【技术实现步骤摘要】
一种访问控制方法、装置、设备和存储介质
[0001]本申请涉及控制
,具体而言,涉及一种访问控制方法、装置、设备和存储介质。
技术介绍
[0002]为了保证数据的安全,通常在对数据进行访问时,需要对访问进行控制,在现有技术中,对访问进行控制时只针对某一维度进行,例如:只对设备本身进行控制,或者对访问权限进行控制,这种访问控制方式粒度较粗,从而导致数据存在安全隐患。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种访问控制方法、装置、设备和存储介质,以提高数据的安全性。
[0004]第一方面,本申请实施例提供了一种访问控制方法,所述方法包括:
[0005]接收到访问请求后,确定发起所述访问请求的访问主体的主体标识,并根据所述访问主体的类型获取所述访问主体的待鉴权信息,其中,访问主体的类型不同,对应的待鉴权信息不同;
[0006]根据所述主体标识判断所述访问主体是否具备访问权限,根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求;
[0007]在...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收到访问请求后,确定发起所述访问请求的访问主体的主体标识,并根据所述访问主体的类型获取所述访问主体的待鉴权信息,其中,访问主体的类型不同,对应的待鉴权信息不同;根据所述主体标识判断所述访问主体是否具备访问权限,根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求;在所述访问主体具备访问权限,且所述访问主体满足对应的访问要求时,执行访问接入流程。2.如权利要求1所述的方法,其特征在于,在所述访问主体具备访问权限,且所述访问主体满足对应的访问要求时,执行访问接入流程,包括:当发起所述访问请求的访问主体的类型包括两种以上时,在至少一种类型的访问主体具备访问权限,且具备访问权限的该访问主体满足对应的访问要求时,执行访问接入流程。3.如权利要求1或2所述的方法,其特征在于,所述访问主体的类型至少包括:访问过程中涉及到的账户、应用和设备;所述访问主体的类型为访问过程中涉及到的账户时,对应的待鉴权信息至少包括账户能力信息;所述访问主体的类型为访问过程中涉及到的应用时,对应的待鉴权信息至少包括应用的运行环境信息;所述访问主体的类型为访问过程中涉及到的设备时,对应的待鉴权信息至少包括设备的硬件和/或软件信息。4.如权利要求3所述的方法,其特征在于,所述账户能力信息至少包括账户权限信息和账户能力证书信息;根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求,包括:当所述待鉴权信息包括账户权限信息时,判断所述账户权限信息是否满足对应的权限要求;当所述待鉴权信息包括账户能力证书信息时,判断所述账户能力证书信息中是否包含设定的能力证书信息。5.如权利要求3所述的方法,其特征在于,所述应用的运行环境信息包括应用的源文件信息、应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息,以及应用在运行时所占用的CPU内存的大小中的至少一种;根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求,包括:当所述待鉴权信息包括所述源文件信息时,判断所述源文件信息是否属于指定格式的源文件信息;当所述待鉴权信息包括所述进程信息时,判断所述进程是否属于指定进程;当所述待鉴权信息包括所述IO信息时,判断所述IO是否属于指定的IO;当所述待鉴权信息包括所述应用在运行时所占用的CPU内存的大小,判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。
6.如权利要求3所述的方法,其特...
【专利技术属性】
技术研发人员:苏红胜,张孟,王绍辉,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。