一种访问控制方法技术

本发明专利技术提供了一种访问控制方法

【技术实现步骤摘要】
一种访问控制方法、装置、电子设备和存储介质


[0001]本专利技术涉及计算机
，具体涉及一种访问控制方法
、
装置
、
电子设备和存储介质
。

技术介绍

[0002]数据权限控制是软件系统中的常见功能，作为软件系统的一种安全控制机制，用于控制数据的显示或操作，以确保敏感数据的安全性和隐私性，防止未经授权的用户访问和操作数据
。
它可以帮助维护数据的完整性和准确性，提高数据的安全性，降低数据泄露的风险
。
[0003]目前，大部分系统采用基于角色的访问控制模型来进行访问控制，而基于角色的访问控制模型需要维护大量的角色和授权关系，无法做到访问控制的细粒度控制与授权，因此亟需一种新的访问控制方法
。

技术实现思路

[0004]本专利技术提供了一种访问控制方法
、
装置
、
电子设备和存储介质
。
[0005]根据本专利技术的一方面，提供了一种访问控制方法，包括：
[0006]获取目标用户通过终端发送的资源访问请求；其中，所述资源访问请求包括目标用户
、
请求上下文信息，请求访问的目标资源；
[0007]对所述资源访问请求进行审计与合规检测；
[0008]针对通过审计与合规检测的资源访问请求，根据获取到的所述目标用户的用户属性信息或所述请求上下文信息，动态调整所述目标用户的访问权限；
[0009]根据所述目标用户调整后的访问权限，以及预设的资源访问策略，确定是否授权所述目标用户对所述目标资源进行访问
。
[0010]根据本专利技术的另一方面，提供了一种访问控制装置，包括：
[0011]请求获取模块，用于获取目标用户通过终端发送的资源访问请求；其中，所述资源访问请求包括目标用户
、
请求上下文信息，请求访问的目标资源；
[0012]审计模块，用于对所述资源访问请求进行审计与合规检测；
[0013]权限调整模块，用于针对通过审计与合规检测的资源访问请求，根据获取到的所述目标用户的用户属性信息或所述请求上下文信息，动态调整所述目标用户的访问权限；
[0014]授权模块，用于根据所述目标用户调整后的访问权限，以及预设的资源访问策略，确定是否授权所述目标用户对所述目标资源进行访问
。
[0015]根据本专利技术的另一方面，提供了一种电子设备，包括：
[0016]至少一个处理器；以及
[0017]与所述至少一个处理器通信连接的存储器；其中，
[0018]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任意实施例所述的访问控制方
法
。
[0019]根据本专利技术的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使计算机执行本专利技术任意实施例所述的访问控制方法
。
[0020]根据本专利技术的技术，可以根据用户的资源访问请求的具体内容，动态调整用户的访问权限，可以实现细粒度的访问控制，满足每个资源访问请求的具体需求
。
[0021]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0022]附图用于更好地理解本方案，不构成对本专利技术的限定
。
其中：
[0023]图1是根据本专利技术实施例的一种访问控制方法的流程示意图；
[0024]图2是根据本专利技术实施例的另一种访问控制方法的流程示意图；
[0025]图3是根据本专利技术实施例的另一种访问控制方法的流程示意图；
[0026]图4是根据本专利技术实施例的一种访问控制装置的示意图；
[0027]图5是用来实现本专利技术实施例的访问控制方法的电子设备的框图
。
具体实施方式
[0028]以下结合附图对本专利技术的示范性实施例做出说明，其中包括本专利技术实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的
。
因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本专利技术的范围和精神
。
同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述
。
[0029]图1是根据本专利技术实施例的一种访问控制方法的流程示意图
。
本实施例可适用于对用户资源访问请求进行控制的场景，典型的，适用于对企业的资源访问控制系统中用户访问请求进行控制的情况
。
该方法可由一种访问控制装置来执行，该装置采用软件和
/
或硬件的方式实现，优选是配置于电子设备中，例如配置在服务器设备中
。
[0030]如图1所示，该方法具体包括如下：
[0031]S101、
获取目标用户通过终端发送的资源访问请求
。
[0032]本实施例中，目标用户示例性的可以是某一企业的任一员工，该企业配置有资源访问控制系统，企业员工通过该资源访问控制系统，访问企业内部资源；需要说明的是，资源访问控制系统可以是企业内部管理系统
。
而终端设备可以智能手机
、
平板等移动终端，也可以是电脑设备，在此不做具体限定
。
所述资源访问请求示例性的为
http
请求，该请求中包括目标用户
、
请求上下文信息，请求访问的目标资源；其中，目标用户可是用户的名称标识；请求上下文信息可以包括目标用户请求访问目标资源时的时间
、
地点
、
设备信息等
。
[0033]S102、
对所述资源访问请求进行审计与合规检测
。
[0034]在通过步骤
S101
获取到资源访问请求后，需要对资源访问请求进行审计与合规检测，其中，审计是对资源访问请求进行记录
、
分析和验证的过程，以确定是否存在违规行为或潜在的安全风险
。
合规检测则是根据组织的政策和法规要求，对资源访问请求进行合规性检查，以防止不合规或非法的资源访问请求进入系统
。
如此通过审计与合规检测，可以确定资源请求是否合法
。
如果不合法，可以直接拦截；否则进行步骤
S103
‑
S104
做进一步的授
权验证
。
[0035]在一种可选的实现方式中，对所述资源访问请求进行审计与合规检测，包括：记录所述资源访问请求的详细信息，例如通过记录审计日志的方式来记录资源访问请求所包括的目标用户
、
请求上下文信息，请求访问的目标资源；进一步的，对记录本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种访问控制方法，其特征在于，包括：获取目标用户通过终端发送的资源访问请求；其中，所述资源访问请求包括目标用户
、
请求上下文信息，请求访问的目标资源；对所述资源访问请求进行审计与合规检测；针对通过审计与合规检测的资源访问请求，根据获取到的所述目标用户的用户属性信息或所述请求上下文信息，动态调整所述目标用户的访问权限；根据所述目标用户调整后的访问权限，以及预设的资源访问策略，确定是否授权所述目标用户对所述目标资源进行访问
。2.
根据权利要求1所述的方法，其特征在于，根据获取到的所述目标用户的用户属性信息或请求上下文信息，动态调整所述目标用户的访问权限，包括：确定所述目标用户的用户属性信息或请求上下文信息是否发生变化；若是，则根据变化后的用户属性信息或请求上下文信息，调整所述目标用户的访问权限
。3.
根据权利要求1或2所述的方法，其特征在于，根据获取到的所述目标用户的用户属性信息，动态调整所述目标用户的访问权限，还包括：根据所述目标用户的用户属性信息，确定所述目标用户能够继承的访问权限；根据所述目标用户能够继承的访问权限，调整所述目标用户的访问权限
。4.
根据权利要求3所述的方法，其特征在于，还包括：根据预设的权限继承策略，判断是否存在需要由所述目标用户继承的访问权限；若存在，则根据需要由所述目标用户继承的访问权限，调整所述目标用户的访问权限
。5.
根据权利要求1所述的方法，其特征在于，还包括：响应于所述目标用户关联的岗位调整事件或离职事件，按照预设的权限传播策略，将所述...

【专利技术属性】
技术研发人员：谢扬，李洋洋，
申请(专利权)人：北京蒸汽记忆科技有限公司，
类型：发明
国别省市：