访问控制方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种访问控制方法、装置、计算机设备和存储介质。方法包括：从预设的至少一管控规则中确定访问请求对应的目标管控规则；从访问请求携带的请求参数信息中，确定与目标管控规则匹配的至少一管控维度下的限流对象信息；确定目标管控规则属于的目标规则类型；将至少一管控维度下的限流对象信息绑定，得到绑定数据；基于绑定数据，异步调用与目标规则类型对应的目标限流器，通过目标限流器确定与绑定数据相符的目标综合标识，并遍历目标管控规则指示的时间窗口，对目标综合标识进行计数；在目标综合标识的计数值符合目标管控规则的情况下，将限流对象信息添加至黑名单。采用本方法能够提高访问控制的安全性。本方法能够提高访问控制的安全性。本方法能够提高访问控制的安全性。

【技术实现步骤摘要】
访问控制方法、装置、计算机设备和存储介质


[0001]本申请涉及计算机
，特别是涉及一种访问控制方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着计算机技术的发展，出现了接口调用技术，越来越多的服务之间以及平台之间通过接口进行交互。由于交互的频繁，无法避免非正常用户利用接口调用的漏洞进行恶意攻击的问题。
[0003]传统技术中，采用令牌进行接口认证，无法避免非正常用户通过窃取令牌对接口进行恶意攻击的问题，具有局限性，无法保证安全性。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高安全性的访问控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种访问控制方法。方法包括：
[0006]从预设的至少一管控规则中确定访问请求对应的目标管控规则；
[0007]从访问请求携带的请求参数信息中，确定与目标管控规则匹配的至少一管控维度下的限流对象信息；
[0008]确定目标管控规则属于的目标规则类型；
[0009]将至少一管控维度下的限流对象信息绑定，得到绑定数据；
[0010]基于绑定数据，异步调用与目标规则类型对应的目标限流器，通过目标限流器确定与绑定数据相符的目标综合标识，并遍历目标管控规则指示的时间窗口，对目标综合标识进行计数；
[0011]在目标综合标识的计数值符合目标管控规则的情况下，将限流对象信息添加至黑名单。
[0012]在其中一个实施例中，所述从预设的至少一管控规则中确定访问请求对应的目标管控规则包括：
[0013]从访问请求携带的请求参数信息中确定访问请求对应的事件指示信息；所述事件指示信息用于指示触发所述访问请求的事件；
[0014]从预设的至少一管控条件中，确定所述事件指示信息匹配的目标管控条件；
[0015]从所述目标管控条件下的至少一管控规则中确定目标管控规则；所述管控条件用于指示其下的至少一管控规则应用于的事件。
[0016]在其中一个实施例中，所述基于绑定数据，异步调用与所述目标规则类型对应的目标限流器，通过所述目标限流器确定与绑定数据相符的目标综合标识包括：
[0017]将绑定数据存储至数据库中，异步调用与所述目标规则类型对应的目标限流器；
[0018]通过所述目标限流器从所述数据库中获取绑定数据；
[0019]对所述绑定数据进行组装，得到组装的综合标识；
[0020]从所述数据库中确定与所述组装的综合标识一致的目标综合标识。
[0021]在其中一个实施例中，所述对所述绑定数据进行组装，得到组装的综合标识包括：
[0022]根据所述目标管控规则从所述绑定数据中确定待组装的限流对象信息，以及确定所述待组装的限流对象信息对应的待组装管控维度；
[0023]用连接符对所述目标规则类型的标识、所述待组装管控维度的标识以及所述待组装的限流对象信息进行组装，得到组装的综合标识。在其中一个实施例中，所述数据库中包括至少一综合标识和每个所述综合标识下记录的成员信息；所述遍历所述目标管控规则指示的时间窗口，对所述目标综合标识进行计数包括：
[0024]遍历所述目标管控规则指示的至少一时间窗口，针对每个遍历至的时间窗口，从所述数据库中确定位于所述时间窗口内、所述目标综合标识下记录的成员信息得到待计数的成员信息，并基于所述待计数的成员信息对所述目标综合标识进行计数，得到所述时间窗口内所述目标综合标识的计数值。
[0025]在其中一个实施例中，所述目标规则类型为单频次类型；所述待计数的成员信息包括随机数；
[0026]所述基于所述待计数的成员信息对所述目标综合标识进行计数，得到所述时间窗口内所述目标综合标识的计数值包括：
[0027]确定所述时间窗口内目标综合标识下所述待计数成员信息的数量，得到所述时间窗口内所述目标综合标识的计数值。
[0028]在其中一个实施例中，所述目标规则类型为关联维度类型；所述待计数的成员信息包括至少一管控维度中的关联维度下的限流对象信息；
[0029]所述基于所述待计数的成员信息对所述目标综合标识进行计数，得到所述时间窗口内所述目标综合标识的计数值包括：
[0030]确定所述时间窗口内所述关联维度下的限流对象信息的类别，并根据所述类别的数量确定所述时间窗口内所述目标综合标识的计数值。
[0031]在其中一个实施例中，所述通过所述目标限流器确定与绑定数据相符的目标综合标识包括：
[0032]在所述目标规则类型为组合频次类型的情况下，通过所述目标限流器，将所述绑定数据中的限流对象信息在计数维度下进行分类，确定每个类别的限流对象信息对应的目标综合标识；
[0033]所述基于所述待计数的成员信息对所述目标综合标识进行计数，得到所述时间窗口内所述目标综合标识的计数值包括：
[0034]针对每个目标综合标识，基于所述目标综合标识对应的待计数的成员信息的数量对所述目标综合标识进行计数，得到所述时间窗口内所述目标综合标识的计数值。
[0035]第二方面，本申请还提供了一种访问控制装置。装置包括：
[0036]一种访问控制装置，装置包括：
[0037]确定模块，用于从预设的至少一管控规则中确定访问请求对应的目标管控规则；从访问请求携带的请求参数信息中，确定与目标管控规则匹配的至少一管控维度下的限流对象信息；确定目标管控规则属于的目标规则类型；将至少一管控维度下的限流对象信息
绑定，得到绑定数据；
[0038]调用模块，用于基于绑定数据，异步调用与目标规则类型对应的目标限流器，通过目标限流器确定与绑定数据相符的目标综合标识，并遍历目标管控规则指示的时间窗口，对目标综合标识进行计数；
[0039]限流模块，用于在目标综合标识的计数值符合目标管控规则的情况下，将限流对象信息添加至黑名单。
[0040]第三方面，本申请还提供了一种计算机设备。计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现本申请方法各实施例中的步骤。
[0041]第四方面，本申请还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本申请方法各实施例中的步骤。
[0042]第五方面，本申请还提供了一种计算机程序产品。计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现本申请方法各实施例中的步骤。
[0043]上述访问控制方法、装置、计算机设备、存储介质和计算机程序产品，从预设的至少一管控规则中确定访问请求对应的目标管控规则，从访问请求携带的请求参数信息中，确定与目标管控规则匹配的至少一管控维度下的限流对象信息，通过确定对访问请求自身对应的管控规则，以及确定访问请求自身携带的限流对象信息，能够在访问请求自身维度上进行访问控制。确定目标管控规则属于的目标规则类型；将至少本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，所述方法包括：从预设的至少一管控规则中确定访问请求对应的目标管控规则；从所述访问请求携带的请求参数信息中，确定与所述目标管控规则匹配的至少一管控维度下的限流对象信息；确定所述目标管控规则属于的目标规则类型；将所述至少一管控维度下的限流对象信息绑定，得到绑定数据；基于绑定数据，异步调用与所述目标规则类型对应的目标限流器，通过所述目标限流器确定与绑定数据相符的目标综合标识，并遍历所述目标管控规则指示的时间窗口，对所述目标综合标识进行计数；在所述目标综合标识的计数值符合所述目标管控规则的情况下，将所述限流对象信息添加至黑名单。2.根据权利要求1所述的方法，其特征在于，所述从预设的至少一管控规则中确定访问请求对应的目标管控规则包括：从访问请求携带的请求参数信息中确定访问请求对应的事件指示信息；所述事件指示信息用于指示触发所述访问请求的事件；从预设的至少一管控条件中，确定所述事件指示信息匹配的目标管控条件；从所述目标管控条件下的至少一管控规则中确定目标管控规则；所述管控条件用于指示其下的至少一管控规则应用于的事件。3.根据权利要求1所述的方法，其特征在于，所述基于绑定数据，异步调用与所述目标规则类型对应的目标限流器，通过所述目标限流器确定与绑定数据相符的目标综合标识包括：将绑定数据存储至数据库中，异步调用与所述目标规则类型对应的目标限流器；通过所述目标限流器从所述数据库中获取绑定数据；对所述绑定数据进行组装，得到组装的综合标识；从所述数据库中确定与所述组装的综合标识一致的目标综合标识。4.根据权利要求3所述的方法，其特征在于，所述对所述绑定数据进行组装，得到组装的综合标识包括：根据所述目标管控规则从所述绑定数据中确定待组装的限流对象信息，以及确定所述待组装的限流对象信息对应的待组装管控维度；使用连接符对所述目标规则类型的标识、所述待组装管控维度的标识以及所述待组装的限流对象信息进行组装，得到组装的综合标识。5.根据权利要求3所述的方法，其特征在于，所述数据库中包括至少一综合标识和每个所述综合标识下记录的成员信息；所述遍历所述目标管控规则指示的时间窗口，对所述目标综合标识进行计数包括：遍历所述目标管控规则指示的至少一时间窗口，针对每个遍历至的时间窗口，从所述数据库中确定位于所述时间窗口内、所述目标综合标识下记录的成员信息得到待计数的成员信息，并基于所述待计数的成员信息对所述目...

【专利技术属性】
技术研发人员：李祎铭，何北盛，黄渊，李锦南，张鹏，朱煜，
申请(专利权)人：招联消费金融有限公司，
类型：发明
国别省市：