本申请公开了一种访问控制方法、装置、设备及可读存储介质。本申请公开的方法应用于网络安全设备,包括:响应于用户访问业务系统,获取目标信息,目标信息包括:固定权限信息和动态权限信息,固定权限信息包括用户的认证信息,动态权限信息包括网络环境信息,网络环境信息为指示用户登录的设备所处的网络环境的信息。判断目标信息是否符合业务系统的访问条件,访问条件依据业务系统的安全需求预先配置。若否,禁止用户访问业务系统。本申请提高了业务系统的访问安全性,控制效率更高也易于实现,为后续运维工作也提供了诸多便利。相应地,本申请公开的一种访问控制装置、设备及可读存储介质,也同样具有上述技术效果。也同样具有上述技术效果。也同样具有上述技术效果。
【技术实现步骤摘要】
一种访问控制方法、装置、设备及可读存储介质
[0001]本申请要求于2020年02月10日提交中国专利局、申请号为202010084673.5、专利技术名称为“一种访问控制方法、装置、设备及可读存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及计算机
,特别涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
[0003]目前,访问业务系统的权限都是基于帐号和密码来设定。若账号和密码验证通过后,登录业务系统的电脑被黑客恶意攻击,或者感染了恶意病毒,那么就有可能导致已登录的用户信息被窃取或破坏,业务系统也有可能被越权访问或恶意扫描,从而降低了业务系统的安全性。
[0004]因此,如何提高业务系统的访问安全性,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种访问控制方法、装置、设备及可读存储介质,以提高业务系统的访问安全性。其具体方案如下:
[0006]一种访问控制方法,应用于网络安全设备,包括:
[0007]响应于用户访问业务系统,获取目标信息,所述目标信息包括:固定权限信息和动态权限信息,所述固定权限信息包括所述用户的认证信息,所述动态权限信息包括网络环境信息,所述网络环境信息为指示所述用户登录的设备所处的网络环境的信息;
[0008]判断所述目标信息是否符合所述业务系统的访问条件,所述访问条件依据所述业务系统的安全需求预先配置;
[0009]若否,禁止所述用户访问所述业务系统。
[0010]可选地,判断目标信息是否符合所述业务系统的访问条件包括:
[0011]依据等级映射关系以及所述用户的认证信息中包括的认证项、所述动态权限信息中包括的动态权限项,确定所述目标信息对应的信任等级,所述等级映射关系指示预先配置的认证项和动态权限项的组合、与所述信任等级之间的对应关系;
[0012]判断所述目标信息对应的信任等级是否高于或等于所述访问条件指示的信任等级。
[0013]可选地,判断目标信息是否符合所述业务系统的访问条件,还包括:
[0014]依据所述访问条件中预先配置的判断依据信息,判断所述认证信息是否正确,其中,所述认证信息正确为:所述认证信息中包括的认证项的值与所述访问条件中包括的所述认证项的预设数值相同。
[0015]可选地,获取目标信息包括:
[0016]响应于用户的输入,采集所述预先配置的认证项的数值,作为所述用户的认证信息;
[0017]其中,未采集到所述用户输入的数值的所述认证项的值为缺省值;
[0018]所述认证信息中包括的认证项的值正确,包括:
[0019]所述认证信息中至少一个认证项的数值非缺省且正确,并且,所述认证信息中非缺省的认证项的数值均正确。
[0020]可选地,访问条件依据所述业务系统的安全需求预先配置,包括:
[0021]所述业务系统的安全需求越高,所述访问条件指示的信任等级越高;
[0022]所述访问条件指示的信任等级越高,则所述访问条件中包括的目标项的数量越多,和/或,所述目标项的预设的安全级别越高,其中,所述目标项包括认证项以及动态权限项的至少一项。
[0023]可选地,动态权限信息还包括:访问行为信息,所述访问行为信息指示所述用户对所述业务系统执行的操作。
[0024]可选地,访问行为信息指示预先配置的操作项中,被所述用户命中的操作项;
[0025]所述预先配置的操作项包括以下至少一项:
[0026]对所述业务系统进行端口扫描探测、修改参数尝试访问所述业务系统的URL、对所述业务系统进行账号爆破。
[0027]可选地,在所述判断目标信息是否符合所述业务系统的访问条件之后,还包括:
[0028]若否,发出提示信息,所述提示信息指示修改所述目标信息。
[0029]可选地,响应于用户访问业务系统,获取目标信息,包括:
[0030]在接收到所述用户访问所述业务系统的访问请求后,获取所述目标信息,和/或,在所述用户驻留在所述业务系统的过程中,获取所述目标信息。
[0031]一种访问控制装置,应用于网络安全设备,包括:
[0032]获取模块,用于响应于用户访问业务系统,获取目标信息,所述目标信息包括:固定权限信息和动态权限信息,所述固定权限信息包括所述用户的认证信息,所述动态权限信息包括网络环境信息,所述网络环境信息为指示所述用户登录的设备所处的网络环境的信息;
[0033]判断模块,用于判断所述目标信息是否符合所述业务系统的访问条件,所述访问条件依据所述业务系统的安全需求预先配置;
[0034]控制模块,用于若否,禁止所述用户访问所述业务系统。
[0035]一种访问控制设备,包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述程序,以实现如上所述的访问控制方法。
[0036]一种计算机可读存储介质,其上存储有程序,在所述程序被电子设备运行时,实现如上所述的访问控制方法。
[0037]由上述技术方案可以看出,本申请实施例提供的一种访问控制方法、装置、设备及可读存储介质,响应于用户访问业务系统,获取目标信息,目标信息包括:固定权限信息和动态权限信息,判断目标信息是否符合业务系统的访问条件。若否,禁止用户访问业务系统。由于访问条件依据业务系统的安全需求预先配置,固定权限信息包括用户的认证信息,动态权限信息包括网络环境信息,网络环境信息为指示用户登录的设备所处的网络环境的
信息,可见,目标信息能够指示用户的身份的安全性,并且能够指示用户的网络环境的安全性,因此,当目标信息不符合业务系统的访问条件时,禁止用户访问业务系统,提高了业务系统的访问安全性。进一步,本方法应用于网络安全设备,控制效率更高也易于实现,为后续运维工作也提供了诸多便利。相应地,本申请公开的一种访问控制装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
[0038]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0039]图1为本申请实施例提供的一种访问控制方法的具体实施流程示意图;
[0040]图2为本申请实施例提供的又一种访问控制方法的具体实施流程示意图;
[0041]图3为本申请实施例公开的访问条件的配置以及判断目标信息是否符合业务系统的访问条件的具体实现过程示意图;
[0042]图4为本申请公开的一种访问控制装置示意图;
[0043]图5为本申请公开的一种访问控制设备示意图。
具体实施方式
[0044]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于网络安全设备,包括:响应于用户访问业务系统,获取目标信息,所述目标信息包括:固定权限信息和动态权限信息,所述固定权限信息包括所述用户的认证信息,所述动态权限信息包括网络环境信息,所述网络环境信息为指示所述用户登录的设备所处的网络环境的信息;判断所述目标信息是否符合所述业务系统的访问条件,所述访问条件依据所述业务系统的安全需求预先配置;若否,禁止所述用户访问所述业务系统。2.根据权利要求1所述的方法,其特征在于,所述判断目标信息是否符合所述业务系统的访问条件,包括:依据等级映射关系以及所述用户的认证信息中包括的认证项、所述动态权限信息中包括的动态权限项,确定所述目标信息对应的信任等级,所述等级映射关系指示预先配置的认证项和动态权限项的组合、与所述信任等级之间的对应关系;判断所述目标信息对应的信任等级是否高于或等于所述访问条件指示的信任等级。3.根据权利要求2所述的方法,其特征在于,所述判断目标信息是否符合所述业务系统的访问条件,还包括:依据所述访问条件中预先配置的判断依据信息,判断所述认证信息是否正确,其中,所述认证信息正确为:所述认证信息中包括的认证项的值与所述访问条件中包括的所述认证项的预设数值相同。4.根据权利要求3所述的方法,其特征在于,所述获取目标信息包括:响应于用户的输入,采集所述预先配置的认证项的数值,作为所述用户的认证信息;其中,未采集到所述用户输入的数值的所述认证项的值为缺省值;所述认证信息中包括的认证项的值正确,包括:所述认证信息中至少一个认证项的数值非缺省且正确,并且,所述认证信息中非缺省的认证项的数值均正确。5.根据权利要求1所述的方法,其特征在于,所述访问条件依据所述业务系统的安全需求预先配置,包括:所述业务系统的安全需求越高,所述访问条件指示的信任等级越高;所述访问条件指示的信任等级越高,则所述访问条件中包括的目标项的数量越多,和/或,所述目标项的预设的安全级别越高,其...
【专利技术属性】
技术研发人员:汪时灿,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。