【技术实现步骤摘要】
访问权限调整方法、装置及存储介质
[0001]本申请涉及通信
,尤其涉及一种访问权限调整方法
、
装置及存储介质
。
技术介绍
[0002]随着第五代移动通信技术
(5th generation mobile communication technology
,
5G)
的发展,终端设备可以接入企业内网,并访问企业内网资源,以促进企业的信息化发展
。
目前,终端设备在接入企业内网的过程中,可以完成
5G
专网对终端设备的主认证鉴权,并将认证授权计费
(authentication authorization accounting
,
AAA)
服务器作为二次认证服务器,完成企业内网对终端设备的二次认证,使得终端设备能够接入企业内网,保障了企业内网的安全
。
[0003]但是,上述方法在终端设备接入企业内网之后,可能出现终端设备在企业内网中进行恶意访问行为的情况,而上述恶意访问行为可能会...
【技术保护点】
【技术特征摘要】
1.
一种访问权限调整方法,其特征在于,所述方法包括:获取终端设备的当前访问权限和所述终端设备访问目标资源的行为信息;在所述行为信息超出所述终端设备的当前访问权限的情况下,将所述当前访问权限调整为预设权限;所述预设权限对应的访问范围小于所述终端设备的当前访问权限对应的访问范围
。2.
根据权利要求1所述的方法,其特征在于,所述当前访问权限包括以下至少之一:支持所述终端设备访问的至少一个资源的标识
、
支持所述终端设备访问的至少一个服务端口的标识
、
或者所述至少一个资源中每个资源支持的协议类型;所述行为信息包括以下至少之一:所述目标资源的标识
、
所述目标资源的服务端口的标识
、
或者所述目标资源支持的协议类型
。3.
根据权利要求2所述的方法,其特征在于,所述在所述行为信息超出所述终端设备的当前访问权限的情况下,将所述当前访问权限调整为预设权限,包括:在所述至少一个资源中不包括所述目标资源,和
/
或,所述至少一个服务端口中不包括所述目标资源的服务端口,和
/
或,所述至少一个资源中每个资源支持的协议类型中不包括所述目标资源支持的协议类型的情况下,将所述当前访问权限调整为所述预设权限
。4.
根据权利要求1‑3任一项所述的方法,其特征在于,所述获取终端设备的当前访问权限,包括:获取所述终端设备的用户标识和设备标识;在所述用户标识和所述设备标识的对应关系与预设关系相同的情况下,将所述用户标识对应的访问权限确定为所述终端设备的当前访问权限
。5.
根据权利要求4所述的方法,其特征在于,所述方法还包括:将目标流量的特征与异常流量的预设特征进行匹配,并在所述预设特征包括所述目标流量的特征的情况下,丢弃所述目标流量传输的数据包;所述目标流量为所述终端设备访问所述目标资源产生的流量
。6.
根据权利要求5所述的方法,其特征在于,所述方法还包括:获取离线终端设备的信息;关闭所述离线终端设备的访问权限
。7.
一种访问权限调整装置,其特征在于,所述装置包括:通信单元和处理单元;所述通信单元,用于获取终端设备的当前访问权限和所述终端设备访问目标资源的行为信息;所述处理单元,用于在所述行为信息超出所述终端设备的当前访问权限的情况下,将所述当前访...
【专利技术属性】
技术研发人员:聂勋坦,潘桂新,彭健,金泰石,周家豪,龙湛,孙利军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。