本申请提供了一种访问控制方法、装置、设备和存储介质,其中,该方法包括:接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;在所述访问应用具备访问权限,且所述访问应用满足对应的访问要求时,执行访问接入流程,通过上述方法有利于降低数据泄露的风险。低数据泄露的风险。低数据泄露的风险。
【技术实现步骤摘要】
一种访问控制方法、装置、设备和存储介质
[0001]本申请涉及控制
,具体而言,涉及一种访问控制方法、装置、设备和存储介质。
技术介绍
[0002]为了保证数据的安全,通常在对数据进行访问时,需要对访问进行控制,在现有技术中,只要账号正确,无论通过哪个应用进行访问都可以访问成功,但是这数据库中的数据而言存在安全隐患,例如,当攻击者对应用进行伪装后,能够使该应用非法获取数据,当这样的应用对数据库进行访问时,存在数据泄露的风险。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种访问控制方法、装置、设备和存储介质,以降低数据泄露的风险。
[0004]第一方面,本申请实施例提供了一种访问控制方法,所述方法包括:
[0005]接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;
[0006]根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;
[0007]在所述访问应用具备访问权限,且所述访问应用满足对应的访问要求时,执行访问接入流程。
[0008]可选地,所述运行环境信息包括以下至少一种:
[0009]所述访问应用的源文件信息和所述访问应用在运行时所占用的设备资源信息。
[0010]可选地,所述设备资源信息包括:
[0011]所述访问应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息,以及所述访问应用在运行时所占用的CPU内存的大小。
[0012]可选地,所述根据所述运行环境信息判断所述访问应用是否满足对应的访问要求,包括:
[0013]当所述运行环境信息包括所述源文件信息时,判断所述源文件信息是否属于指定格式的源文件信息;
[0014]当所述运行环境信息包括所述进程信息时,判断所述进程是否属于指定进程;
[0015]当所述运行环境信息包括所述IO信息时,判断所述IO是否属于指定的IO;
[0016]当所述运行环境信息包括所述访问应用在运行时所占用的CPU内存的大小时,判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。
[0017]可选地,所述方法还包括:
[0018]当所述访问应用不具备访问权限和/或所述访问应用不满足对应的访问要求时,则拒绝所述访问请求。
[0019]第二方面,本申请实施例提供了一种访问控制装置,所述装置包括:
[0020]确定单元,用于接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;
[0021]判断单元,用于根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;
[0022]访问单元,用于在所述访问应用具备访问权限,且所述访问应用满足对应的访问要求时,执行访问接入流程。
[0023]可选地,所述运行环境信息包括以下至少一种:
[0024]所述访问应用的源文件信息和所述访问应用在运行时所占用的设备资源信息。
[0025]可选地,所述判断单元用于根据所述运行环境信息判断所述访问应用是否满足对应的访问要求时,包括:
[0026]当所述运行环境信息包括所述源文件信息时,判断所述源文件信息是否属于指定格式的源文件信息;
[0027]当所述运行环境信息包括所述进程信息时,判断所述进程是否属于指定进程;
[0028]当所述运行环境信息包括所述IO信息时,判断所述IO是否属于指定的IO;
[0029]当所述运行环境信息包括所述访问应用在运行时所占用的CPU内存的大小时,判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。
[0030]可选地,所述访问单元,还用于:
[0031]当所述访问应用不具备访问权限和/或所述访问应用不满足对应的访问要求时,则拒绝所述访问请求。
[0032]第三方面,本申请实施例还提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行时执行如第一方面所述方法的步骤。
[0033]第四方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如第一方面所述方法的步骤。
[0034]本申请实施例至少具有以下有益效果:
[0035]在本申请中,在接收到访问请求后,需要确定出发起该访问请求的访问应用的应用标识,以及该访问应用的运行环境信息,由于不同的应用具有不同的应用标识,以及不同的应用的运行环境是不同的,因此通过上述两种信息可以确定出唯一的应用,然后判断该应用标识是否具备访问权限,以及运行环境信息是否满足访问要求,只有都满足时,才可以确定该应用为合法应用,进而执行访问接入流程,通过上述方法,有利于降低数据泄露的风险。
[0036]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0037]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附
图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0038]图1为本申请实施例一提供的一种访问控制方法的流程示意图;
[0039]图2为本申请实施例二提供的一种访问控制装置的结构示意图;
[0040]图3为本申请实施例三提供了一种电子设备。
具体实施方式
[0041]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0042]需要提前说明的是,本申请涉及到的方法可以应用在数据库设备上,也可以应用到中间设备上,例如:在满足访问要求后通过中间设备对数据库设备中的数据进行访问,下面以执行在数据库设备上为例进行说明。
[0043]实施例一
[0044]图1为本申请实施例一提供的一种访问控制方法的流程示意图,如图1所示,该方法包括以下步骤:
[0045]步骤101、接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;在所述访问应用具备访问权限,且所述访问应用满足对应的访问要求时,执行访问接入流程。2.如权利要求1所述的方法,其特征在于,所述运行环境信息包括以下至少一种:所述访问应用的源文件信息和所述访问应用在运行时所占用的设备资源信息。3.如权里要求2所述的方法,其特征在于,所述设备资源信息包括:所述访问应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息,以及所述访问应用在运行时所占用的CPU内存的大小。4.如权利要求3所述的方法,其特征在于,所述根据所述运行环境信息判断所述访问应用是否满足对应的访问要求,包括:当所述运行环境信息包括所述源文件信息时,判断所述源文件信息是否属于指定格式的源文件信息;当所述运行环境信息包括所述进程信息时,判断所述进程是否属于指定进程;当所述运行环境信息包括所述IO信息时,判断所述IO是否属于指定的IO;当所述运行环境信息包括所述访问应用在运行时所占用的CPU内存的大小时,判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。5.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述访问应用不具备访问权限和/或所述访问应用不满足对应的访问要求时,则拒绝所述访问请求。6.一种访问控制装置,其特征在于,所述装置包括:接收到访...
【专利技术属性】
技术研发人员:苏红胜,张孟,王绍辉,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。