本申请提供了一种访问控制方法,装置、电子设备、计算机程序产品以及存储介质,方法包括:响应于所述数据访问请求,确定所述数据访问请求对应的待访问数据的至少两个权限检测维度;根据所述至少两个权限检测维度,对所述客户端进行权限检测,得到所述客户端的权限检测结果;根据所述权限检测结果,确定所述客户端的数据访问权限;当所述数据访问权限用于表征允许所述客户端对所述待访问数据进行访问时,将所述待访问数据发送至所述客户端;由此可以实现对不同客户端的数据访问权限进行精细化地管理,使得待访问数据的访问过程更加简便安全。便安全。便安全。
【技术实现步骤摘要】
一种访问控制方法、装置、电子设备、程序产品及介质
[0001]本申请涉及一种访问控制技术,尤其涉及访问控制方法、装置、电子设备、计算机程序产品及存储介质。
技术介绍
[0002]相关技术中,客户端向服务器发送数据访问请求,服务器接收到数据访问请求后,从数据库中获取数据访问请求所对应的数据,并将数据访问请求所对应的数据发送给客户端。由于数据库中可能存储有敏感数据,上述数据访问方式可能会导致电子设备将敏感数据发送给客户端,造成敏感数据的泄露,影响数据的安全性。为了保证待访问数据远程登录的安全性以及执行指令信息的安全性,需要对相应客户端的权限进行控制,但是已有的权限控制方式存在粒度不够细致的缺陷,因此需要提供一种更加精细化的访问控制方法。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种访问控制方法、装置、电子设备、计算机程序产品及存储介质,能够实现对访问数据的客户端的权限进行更加精细化的管理,通过数据访问请求对应的待访问数据的至少两个权限检测维度实现更加精细化的权限检测,保证数据的安全性。
[0004]本申请实施例的技术方案是这样实现的:
[0005]本申请实施例提供了一种访问控制方法包括:
[0006]接收客户端发送的数据访问请求;
[0007]响应于所述数据访问请求,确定所述数据访问请求对应的待访问数据的至少两个权限检测维度;
[0008]根据所述至少两个权限检测维度,对所述客户端进行权限检测,得到所述客户端的权限检测结果;
[0009]根据所述权限检测结果,确定所述客户端的数据访问权限;
[0010]当所述数据访问权限用于表征允许所述客户端对所述待访问数据进行访问时,将所述待访问数据发送至所述客户端。
[0011]本申请实施例还提供了一种访问控制装置,其特征在于,所述装置包括:
[0012]信息传输模块,用于接收客户端发送的数据访问请求;
[0013]信息处理模块,用于响应于所述数据访问请求,确定所述数据访问请求对应的待访问数据的至少两个权限检测维度;
[0014]检测模块,用于根据所述至少两个权限检测维度,对所述客户端进行权限检测,得到所述客户端的权限检测结果;
[0015]所述处理传输模块,还用于根据所述权限检测结果,确定所述客户端的数据访问权限;
[0016]所述处理传输模块,还用于当所述数据访问权限用于表征允许所述客户端对所述
待访问数据进行访问时,将所述待访问数据发送至所述客户端。
[0017]在一些实施例中,所述处理传输模块,还用于对所述数据访问请求进行解析,得到所述数据访问请求中携带的数据标识;
[0018]所述处理传输模块,还用根据所述数据标识确定待访问数据,并确定所述待访问数据的类型;
[0019]所述处理传输模块,还用根据所述待访问数据的类型,确定所述待访问数据的至少两个权限检测维度,所述至少两个权限检测维度,包括至少以下之二:
[0020]所述处理传输模块,还用所述客户端的凭证信息、所述客户端的读权限信息、与所述数据访问请求相匹配的统一资源定位符、第一限制访问对象列表、第二限制访问对象列表,所述第一限制访问对象列表用于保存限制访问任意一条待访问数据的所述客户端的标识,所述第二限制访问对象列表用于保存限制访问每一条待访问数据的所述客户端的标识。
[0021]在一些实施例中,所述处理传输模块,还用于当所述待访问数据的类型为第一类型时,与所述待访问数据相对应的至少两个权限检测维度中至少包括:所述第二限制访问对象列表和所述客户端的凭证信息;
[0022]所述处理传输模块,还用于当所述待访问数据的类型为第二类型时,与所述待访问数据相对应的至少两个权限检测维度中至少包括:所述第二限制访问对象列表和第一限制访问对象列表,其中,所述第二类型敏感级别大于第一类型。
[0023]在一些实施例中,所述检测模块,还用于确定所述至少两个权限检测维度的检测顺序;
[0024]所述检测模块,还用于按照所述检测顺序,根据各个权限检测维度对所述客户端进行检测,得到所述客户端在所述各个权限检测维度上的检测结果;
[0025]所述检测模块,还用于当所述客户端在所述各个权限检测维度上的检测结果均为通过检测时,确定所述客户端的权限检测结果为通过权限检测;
[0026]所述检测模块,还用于当所述客户端在所述各个权限检测维度的检测结果至少有一个是未通过检测时,确定所述客户端的权限检测结果为未通过权限检测。
[0027]在一些实施例中,当所述至少两个权限检测维度包括:第二限制访问对象列表,且所述数据访问请求为多个时,
[0028]所述信息检测模块,还用于获取针对所述待访问数据的多个数据访问请求;
[0029]所述信息检测模块,还用于根据所述第二限制访问对象列表,对各个数据访问请求对应的各个客户端进行权限检测,得到所述各个客户端在所述第二限制访问对象列表维度下的各个检测结果;
[0030]所述信息检测模块,还用于确定检测结果为通过检测的目标客户端标识;
[0031]所述信息检测模块,还用于当所述目标客户端标识存在于所述第二限制访问对象列表中,确定所述目标客户端标识对应的检测结果是错误的检测结果;
[0032]所述信息检测模块,还用于当所述目标客户端标识不存在于所述第二限制访问对象列表中,确定所述目标客户端标识对应的检测结果是正确的检测结果。
[0033]在一些实施例中,所述信息检测模块,还用于当确定所述目标客户端标识对应的检测结果是错误的检测结果时,
[0034]所述信息检测模块,还用于确定所述错误的检测结果的第一总数和所述多个数据访问请求的第二总数;
[0035]所述信息检测模块,还用于将所述第一总数和所述第二总数的比值,确定为错检概率;
[0036]所述信息检测模块,还用于当所述错检概率大于等于错检概率阈值时,对与所述第二限制访问对象列表相对应的客户端权限检测方式进行调整,并将所述错检概率向预设服务端发送。
[0037]在一些实施例中,所述信息处理模块还用于对所述数据访问请求进行解析,获取所述客户端的类型标识;
[0038]所述信息处理模块还用于根据所述客户端的类型标识,确定所述客户端的类型;
[0039]所述信息处理模块还用于根据所述客户端的类型,对与所述数据访问请求相对应的数据读写频率进行调整。
[0040]在一些实施例中,所述信息处理模块还用于确定与所述数据访问请求相对应的初始数据读写频率;
[0041]所述信息处理模块还用于当所述客户端的类型为无数据泄露风险类型时,增加所述初始数据读写频率;
[0042]所述信息处理模块还用于当所述客户端的类型为存在数据泄露风险类型时,减小所述初始数据读写频率。
[0043]本申请实施例还提供了一种电子设备,所述电子设备包括:
[0044]存储器,用于存储可执行指令;
...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收客户端发送的数据访问请求;响应于所述数据访问请求,确定所述数据访问请求对应的待访问数据的至少两个权限检测维度;根据所述至少两个权限检测维度,对所述客户端进行权限检测,得到所述客户端的权限检测结果;根据所述权限检测结果,确定所述客户端的数据访问权限;当所述数据访问权限用于表征允许所述客户端对所述待访问数据进行访问时,将所述待访问数据发送至所述客户端。2.根据权利要求1所述的方法,其特征在于,所述确定所述数据访问请求对应的待访问数据的至少两个权限检测维度,包括:对所述数据访问请求进行解析,得到所述数据访问请求中携带的数据标识;根据所述数据标识确定待访问数据,并确定所述待访问数据的类型;根据所述待访问数据的类型,确定所述待访问数据的至少两个权限检测维度,所述至少两个权限检测维度,包括至少以下之二:所述客户端的凭证信息、所述客户端的读权限信息、与所述数据访问请求相匹配的统一资源定位符、第一限制访问对象列表、第二限制访问对象列表,所述第一限制访问对象列表用于保存限制访问任意一条待访问数据的所述客户端的标识,所述第二限制访问对象列表用于保存限制访问每一条待访问数据的所述客户端的标识。3.根据权利要求2中所述的方法,其特征在于,所述根据所述待访问数据的类型,确定与所述待访问数据相对应的至少两个权限检测维度,包括:当所述待访问数据的类型为第一类型时,与所述待访问数据相对应的至少两个权限检测维度中至少包括:所述第二限制访问对象列表和所述客户端的凭证信息;当所述待访问数据的类型为第二类型时,与所述待访问数据相对应的至少两个权限检测维度中至少包括:所述第二限制访问对象列表和第一限制访问对象列表,其中,所述第二类型敏感级别大于第一类型。4.根据权利要求1所述的方法,其特征在于,所述根据所述至少两个权限检测维度,对所述客户端进行权限检测,得到所述客户端的权限检测结果,包括:确定所述至少两个权限检测维度的检测顺序;按照所述检测顺序,根据各个权限检测维度对所述客户端进行检测,得到所述客户端在所述各个权限检测维度上的检测结果;当所述客户端在所述各个权限检测维度上的检测结果均为通过检测时,确定所述客户端的权限检测结果为通过权限检测;当所述客户端在所述各个权限检测维度的检测结果至少有一个是未通过检测时,确定所述客户端的权限检测结果为未通过权限检测。5.根据权利要求2所述的方法,其特征在于,当所述至少两个权限检测维度包括:第二限制访问对象列表,且所述数据访问请求为多个时,所述方法还包括:获取针对所述待访问数据的多个数据访问请求;
根据所述第二限制访问对象列表,对各个数...
【专利技术属性】
技术研发人员:彭光前,黎天翔,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。