一种访问控制方法和装置制造方法及图纸

本发明专利技术公开了一种访问控制方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：确定终端发起的访问请求所对应的访问时间以及资源特征信息；基于预设的策略平衡树，查找与访问时间以及资源特征信息相匹配的访问策略，其中，策略平衡树是基于多个时间段抽象出的节点和多个所述时间段的时序构建出的，每一个节点包括有时间段或者时间段内的子时间段，且每一个节点对应有一个或多个访问策略；在查找到的情况下，根据查找到的访问策略控制访问请求。该实施方式能够有效地提高访问效率。率。率。

【技术实现步骤摘要】
一种访问控制方法和装置


[0001]本专利技术涉及计算机
，尤其涉及一种访问控制方法和装置。

技术介绍

[0002]在网络安全的背景下，一些企业通过访问控制策略来限定和控制用户对网络资源比如游戏网站、购物平台、企业以外的系统等的使用情况。对于不同的网络资源一般是在不同时间段配置有不同的访问策略，比如，为网络资源a在时间段T1内设置访问策略Ts1，为网络资源a在时间段T2内设置访问策略Ts2、Ts3，为网络资源b在时间段T2内设置访问策略Ts3等。
[0003]目前，基于访问策略控制访问的过程主要是，将用户访问的时间转换为周几几点的方式与访问策略配置的时间段进行一一对比，从而依据匹配到的策略控制访问。当策略配置比较多，时间的控制粒度逐步精细的时候，匹配也将变得越来越慢，导致访问效率低下。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种访问控制方法和装置，能够快速地为访问请求匹配对应的访问策略，以有效地提高访问效率。
[0005]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种访问控制方法，包括：
[0006]确定终端发起的访问请求所对应的访问时间以及资源特征信息；
[0007]基于预设的策略平衡树，查找与所述访问时间以及所述资源特征信息相匹配的访问策略，其中，所述策略平衡树是基于多个时间段抽象出的节点和多个所述时间段的时序构建出的，每一个所述节点对应有一个或多个访问策略；
[0008]在查找到的情况下，根据查找到的访问策略控制所述访问请求。
[0009]可选地，所述查找与所述访问时间以及所述资源特征信息相匹配的访问策略，包括：
[0010]在所述策略平衡树中查找所述访问时间所属的目标节点；
[0011]从所述目标节点对应的一个或多个访问策略中，查找与所述资源特征信息相匹配的目标访问策略。
[0012]可选地，上述访问控制方法，还包括：
[0013]为多个所述时间段构建包含有数值区间的节点，并构建对应于所述节点的策略集合，其中，所述数值区间指示所述时间段或者所述时间段中的部分时间段，以使抽象出的所有节点之间为全异关系；
[0014]为多个所述节点构建策略平衡树；
[0015]根据多个所述时间段与多个访问策略之间的关联关系，将多个所述访问策略添加到对应的策略集合。
[0016]可选地，所述为多个所述时间段生成包含有数值区间的节点，包括：
[0017]将多个所述时间段的起始时间和终止时间分别转换为整数；
[0018]基于多个所述起始时间的整数和多个所述终止时间的整数，生成多个数值区间，其中，多个所述数值区间之间互不重叠；
[0019]针对每一个所述数据区间，构建包含所述数值区间的节点。
[0020]可选地，所述生成多个数值区间，包括：
[0021]对多个所述起始时间的整数和多个所述终止时间的整数进行排序；
[0022]利用排序后的每相邻两个整数构建出数据区间。
[0023]可选地，所述生成多个数值区间，包括：
[0024]利用对应于每一个所述时间段的起始时间的整数和终止时间的整数构建初始数值区间；
[0025]顺序针对每一个所述初始数值区间，执行下述操作：
[0026]将所述初始数值区间与已得到的数值区间进行对比；
[0027]在对比的结果指示所述初始数值区间与至少一个所述数值区间之间存在部分重叠的情况下，则将所述初始数值区间和/或存在部分重叠的数据区间拆分成与任意已得的数值区间均不重叠的一个或多个数值区间；
[0028]在对比的结果指示所述初始数值区间与任意已得的数值区间均不重叠的情况下，则将所述初始数值区间作为所述数值区间。
[0029]可选地，上述访问控制方法，还包括：
[0030]利用多个所述时间段的先后顺序，为多个所述节点构建双链表；
[0031]根据所述双链表，执行为多个所述节点构建策略平衡树的步骤。
[0032]可选地，上述访问控制方法，还包括：
[0033]接收新增的策略配置信息；
[0034]为所述新增的策略配置信息包括的时间段生成新的节点以及对应于所述新的节点的策略集合；
[0035]将所述新的节点插入所述策略平衡树，并将所述策略配置信息包括的访问策略添加到对应于所述新的节点的策略集合中。
[0036]可选地，所述将所述初始数值区间和/或存在部分重叠的数据区间拆分成与任意已得的数值区间均不重叠的一个或多个数值区间，包括：
[0037]在所述初始数值区间从属于所述数据区间的情况下，从所述数据区间中拆分出小于所述初始数值区间的子区间和/或大于所述初始数值区间的子区间；
[0038]在所述数据区间从属于所述初始数值区间的情况下，从所述初始数据区间中拆分出小于所述数值区间的子区间和/或大于所述数值区间的子区间；
[0039]在所述初始数值区间与所述数据区间之间存在交叉区间的情况下，从所述初始数值区间和所述数据区间中拆分出交叉区间、小于所述交叉区间的子区间以及大于所述交叉区间的子区间。
[0040]第二方面，本专利技术实施例提供一种访问控制装置，包括：确定模块、查找模块以及控制模块，其中，
[0041]所述确定模块，用于确定终端发起的访问请求所对应的访问时间以及资源特征信
息；
[0042]所述查找模块，用于基于预设的策略平衡树，查找与所述访问时间以及所述资源特征信息相匹配的访问策略，其中，所述策略平衡树是基于多个时间段抽象出的节点和多个所述时间段的先后顺序构建出的，每一个所述节点对应有一个或多个访问策略；
[0043]所述控制模块，用于在所述查找模块查找到相匹配的访问策略的情况下，根据查找到的访问策略控制所述访问请求。
[0044]上述专利技术中的一个实施例具有如下优点或有益效果：由于策略平衡树是基于多个时间段抽象出的节点和多个时间段的先后顺序构建出的，每一个节点对应有一个或多个访问策略，那么，通过策略平衡树可以快速地查找与访问请求的访问时间以及资源特征信息相匹配的访问策略，从而可以有效地提高访问效率。
[0045]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0046]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定。其中：
[0047]图1是根据本专利技术实施例的访问控制方法的主要流程的示意图；
[0048]图2是根据本专利技术实施例的构建策略平衡树的主要流程的示意图；
[0049]图3(A)、图3(B)、图3(C)和图3(D)是根据本专利技术实施例的节点之间的多种关系的示意图；
[0050]图4是根据本专利技术实施例的为多个时间段构建包含有数值区间的节点的主要流程的示意图；
[0051]图5是根据本专利技术实施例的生成多个数值区间的第一种实现方式的主要流程的示意图；
[0052]图6是根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：确定终端发起的访问请求所对应的访问时间以及资源特征信息；基于预设的策略平衡树，查找与所述访问时间以及所述资源特征信息相匹配的访问策略，其中，所述策略平衡树是基于多个时间段抽象出的节点和多个所述时间段的时序构建出的，每一个所述节点包括有所述时间段或者所述时间段内的子时间段，且每一个所述节点对应有一个或多个访问策略；在查找到的情况下，根据查找到的访问策略控制所述访问请求。2.根据权利要求1所述的访问控制方法，其特征在于，所述查找与所述访问时间以及所述资源特征信息相匹配的访问策略，包括：在所述策略平衡树中查找所述访问时间所属的目标节点；从所述目标节点对应的一个或多个访问策略中，查找与所述资源特征信息相匹配的目标访问策略。3.根据权利要求1所述的访问控制方法，其特征在于，还包括：为多个所述时间段构建包含有数值区间的节点，并构建对应于所述节点的策略集合，其中，所述数值区间指示所述时间段或者所述时间段中的部分时间段，以使抽象出的所有节点之间为全异关系；为多个所述节点构建策略平衡树；根据多个所述时间段与多个访问策略之间的关联关系，将多个所述访问策略添加到对应的策略集合。4.根据权利要求3所述的访问控制方法，其特征在于，所述为多个所述时间段生成包含有数值区间的节点，包括：将多个所述时间段的起始时间和终止时间分别转换为整数；基于多个所述起始时间的整数和多个所述终止时间的整数，生成多个数值区间，其中，多个所述数值区间之间互不重叠；针对每一个所述数据区间，构建包含所述数值区间的节点。5.根据权利要求4所述的访问控制方法，其特征在于，所述生成多个数值区间，包括：对多个所述起始时间的整数和多个所述终止时间的整数进行排序；利用排序后的每相邻两个整数构建出数据区间。6.根据权利要求4所述的访问控制方法，其特征在于，所述生成多个数值区间，包括：利用对应于每一个所述时间段的起始时间的整数和终止时间的整数构建初始数值区间；顺序针对每一个所述初始数值区间，执行下述操作：将所述初始数值区间与已得到的数值区间进行对比；在对比的结果指示所述初始数值区间与至少一个所述数值区间之间存在部分重叠的情况下，则将所述初始数值区间和/或存在部分重叠的数据区间拆分成与任意已得的数值区间均不重叠的一个或多个数值区间；在对比的结果指示所述初始数值区间与任意已...

【专利技术属性】
技术研发人员：赵军，徐超，王建召，
申请(专利权)人：北京天空卫士网络安全技术有限公司，
类型：发明
国别省市：