【技术实现步骤摘要】
访问控制方法和装置
[0001]本公开涉及安全领域,特别涉及一种访问控制方法和装置。
技术介绍
[0002]在用户终端访问服务器的过程中,通过获取当前访问请求中的全部主体属性值、全部客体属性值和全部操作属性值,对全部主体属性值、全部客体属性值和全部操作属性值进行整合以生成访问控制请求,若存在与该访问控制请求相对应的策略,则允许用户终端访问服务器。
技术实现思路
[0003]专利技术人通过研究发现,在访问控制的相关技术中,由于并不包括对访问时间的约束,因此会导致用户的过度授权和敏感资源的持续暴露,从而无法确保资源的安全性。
[0004]据此,本公开提供一种访问控制方案,能够利用时间约束增加访问安全性。
[0005]根据本公开实施例的第一方面,提供一种访问控制方法,由访问控制装置执行,包括:在接收到用户终端访问服务器的当前访问请求后,获取当前访问请求的时间属性值;获取服务器的时间信息;检测时间属性值和时间信息的差值是否落入预设时间范围内;若时间属性值和时间信息的差值落入预设时间范围内,则获取当前访...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,由访问控制装置执行,包括:在接收到用户终端访问服务器的当前访问请求后,获取所述当前访问请求的时间属性值;获取所述服务器的时间信息;检测所述时间属性值和所述时间信息的差值是否落入预设时间范围内;若所述时间属性值和所述时间信息的差值落入预设时间范围内,则获取所述当前访问请求中的全部主体属性值、全部客体属性值和全部操作属性值;整合所述全部主体属性值、全部客体属性值和全部操作属性值以生成访问控制请求;若存在与所述访问控制请求相对应的策略,则根据历史数据确定所述用户终端访问所述服务器的访问时长;控制所述用户终端在所述访问时长内访问所述服务器。2.根据权利要求1所述的方法,其中,根据历史数据确定所述用户终端访问所述服务器的访问时长包括:确定所述历史数据对所述当前访问请求的评价系数R(req
m
);根据所述评价系数R(req
m
)确定评价结果H(req
m
);根据所述评价结果H(req
m
)确定所述用户终端访问所述服务器的访问时长。3.根据权利要求2所述的方法,其中,根据所述评价系数R(req
m
)确定评价结果H(req
m
)包括:利用公式H(req
m
)=βP(Z
m
)+(1
‑
β)R(req
m
)计算所述评价结果H(req
m
),其中β为预设参数,P(Z
m
)为预设的安全系数。4.根据权利要求2所述的方法,其中,确定所述历史数据对所述当前访问请求的评价系数R(req
m
)包括:利用公式R(req
m
)=αTZ
m
+(1
‑
α)TD
m
计算所述评价系数R(req
m
),其中α为预设参数,TZ
m
为所述历史数据对所述当前访问请求的评价值,TD
m
为所述历史数据对自身的评价值。5.根据权利要求4所述的方法,其中:利用公式确定所述历史数据对所述当前访问请求的评价值TZ
m
,其中n为历史数据窗的大小,m为所述当前访问请求的标识,P(req
j
)为所述历史数据对第j个访问请求的上下文影响度量因子。6.根据权利要求5所述的方法,其中:利用公式
确定所述历史数据对自身的评价值TD
m
。7.根据权利要求6所述的方法,其中:利用公式确定所述历史数据对第j个访问请求的上下文影响度量因子P(req
j
),其中env
j
为第j个访问请求的上下文向量,sim为相似度函数,为env
i
的安全系数。8.根据权利要求1
‑
7中任一项所述的方法,还包括:若所述时间属性值和所述时间信息的差值未落入预设时间范围内,则拒绝所述当前访问请求。9.一种访问控制装置,包括:第一获取模块,被配置为在接收到用户终端访问服务器的当前访问请求后,获取所述当前访问请求的时间属性值;第二获取模块,被配置为获取所...
【专利技术属性】
技术研发人员:江坤,虞珍妮,何晔,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。