本申请提供了一种访问控制方法、装置、设备和存储介质,其中,该方法包括:接收到访问请求后,确定访问过程中涉及到的访问设备的设备标识,并根据所述访问设备的类型获取所述访问设备的设备信息;根据所述设备标识判断所述访问设备是否具备访问权限,根据所述设备信息判断所述访问设备是否满足对应的访问要求;在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程,通过上述方法,即使在设备更换之后且并未通过安全认证也能保证正常的数据访问,并且,通过上述方法可以确定出本次访问过程中涉及到的设备是否为合法设备,从而有利于降低数据泄露的风险。险。险。
【技术实现步骤摘要】
一种访问控制方法、装置、设备和存储介质
[0001]本申请涉及控制
,具体而言,涉及一种访问控制方法、装置、设备和存储介质。
技术介绍
[0002]为了保证数据的安全,通常在对数据进行访问时,需要对访问进行控制,在现有技术中,只要账号正确,无论通过哪种设备进行访问都可以访问成功,但是这对于整个控制系统而言存在安全隐患,例如,系统中的某个设备更换之后,并未通过安全认证,当通过这样的设备进行数据库访问时,存在数据泄露的风险。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种访问控制方法、装置、设备和存储介质,以降低数据泄露的风险。
[0004]第一方面,本申请实施例提供了一种访问控制方法,所述方法包括:
[0005]接收到访问请求后,确定访问过程中涉及到的访问设备的设备标识,并根据所述访问设备的类型获取所述访问设备的设备信息,其中,访问设备的类型不同,对应的设备信息不同,所述设备信息包括:硬件和/或软件信息;
[0006]根据所述设备标识判断所述访问设备是否具备访问权限,根据所述设备信息判断所述访问设备是否满足对应的访问要求;
[0007]在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程。
[0008]可选地,在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程,包括:
[0009]当访问过程中涉及到的访问设备的类型包括至少两种时,在至少一种类型的访问设备具备访问权限,且具备访问权限的该访问设备满足对应的访问要求时,执行访问接入流程。
[0010]可选地,所述访问设备的类型至少包括:用户在访问时使用的客户端和在进行访问过程中涉及到的网络设备。
[0011]可选地,当所述访问设备为所述客户端时,所述设备信息包括:客户端的操作系统版本信息、所述客户端的操作系统内核版本信息,以及所述客户端的设备硬件信息中的至少一种;
[0012]所述根据所述设备信息判断所述访问设备是否满足对应的访问要求,包括:
[0013]当所述设备信息包括操作系统内核版本信息时,判断所述操作系统内核版本信息是否为预设操作系统内核版本信息;
[0014]当所述设备信息包括所述操作系统版本信息时,判断所述操作系统版本信息是否属于预设操作系统版本信息;
[0015]当所述设备信息包括所述设备硬件信息时,判断所述设备硬件信息是否满足设定的设备硬件信息。
[0016]可选地,所述客户端的设备硬件信息包括:
[0017]所述客户端的CPU型号信息、所述客户端的磁盘大小、所述客户端的内存大小、所述客户端的网卡地址信息。
[0018]可选地,当所述访问设备为所述网络设备时,所述设备信息包括:所述网络设备的IP地址信息和所述网络设备在数据传输过程中所起功能的功能信息中的至少一种:
[0019]所述根据所述设备信息判断所述访问设备是否满足对应的访问要求,包括:
[0020]当所述设备信息包括所述IP地址信息时,判断所述IP地址是否属于指定的IP地址;
[0021]当所述设备信息包括所述功能信息时,判断所述功能信息所对应的网络设备是否属于指定类型的网络设备。
[0022]可选地,所述网络设备包括:
[0023]中继设备、调制设备和数据传输设备。
[0024]第二方面,本申请实施例提供了一种访问控制装置,所述装置包括:
[0025]确定单元,用于接收到访问请求后,确定访问过程中涉及到的访问设备的设备标识,并根据所述访问设备的类型获取所述访问设备的设备信息,其中,访问设备的类型不同,对应的设备信息不同,所述设备信息包括:硬件和/或软件信息;
[0026]判断单元,用于根据所述设备标识判断所述访问设备是否具备访问权限,根据所述设备信息判断所述访问设备是否满足对应的访问要求;
[0027]访问单元,用于在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程。
[0028]可选地,所述访问单元用于在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程,包括:
[0029]当访问过程中涉及到的访问设备的类型包括至少两种时,在至少一种类型的访问设备具备访问权限,且具备访问权限的该访问设备满足对应的访问要求时,执行访问接入流程。
[0030]可选地,所述访问设备的类型至少包括:用户在访问时使用的客户端和在进行访问过程中涉及到的网络设备。
[0031]可选地,当所述访问设备为所述客户端时,所述设备信息包括:客户端的操作系统版本信息、所述客户端的操作系统内核版本信息,以及所述客户端的设备硬件信息中的至少一种;
[0032]所述判断单元用于根据所述设备信息判断所述访问设备是否满足对应的访问要求时,包括:
[0033]当所述设备信息包括操作系统内核版本信息时,判断所述操作系统内核版本信息是否为预设操作系统内核版本信息;
[0034]当所述设备信息包括所述操作系统版本信息时,判断所述操作系统版本信息是否属于预设操作系统版本信息;
[0035]当所述设备信息包括所述设备硬件信息时,判断所述设备硬件信息是否满足设定
的设备硬件信息。
[0036]可选地,所述客户端的设备硬件信息包括:
[0037]所述客户端的CPU型号信息、所述客户端的磁盘大小、所述客户端的内存大小、所述客户端的网卡地址信息。
[0038]可选地,当所述访问设备为所述网络设备时,所述设备信息包括:所述网络设备的IP地址信息和所述网络设备在数据传输过程中所起功能的功能信息中的至少一种:
[0039]所述判断单元用于根据所述设备信息判断所述访问设备是否满足对应的访问要求时,包括:
[0040]当所述设备信息包括所述IP地址信息时,判断所述IP地址是否属于指定的IP地址;
[0041]当所述设备信息包括所述功能信息时,判断所述功能信息所对应的网络设备是否属于指定类型的网络设备。
[0042]可选地,所述网络设备包括:
[0043]中继设备、调制设备和数据传输设备。
[0044]第三方面,本申请实施例还提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行时执行如第一方面所述方法的步骤。
[0045]第四方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如第一方面所述方法的步骤。
[0046]本申请实施例至少具有以下有益效果:
[0047]在本申请中,在接收到访问请求后,需要确定出本次访问过程中涉及到的访问设备的设备标识和访问设备的设备信息,然后判断设备标识是否具备访问权限,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收到访问请求后,确定访问过程中涉及到的访问设备的设备标识,并根据所述访问设备的类型获取所述访问设备的设备信息,其中,访问设备的类型不同,对应的设备信息不同,所述设备信息包括:硬件和/或软件信息;根据所述设备标识判断所述访问设备是否具备访问权限,根据所述设备信息判断所述访问设备是否满足对应的访问要求;在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程。2.如权利要求1所述的方法,其特征在于,在所述访问设备具备访问权限,且所述访问设备满足对应的访问要求时,执行访问接入流程,包括:当访问过程中涉及到的访问设备的类型包括至少两种时,在至少一种类型的访问设备具备访问权限,且具备访问权限的该访问设备满足对应的访问要求时,执行访问接入流程。3.如权利要求1或2所述的方法,其特征在于,所述访问设备的类型至少包括:用户在访问时使用的客户端和在进行访问过程中涉及到的网络设备。4.如权利要求3所述的方法,其特征在于,当所述访问设备为所述客户端时,所述设备信息包括:客户端的操作系统版本信息、所述客户端的操作系统内核版本信息,以及所述客户端的设备硬件信息中的至少一种;所述根据所述设备信息判断所述访问设备是否满足对应的访问要求,包括:当所述设备信息包括操作系统内核版本信息时,判断所述操作系统内核版本信息是否为预设操作系统内核版本信息;当所述设备信息包括所述操作系统版本信息时,判断所述操作系统版本信息是否属于预设操作系统版本信息;当所述设备信息包括所述设备硬件信息时,判断所述设备硬件信息是否满足设定的设备硬件信息。5.如权利要求4所述的方法,其特征在于,所述客户端的设备硬件信息包括:所述客户端的CPU型号信息...
【专利技术属性】
技术研发人员:苏红胜,张孟,王绍辉,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。