【技术实现步骤摘要】
访问控制方法及其装置、存储介质、程序产品
[0001]本专利技术涉及云
,尤其涉及一种访问控制方法及其装置
、
存储介质
、
程序产品
。
技术介绍
[0002]随着互联网技术的快速发展,访问控制技术作为确保网络信息安全的核心手段之一,目前已广泛应用于各类应用场景,如云计算
、
云安全等应用场景
。
[0003]目前常用的访问控制方法主要是通过对访问发起者进行授信实现对访问发起者的访问控制,但是,这种访问控制方法仅对访问发起者起作用,无法识别被访问的资源是否存在异常开放的问题,一旦被访问的资源异常开放,就容易导致资源被非法获取,从而导致出现信息泄露的安全风险
。
技术实现思路
[0004]以下是对本文详细描述的主题的概述
。
本概述并非是为了限制权利要求的保护范围
。
[0005]本专利技术实施例提供了一种访问控制方法及其装置
、
存储介质
、
程序产品,能够快速识别资源是否异常开放,有利于针对异常开放的资源执行修正措施,降低漏洞被利用的时间,从而能够提高资源的安全性
。
[0006]一方面,本专利技术实施例提供了一种访问控制方法,包括以下步骤:
[0007]获取针对目标资源对象的访问请求信息;
[0008]当所述访问请求信息不符合预设的访问策略,对所述访问请求信息进行是否符合受限访问规则的判断;
[0009]当所 ...
【技术保护点】
【技术特征摘要】
1.
一种访问控制方法,其特征在于,包括以下步骤:获取针对目标资源对象的访问请求信息;当所述访问请求信息不符合预设的访问策略,对所述访问请求信息进行是否符合受限访问规则的判断;当所述访问请求信息符合所述受限访问规则,向所述目标资源对象发送所述访问请求信息;当接收到所述目标资源对象根据所述访问请求信息发送的目标访问响应,确定所述目标资源对象的通信接口异常开放;阻断针对所述目标资源对象的访问请求,并告警所述目标资源对象的通信接口异常开放
。2.
根据权利要求1所述的访问控制方法,其特征在于,所述当接收到所述目标资源对象根据所述访问请求信息发送的目标访问响应,确定所述目标资源对象的通信接口异常开放,包括:当接收到所述目标资源对象根据所述访问请求信息发送的目标访问响应,判断所述目标访问响应是否与所述访问请求信息相关联;当所述目标访问响应与所述访问请求信息相关联,确定所述目标资源对象的通信接口异常开放
。3.
根据权利要求1所述的访问控制方法,其特征在于,所述阻断针对所述目标资源对象的访问请求,包括:丢弃所述目标访问响应;向所述访问请求信息的访问发起者发送访问阻断响应,阻断所述访问发起者向所述目标资源对象发起的访问请求
。4.
根据权利要求1所述的访问控制方法,其特征在于,所述确定所述目标资源对象的通信接口异常开放之后,所述访问控制方法还包括:生成访问阻断记录;向服务器上报所述访问阻断记录,使得所述服务器根据所述访问阻断记录确定是否更新所述访问策略和所述受限访问规则中的至少一种
。5.
根据权利要求1所述的访问控制方法,其特征在于,所述向所述目标资源对象发送所述访问请求信息之后,所述访问控制方法还包括:当没有接收到所述目标资源对象根据所述访问请求信息发送的目标访问响应,根据所述访问请求信息生成第一访问记录;向服务器上报所述第一访问记录,使得所述服务器根据所述第一访问记录确定是否更新所述访问策略和所述受限访问规则中的至少一种
。6.
根据权利要求1所述的访问控制方法,其特征在于,所述访问控制方法还包括:当所述访问请求信息不符合所述受限访问规则,根据所述访问请求信息生成第二访问记录;向服务器上报所述第二访问记录,使得所述服务器根据所述第二访问记录确定是否更新所述访问策略和所述受限访问规则中的至少一种
。7.
根据权利要求1所述的访问控制方法,其特征在于,所述受限访问规则根据以下步骤
得到:获取针对目标资源对象集合的目标访问记录;向服务器上报所述目标访问记录,使得所述服务器根据所述目标访问记录生成所述受限访问规则;接收所述服务器下发的所述受限访问规则
。8.
根据权利要求1所述的访问控制方法,其特征在于,所述访问控制方法还包括:当所述访问请求信息符合所述访问策略,根据所述访问请求信息生成第三访问记录;向服务器上报...
【专利技术属性】
技术研发人员:吴岳廷,蔡东赟,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。