【技术实现步骤摘要】
一种访问控制方法、装置、设备和存储介质
[0001]本申请涉及控制
,具体而言,涉及一种访问控制方法、装置、设备和存储介质。
技术介绍
[0002]为了保证数据的安全,通常在对数据进行访问时,需要对访问进行控制,在现有技术中,只要账号正确,无论通过哪个应用进行访问都可以访问成功,但是这数据库中的数据而言存在安全隐患,例如,当攻击者对应用进行伪装后,能够使该应用非法获取数据,当这样的应用对数据库进行访问时,存在数据泄露的风险。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种访问控制方法、装置、设备和存储介质,以降低数据泄露的风险。
[0004]第一方面,本申请实施例提供了一种访问控制方法,所述方法包括:
[0005]接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;
[0006]根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;
[0007]在所述访问应用具备访...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收到访问请求后,确定发起所述访问请求的访问应用的应用标识,以及所述访问应用的运行环境信息;根据所述应用标识判断所述访问应用是否具备访问权限,根据所述运行环境信息判断所述访问应用是否满足对应的访问要求;在所述访问应用具备访问权限,且所述访问应用满足对应的访问要求时,执行访问接入流程。2.如权利要求1所述的方法,其特征在于,所述运行环境信息包括以下至少一种:所述访问应用的源文件信息和所述访问应用在运行时所占用的设备资源信息。3.如权里要求2所述的方法,其特征在于,所述设备资源信息包括:所述访问应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息,以及所述访问应用在运行时所占用的CPU内存的大小。4.如权利要求3所述的方法,其特征在于,所述根据所述运行环境信息判断所述访问应用是否满足对应的访问要求,包括:当所述运行环境信息包括所述源文件信息时,判断所述源文件信息是否属于指定格式的源文件信息;当所述运行环境信息包括所述进程信息时,判断所述进程是否属于指定进程;当所述运行环境信息包括所述IO信息时,判断所述IO是否属于指定的IO;当所述运行环境信息包括所述访问应用在运行时所占用的CPU内存的大小时,判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。5.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述访问应用不具备访问权限和/或所述访问应用不满足对应的访问要求时,则拒绝所述访问请求。6.一种访问控制装置,其特征在于,所述装置包括:接收到访...
【专利技术属性】
技术研发人员:苏红胜,张孟,王绍辉,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。