资源访问方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本发明专利技术实施例涉及网络安全技术领域，公开了一种资源访问方法、装置、电子设备及计算机可读存储介质。该方法包括：获取目标用户对目标系统的访问请求；根据所述访问请求获取所述目标用户的用户信息，根据所述用户信息确定所述目标用户的客户端环境是否安全；若所述目标用户的客户端环境安全，则确定所述目标用户的访问权限；根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源。通过上述方式，本发明专利技术实施例提高了资源访问过程的安全性。全性。全性。

【技术实现步骤摘要】
资源访问方法、装置、电子设备及计算机可读存储介质


[0001]本专利技术实施例涉及网络安全
，具体涉及一种资源访问方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]在用户访问系统资源时，需要根据预设的安全检查规则对用户所在的客户端进行安全认证，当用户所在的客户端安全认证通过后，再使用户访问相应的系统资源。
[0003]相关技术中，预设的安全检查规则一般需要提前定义，若根据预设的安全检查规则通过对用户所在客户端的安全认证，则查询用户的访问权限，以使用户对访问权限范围内的资源进行访问。然而，在实现本专利技术实施例的过程中，专利技术人发现：相关技术中用户在访问资源的过程中需要进行繁琐的操作，易导致用户信息泄露，使得用户在进行资源访问时的安全性较低。

技术实现思路

[0004]鉴于上述问题，本专利技术实施例提供了一种资源访问方法、装置、电子设备及计算机可读存储介质，用于解决现有技术中存在的资源访问过程的安全性较低的问题。
[0005]根据本专利技术实施例的一个方面，提供了一种资源访问方法，所述方法包括：获取目标用户对目标系统的访问请求；根据所述访问请求获取所述目标用户的用户信息，根据所述用户信息确定所述目标用户的客户端环境是否安全；若所述目标用户的客户端环境安全，则确定所述目标用户的访问权限；根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源。
[0006]在一种可选的方式中，在所述根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源之后，所述方法还包括：获取所述目标系统对所述目标用户的权限验证请求，所述权限验证请求为所述目标系统在检测到所述目标用户通过所述访问令牌访问所述目标系统时生成的，所述权限验证请求中携带有所述访问令牌与目标资源标识；根据所述权限验证请求对所述访问令牌进行有效性校验；若校验通过，则确定所述访问令牌对应的访问权限；若所述访问令牌对应的访问权限包含对所述目标资源的访问权限，则确定所述目标系统对所述目标用户的权限验证通过。
[0007]在一种可选的方式中，所述根据所述用户信息确定所述目标用户的客户端环境是否安全包括：根据所述用户信息确定所述目标用户的用户类型；
确定与所述用户类型对应的目标安全检查策略；根据所述目标安全检查策略确定所述目标用户的客户端环境是否安全。
[0008]在一种可选的方式中，所述方法还包括：确定与所述目标安全检查策略对应的策略调整机制；根据所述策略调整机制对所述目标安全检查策略进行动态调整；通过动态调整之后的目标安全检查策略确定所述目标用户的客户端环境是否安全。
[0009]在一种可选的方式中，所述根据所述目标用户的访问权限为所述目标用户分配访问令牌包括：确定所述目标用户的有效访问时间；根据所述有效访问时间与所述目标用户的访问权限为所述目标用户分配访问令牌，其中，所述访问令牌的有效期等于所述有效访问时间。
[0010]在一种可选的方式中，所述根据所述权限验证请求对所述访问令牌进行有效性校验包括：根据所述权限验证请求确定所述访问令牌的有效期；若当前时间在所述有效期的时间范围之内，则确定校验通过。
[0011]在一种可选的方式中，所述方法还包括：若所述访问令牌对应的访问权限不包含对所述目标资源的访问权限，则确定所述目标系统对所述目标用户的权限验证不通过。
[0012]根据本专利技术实施例的另一方面，提供了一种资源访问装置，所述装置包括：获取模块，用于获取目标用户对目标系统的访问请求；第一确定模块，用于根据所述访问请求获取所述目标用户的用户信息，根据所述用户信息确定所述目标用户的客户端环境是否安全；第二确定模块，用于若所述目标用户的客户端环境安全，则确定所述目标用户的访问权限；分配模块，用于根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源。
[0013]根据本专利技术实施例的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述的资源访问方法的操作。
[0014]根据本专利技术实施例的又一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备上运行时，使得电子设备执行上述的资源访问方法的操作。
[0015]本专利技术实施例中，在获取到目标用户对目标系统的访问请求之后，首先根据该访问请求获取目标用户的用户信息，然后根据目标用户的用户信息确定目标用户的客户端环境是否安全；若目标用户的客户端环境安全，则进一步确定目标用户的访问权限，并且根据目标用户的访问权限为目标用户分配访问令牌，以供目标用户根据访问令牌访问目标系统
的资源。可以看出，本专利技术实施例可以根据目标用户的用户信息来确定目标用户的客户端环境是否安全，并且在确定目标用户的客户端环境安全之后，再根据目标用户的访问权限为目标用户分配访问令牌，使得目标用户根据访问令牌访问目标系统的资源，提高了资源访问过程的安全性。
[0016]上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0017]附图仅用于示出实施方式，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的资源访问方法的流程示意图；图2示出了本专利技术实施例提供的资源访问方法的另一流程示意图；图3示出了本专利技术实施例提供的资源访问装置的结构示意图；图4示出了本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0018]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。
[0019]图1示出了本专利技术实施例资源访问方法的流程图，该方法可以应用于安全中心并且由电子设备执行。电子设备的存储器用于存放至少一可执行指令，该可执行指令使电子设备的处理器执行上述的资源访问方法的操作。
[0020]如图1所示，该方法包括以下步骤：步骤110：获取目标用户对目标系统的访问请求。
[0021]其中，目标用户可以通过目标系统的访问界面向目标系统发起访问请求，目标系统可以向安全中心发送目标用户的用户请求信息，安全中心可以根据该用户请求信息获取目标用户对目标系统的访问请求。安全中心可以与多个应用系统进行通信，每个应用系统均可以将自身的用户请求信息发送至安全中心，安全中心进而将用户请求信息对应的应用系统确定为目标系统，将用户请求信息所对应的请求用户确定为目标用户。用户请求信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源访问方法，其特征在于，所述方法包括：获取目标用户对目标系统的访问请求；根据所述访问请求获取所述目标用户的用户信息，根据所述用户信息确定所述目标用户的客户端环境是否安全；若所述目标用户的客户端环境安全，则确定所述目标用户的访问权限；根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源。2.根据权利要求1所述的方法，其特征在于，在所述根据所述目标用户的访问权限为所述目标用户分配访问令牌，以供所述目标用户根据所述访问令牌访问所述目标系统的资源之后，所述方法还包括：获取所述目标系统对所述目标用户的权限验证请求，所述权限验证请求为所述目标系统在检测到所述目标用户通过所述访问令牌访问所述目标系统时生成的，所述权限验证请求中携带有所述访问令牌与目标资源标识；根据所述权限验证请求对所述访问令牌进行有效性校验；若校验通过，则确定所述访问令牌对应的访问权限；若所述访问令牌对应的访问权限包含对所述目标资源的访问权限，则确定所述目标系统对所述目标用户的权限验证通过。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述用户信息确定所述目标用户的客户端环境是否安全包括：根据所述用户信息确定所述目标用户的用户类型；确定与所述用户类型对应的目标安全检查策略；根据所述目标安全检查策略确定所述目标用户的客户端环境是否安全。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：确定与所述目标安全检查策略对应的策略调整机制；根据所述策略调整机制对所述目标安全检查策略进行动态调整；通过动态调整之后的目标安全检查策略确定所述目标用户的客户端环境是否安全。5.根据权利要求2所述的方法，其特征在于，所述根据所述目标用户的访问权限为所...

【专利技术属性】
技术研发人员：曾强，
申请(专利权)人：深圳竹云科技股份有限公司，
类型：发明
国别省市：