述行为字段、访问权限和非法访问次数均为目标规则语言;获取所述规则服务器输出的访问分析结果,所述访问分析结果用于指示是否允许所述访问用户进行访问数据。2.根据权利要求1所述的方法,其特征在于,所述历史访问数据包括以下至少一项:用户ID对应的所述第一访问权限或所述第二访问权限、用户ID对应的历史访问中的非法访问次数、合法访问次数。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:当确定所述用户是首次访问数据资源时,根据所述访问请求获取所述用户对应的用户信息,所述用户信息包括所述用户ID、为访问用户分配的第一权限;将获取的用户信息存储至规则数据库。4.根据权利要求1或2所述的方法,其特征在于,所述对所述访问请求进行规则语言转换,获取目标规则语言的访问请求,具体包括:通过规则服务器中的RE文件,将所述访问请求从所述原始规则语言转换为所述目标规则语言,所述原始规则语言为所述访问请求输入时对应的规则语言。5.根据权利要求4所述的方法,其特征在于,对所述访问请求进行规则语言转换之前,所述方法还包括:生成所述RE文件,所述RE文件用于指示转换为所述目标规则语言的规则。6.根据权利要求5所述的方法,...
【专利技术属性】
技术研发人员:李桄宇,
申请(专利权)人:平安付科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。