一种访问控制方法、装置、设备和存储介质制造方法及图纸

本申请提供了一种访问控制方法、装置、设备和存储介质，其中，该方法包括：接收到访问请求后，确定发起所述访问请求的访问主体的主体标识，并根据所述访问主体的类型获取所述访问主体的待鉴权信息；根据所述主体标识判断所述访问主体是否具备访问权限，根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求；在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程，通过上述方法有利于提高数据访问时的安全性。访问时的安全性。访问时的安全性。

【技术实现步骤摘要】
一种访问控制方法、装置、设备和存储介质


[0001]本申请涉及控制
，具体而言，涉及一种访问控制方法、装置、设备和存储介质。

技术介绍

[0002]为了保证数据的安全，通常在对数据进行访问时，需要对访问进行控制，在现有技术中，对访问进行控制时只针对某一维度进行，例如：只对设备本身进行控制，或者对访问权限进行控制，这种访问控制方式粒度较粗，从而导致数据存在安全隐患。

技术实现思路

[0003]有鉴于此，本申请实施例提供了一种访问控制方法、装置、设备和存储介质，以提高数据的安全性。
[0004]第一方面，本申请实施例提供了一种访问控制方法，所述方法包括：
[0005]接收到访问请求后，确定发起所述访问请求的访问主体的主体标识，并根据所述访问主体的类型获取所述访问主体的待鉴权信息，其中，访问主体的类型不同，对应的待鉴权信息不同；
[0006]根据所述主体标识判断所述访问主体是否具备访问权限，根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求；
[0007]在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程。
[0008]可选地，在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程，包括：
[0009]当发起所述访问请求的访问主体的类型包括两种以上时，在至少一种类型的访问主体具备访问权限，且具备访问权限的该访问主体满足对应的访问要求时，执行访问接入流程。
[0010]可选地，所述访问主体的类型至少包括：访问过程中涉及到的账户、应用和设备；
[0011]所述访问主体的类型为访问过程中涉及到的账户时，对应的待鉴权信息至少包括账户能力信息；
[0012]所述访问主体的类型为访问过程中涉及到的应用时，对应的待鉴权信息至少包括应用的运行环境信息；
[0013]所述访问主体的类型为访问过程中涉及到的设备时，对应的待鉴权信息至少包括设备的硬件和/或软件信息。
[0014]可选地，所述账户能力信息至少包括账户权限信息和账户能力证书信息；
[0015]根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：
[0016]当所述待鉴权信息包括账户权限信息时，判断所述账户权限信息是否满足对应的
权限要求；
[0017]当所述待鉴权信息包括账户能力证书信息时，判断所述账户能力证书信息中是否包含设定的能力证书信息。
[0018]可选地，所述应用的运行环境信息包括应用的源文件信息、应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息，以及应用在运行时所占用的CPU内存的大小中的至少一种；
[0019]根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：
[0020]当所述待鉴权信息包括所述源文件信息时，判断所述源文件信息是否属于指定格式的源文件信息；
[0021]当所述待鉴权信息包括所述进程信息时，判断所述进程是否属于指定进程；
[0022]当所述待鉴权信息包括所述IO信息时，判断所述IO是否属于指定的IO；
[0023]当所述待鉴权信息包括所述应用在运行时所占用的CPU内存的大小，判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。
[0024]可选地，所述访问过程中涉及到的设备至少包括：用户在登陆时使用的客户端和在进行访问过程中涉及到的网络设备。
[0025]可选地，所述访问主体的类型为用户在登陆时使用的客户端时，所述设备的硬件和/或软件信息包括所述客户端的操作系统版本信息、所述客户端的操作系统内核版本信息，以及所述客户端的设备硬件信息中的至少一种；
[0026]根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：
[0027]当所述设备的硬件和/或软件信息包括操作系统内核版本信息时，判断所述操作系统内核版本是否为预设操作系统内核版本；
[0028]当所述设备的硬件和/或软件信息包括所述操作系统版本信息时，判断所述操作系统版本是否属于预设操作系统版本；
[0029]当所述设备的硬件和/或软件信息包括所述设备硬件信息时，判断所述设备硬件信息是否满足设定的设备硬件信息。
[0030]可选地，所述访问主体的类型为用户在登陆时使用的网络设备时，所述设备的硬件和/或软件信息包括所述网络设备的IP地址信息,和所述网络设备在数据传输过程中所起功能的功能信息中的至少一种：
[0031]根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：
[0032]当所述设备的硬件和/或软件信息包括所述IP地址信息时，判断所述IP地址是否属于指定的IP地址；
[0033]当所述设备的硬件和/或软件信息包括所述功能信息时，判断所述功能信息所对应的网络设备是否属于指定类型的网络设备。
[0034]第二方面，本申请实施例提供了一种访问控制装置，所述装置包括：
[0035]确定单元，用于接收到访问请求后，确定发起所述访问请求的访问主体的主体标识，并根据所述访问主体的类型获取所述访问主体的待鉴权信息，其中，访问主体的类型不
同，对应的待鉴权信息不同；
[0036]判断单元，用于根据所述主体标识判断所述访问主体是否具备访问权限，根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求；
[0037]访问单元，用于在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程。
[0038]可选地，所述访问单元用于在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程时，包括：
[0039]当发起所述访问请求的访问主体的类型包括两种以上时，在至少一种类型的访问主体具备访问权限，且具备访问权限的该访问主体满足对应的访问要求时，执行访问接入流程。
[0040]可选地，所述访问主体的类型至少包括：访问过程中涉及到的账户、应用和设备；
[0041]所述访问主体的类型为访问过程中涉及到的账户时，对应的待鉴权信息至少包括账户能力信息；
[0042]所述访问主体的类型为访问过程中涉及到的应用时，对应的待鉴权信息至少包括应用的运行环境信息；
[0043]所述访问主体的类型为访问过程中涉及到的设备时，对应的待鉴权信息至少包括设备的硬件和/或软件信息。
[0044]可选地，所述账户能力信息至少包括账户权限信息和账户能力证书信息；
[0045]所述判断单元用于根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求时，包括：
[0046]当所述待鉴权信息包括账户权限信息时，判断所述账户权限信息是否满足对应的权限要求；
[0047]当所述待鉴权信息包括账户能力证书信息时，判断所述账户能力证书信息中是否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，所述方法包括：接收到访问请求后，确定发起所述访问请求的访问主体的主体标识，并根据所述访问主体的类型获取所述访问主体的待鉴权信息，其中，访问主体的类型不同，对应的待鉴权信息不同；根据所述主体标识判断所述访问主体是否具备访问权限，根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求；在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程。2.如权利要求1所述的方法，其特征在于，在所述访问主体具备访问权限，且所述访问主体满足对应的访问要求时，执行访问接入流程，包括：当发起所述访问请求的访问主体的类型包括两种以上时，在至少一种类型的访问主体具备访问权限，且具备访问权限的该访问主体满足对应的访问要求时，执行访问接入流程。3.如权利要求1或2所述的方法，其特征在于，所述访问主体的类型至少包括：访问过程中涉及到的账户、应用和设备；所述访问主体的类型为访问过程中涉及到的账户时，对应的待鉴权信息至少包括账户能力信息；所述访问主体的类型为访问过程中涉及到的应用时，对应的待鉴权信息至少包括应用的运行环境信息；所述访问主体的类型为访问过程中涉及到的设备时，对应的待鉴权信息至少包括设备的硬件和/或软件信息。4.如权利要求3所述的方法，其特征在于，所述账户能力信息至少包括账户权限信息和账户能力证书信息；根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：当所述待鉴权信息包括账户权限信息时，判断所述账户权限信息是否满足对应的权限要求；当所述待鉴权信息包括账户能力证书信息时，判断所述账户能力证书信息中是否包含设定的能力证书信息。5.如权利要求3所述的方法，其特征在于，所述应用的运行环境信息包括应用的源文件信息、应用在运行时所占用的进程的进程信息、所述进程的输入输出IO信息，以及应用在运行时所占用的CPU内存的大小中的至少一种；根据所述访问主体对应的待鉴权信息判断所述访问主体是否满足对应的访问要求，包括：当所述待鉴权信息包括所述源文件信息时，判断所述源文件信息是否属于指定格式的源文件信息；当所述待鉴权信息包括所述进程信息时，判断所述进程是否属于指定进程；当所述待鉴权信息包括所述IO信息时，判断所述IO是否属于指定的IO；当所述待鉴权信息包括所述应用在运行时所占用的CPU内存的大小，判断所述应用在运行时所占用的CPU内存的大小是否满足指定大小。
6.如权利要求3所述的方法，其特...

【专利技术属性】
技术研发人员：苏红胜，张孟，王绍辉，王艳辉，
申请(专利权)人：视联动力信息技术股份有限公司，
类型：发明
国别省市：