本申请实施例提供一种资产的访问控制方法、装置、电子设备及存储介质,其中,该方法包括:获取预先配置的资产列表和用户等级信息;根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级;根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问。实施本申请实施例,可以提高资产访问控制过程中的安全性,提高资产访问控制的效率,有效避免访问控制的权限遭到冒用,防止信息泄露。露。露。
【技术实现步骤摘要】
一种资产的访问控制方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种资产的访问控制方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]随着企事业单位IT系统的日趋复杂,网络规模和设备数量也急剧增加。在各企事业单位中,运维人员往往掌握着IT系统的最高权限,而运维人员的多种操作行为会给IT系统带来较大的风险,因此,在运维过程中资产的访问控制变得尤为重要。通常的运维场景下,运维人员需登录运维审计系统,在管理员授予资产运维权限的前提下,进行相关的运维操作,从而达到对资产访问权限的控制。
[0003]然而,现有技术存在很多弊端,如对资产进行访问控制过程中的安全性较低,并且管理员的身份容易被冒用,对资产访问控制的时间长,效率低下,容易发生信息泄露等。
技术实现思路
[0004]本申请实施例的目的在于提供一种资产的访问控制方法、装置、电子设备及存储介质,可以提高资产访问控制过程中的安全性,提高资产访问控制的效率,有效避免访问控制的权限遭到冒用,防止信息泄露。
[0005]第一方面,本申请实施例提供了一种资产的访问控制方法,所述方法包括:
[0006]获取预先配置的资产列表和用户等级信息;
[0007]根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级;
[0008]根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问。
[0009]在上述实现过程中,对用户的信任等级进行划分,并根据信任等级对资产列表进行权限匹配,可以准确地将用户和要访问的非核心资产进行匹配,减少用户在对资产访问控制过程中的风险,提高资产访问控制过程中的安全性,提高资产访问控制的效率,有效避免访问控制的权限遭到冒用,防止信息泄露。
[0010]进一步地,预先配置所述用户等级信息的步骤,包括:
[0011]获取用户信任等级的划分标准信息;
[0012]获取用户信任等级的评定周期;
[0013]根据运维规则类型和风险程度获得风险权重值;
[0014]根据所述用户信任等级的划分标准信息、所述评定周期和所述风险权重值获得所述用户等级信息。
[0015]在上述实现过程中,根据划分标准信息、评定周期和风险权重值对用户等级信息进行多方面的区分,便于用户从多个维度与要访问的资产列表进行匹配,完善对用户的划分理念,使得用户等级信息更加合理。
[0016]进一步地,所述根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级的步骤,包括:
[0017]获取所述访问端在所述评定周期内的风险操作次数;
[0018]根据所述风险操作次数和所述风险权重值获得用户风险评估值;
[0019]根据所述用户风险评估值和所述用户信任等级的划分标准信息对所述访问端进行信任等级划分,得到所述访问端的信任等级。
[0020]在上述实现过程中,根据用户等级信息对访问端进行信任等级划分,避免访问端在访问过程中出现风险操作,提高安全性,同时可以保证信任等级划分的准确性。
[0021]进一步地,所述根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问的步骤,包括:
[0022]遍历所述资产列表,得到运维资产;
[0023]判断所述运维资产是否为非核心资产;
[0024]若是,根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述非核心资产进行访问。
[0025]在上述实现过程中,提取资产列表中的非核心资产,便于访问端更加精准地对非核心资产进行访问,减小了访问控制过程中出错的可能性,提高访问端的访问效率,有效缩短访问控制时间。
[0026]进一步地,所述根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述非核心资产进行访问的步骤,包括:
[0027]根据所述信任等级判断所述访问端是否为可信用户;
[0028]若是,根据所述非核心资产为所述访问端添加访问权限,以使添加访问权限的访问端对所述非核心资产进行访问;
[0029]若否,对所述访问端进行临时授权处理,以使所述访问端对所述非核心资产进行临时访问。
[0030]在上述实现过程中,根据信任等级判断访问端是否可信,可以进一步地提高对访问端的审核严密性,防止访问端遭到不法冒用,防止信息泄露。
[0031]进一步地,所述对所述访问端进行临时授权处理的步骤,包括:
[0032]判断所述访问端是否为风险用户;
[0033]若是,根据所述信任等级和所述风险评估值对所述访问端进行临时授权处理;
[0034]若否,判定所述访问端为高危用户,拒绝所述访问端对所述非核心资产进行访问。
[0035]在上述实现过程中,进一步判断访问端是否为风险用户、高危用户,并分别对其进行不同的访问控制处理,可以对不同信任等级的访问端给予相应的回馈,灵活性更高,能够满足更多访问端的需求,有利于扩大访问端的覆盖范围。
[0036]第二方面,本申请实施例还提供了一种资产的访问控制装置,所述装置包括:
[0037]获取模块,用获取预先配置的资产列表和用户等级信息;
[0038]划分模块,用根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级;
[0039]授权模块,用根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问。
[0040]在上述实现过程中,对用户的信任等级进行划分,并根据信任等级对资产列表进行权限匹配,可以准确地将用户和要访问的非核心资产进行匹配,减少用户在对资产访问控制过程中的风险,提高资产访问控制过程中的安全性,提高资产访问控制的效率,有效避免访问控制的权限遭到冒用,防止信息泄露。
[0041]进一步地,所述装置还包括配置模块,用于:
[0042]获取用户信任等级的划分标准信息;
[0043]获取用户信任等级的评定周期;
[0044]根据运维规则类型和风险程度获得风险权重值;
[0045]根据所述用户信任等级的划分标准信息、所述评定周期和所述风险权重值获得所述用户等级信息。
[0046]在上述实现过程中,根据划分标准信息、评定周期和风险权重值对用户等级信息进行多方面的区分,便于用户从多个维度与要访问的资产列表进行匹配,完善对用户的划分理念,使得用户等级信息更加合理。
[0047]第三方面,本申请实施例提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
[0048]第四方面,本申请实施例提供的一种计算机可读存储介质,所述存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产的访问控制方法,其特征在于,所述方法包括:获取预先配置的资产列表和用户等级信息;根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级;根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问。2.根据权利要求1所述的资产的访问控制方法,其特征在于,预先配置所述用户等级信息的步骤,包括:获取用户信任等级的划分标准信息;获取用户信任等级的评定周期;根据运维规则类型和风险程度获得风险权重值;根据所述用户信任等级的划分标准信息、所述评定周期和所述风险权重值获得所述用户等级信息。3.根据权利要求2所述的资产的访问控制方法,其特征在于,所述根据所述用户等级信息对访问端进行信任等级划分,得到所述访问端的信任等级的步骤,包括:获取所述访问端在所述评定周期内的风险操作次数;根据所述风险操作次数和所述风险权重值获得用户风险评估值;根据所述用户风险评估值和所述用户信任等级的划分标准信息对所述访问端进行信任等级划分,得到所述访问端的信任等级。4.根据权利要求1所述的资产的访问控制方法,其特征在于,所述根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述资产列表中的非核心资产进行访问的步骤,包括:遍历所述资产列表,得到运维资产;判断所述运维资产是否为非核心资产;若是,根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述非核心资产进行访问。5.根据权利要求4所述的资产的访问控制方法,其特征在于,所述根据所述信任等级对所述资产列表进行权限匹配,以使所述访问端对所述非核心资产进行访问的步骤,包括:根据所述信任等级判断...
【专利技术属性】
技术研发人员:季文卓,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。