本发明专利技术公开了一种访问控制方法及装置,其中方法包括:接收用户的访问请求,访问请求用于访问云平台管理装置管理的资源;获取用户的信任值,以及多个信任值区间和访问权限之间的对应关系;若信任值所在的信任值区间对应的访问权限允许用户访问所述资源,则接受用户的访问请求;或者若信任值所在的信任值区间对应的访问权限不允许用户访问资源,则拒绝用户的访问请求。采用上述方法,引入用户的信任值以及信任值区间和访问权限之间的对应关系,使得可以通过用户的信任值判断是否接受用户的访问请求,便于灵活控制用户的访问权限。
【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种访问控制方法及装置。
技术介绍
1、随着云计算的快速发展,用户通常需要在云环境中协作使用数据,这无疑给数据安全带来了极大的挑战。
2、在传统的访问控制方法中,通常使用基于角色的权限访问控制(role-basedaccess control,rbac)方法,将权限授予角色,通过用户与角色的关联,使用户获得相应角色的权限,虽然该方法在很大程度上可以提供有效的访问控制,但仅基于用户关联的角色来分配权限,无法适用动态变化的云环境和需求。此外,由于rbac方法主要关注单个用户的权限,难以识别和阻止多个用户合作获取超出个体权限的现象,因此,可能导致数据泄露。
3、综上,如何控制对数据资源的访问,仍需进一步研究。
技术实现思路
1、本申请提供一种访问控制方法及装置,引入用户的信任值以及信任值区间和访问权限之间的对应关系,使得可以通过用户的信任值判断是否接受用户的访问请求,便于灵活控制用户的访问权限。
2、第一方面,本专利技术提供一种访问控制方法,所述方法可以由云平台管理装置执行,所述方法包括:接收用户的访问请求,所述访问请求用于访问所述云平台管理装置管理的资源;获取所述用户的信任值,以及多个信任值区间和访问权限之间的对应关系;若所述信任值所在的信任值区间对应的访问权限允许所述用户访问所述资源,则接受所述用户的访问请求;或者若所述信任值所在的信任值区间对应的访问权限不允许所述用户访问所述资源,则拒绝所述用户的访问请求。
>3、在一种可能的实现方式中,所述方法还包括:确定所述访问请求所属的第一行为种类和第二行为种类,所述第一行为种类为恶意行为或善意行为,所述第二行为种类为高重要性行为和低重要性行为;根据所述第一行为种类和所述第二行为种类,更新所述用户的信任值。4、在一种可能的实现方式中,根据所述第一行为种类和所述第二行为种类,更新所述用户的信任值,包括:若所述第一行为种类为恶意行为,所述第二行为种类为高重要性行为,则将所述信任值降低第一分值;若所述第一行为种类为恶意行为,所述第二行为种类为低重要性行为,则将所述信任值降低第二分值;若所述第一行为种类为善意行为,所述第二行为种类为高重要性行为,则将所述信任值增加第三分值;若所述第一行为种类为善意行为,所述第二行为种类为低重要性行为,则将所述信任值增加第四分值;所述第一分值、第二分值、第三分值、第四分值为整数。
5、在一种可能的实现方式中,所述云平台管理装置管理多个云服务系统;所述方法还包括:若所述用户的信任值大于或等于阈值,根据所述用户在所述多个云服务系统中的其中一个或多个云服务系统中的历史访问请求的次数、所述历史访问请求所属的第二行为种类以及所述历史访问请求的时间,确定所述用户的推荐分值;根据所述推荐分值更新所述信任值。
6、第二方面,本专利技术提供一种访问控制装置,所述装置包括:接收模块,用于接收用户的访问请求,所述访问请求用于访问所述云平台管理装置管理的资源;获取模块,用于获取所述用户的信任值,以及多个信任值区间和访问权限之间的对应关系;处理模块,用于若所述信任值所在的信任值区间对应的访问权限允许所述用户访问所述资源,则接受所述用户的访问请求;或者若所述信任值所在的信任值区间对应的访问权限不允许所述用户访问所述资源,则拒绝所述用户的访问请求。
7、在一种可能的实现方式中,所述装置还包括确定模块,所述确定模块还用于,确定所述访问请求所属的第一行为种类和第二行为种类,所述第一行为种类为恶意行为或善意行为,所述第二行为种类为高重要性行为和低重要性行为;所述处理模块还用于,根据所述第一行为种类和所述第二行为种类,更新所述用户的信任值。
8、在一种可能的实现方式中,所述处理模块还用于,若所述第一行为种类为恶意行为,所述第二行为种类为高重要性行为,则将所述信任值降低第一分值;若所述第一行为种类为恶意行为,所述第二行为种类为低重要性行为,则将所述信任值降低第二分值;若所述第一行为种类为善意行为,所述第二行为种类为高重要性行为,则将所述信任值增加第三分值;若所述第一行为种类为善意行为,所述第二行为种类为低重要性行为,则将所述信任值增加第四分值;所述第一分值、第二分值、第三分值、第四分值为整数。
9、在一种可能的实现方式中,所述云平台管理装置管理多个云服务系统;所述处理模块还用于,若所述用户的信任值大于或等于阈值,根据所述用户在所述多个云服务系统中的其中一个或多个云服务系统中的历史访问请求的次数、所述历史访问请求所属的第二行为种类以及所述历史访问请求的时间,确定所述用户的推荐分值;以及根据所述推荐分值更新所述信任值。
10、第三方面,本专利技术还提供一种访问控制装置,所述装置包括存储器和处理器,所述存储器用于存储计算机程序或指令;所述处理器用于调用所述存储器中存储的计算机程序或指令,执行上述第一方面的任一种可能的实现方式中的方法。
11、第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当计算机读取并执行所述指令时,使得所述计算机执行上述第一方面的任一种可能的实现方式中的方法。
12、第五方面,本专利技术提供一种计算机程序产品,所述计算机程序产品中存储有指令,当计算机读取并执行所述指令时,使得所述计算机执行上述第一方面的任一种可能的实现方式中的方法。
本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,所述方法应用于云平台管理装置,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,根据所述第一行为种类和所述第二行为种类,更新所述用户的信任值,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述云平台管理装置管理多个云服务系统;所述方法还包括:
5.一种访问控制装置,其特征在于,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述装置还包括确定模块;
7.根据权利要求6所述的装置,其特征在于,所述处理模块还用于,若所述第一行为种类为恶意行为,所述第二行为种类为高重要性行为,则将所述信任值降低第一分值;
8.根据权利要求5至7中任一项所述的装置,其特征在于,所述云平台管理装置管理多个云服务系统;
9.一种访问控制装置,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当计算机读取并执行所述指令时,使得所述计算机执行如权利要求1至4中任一项所述的方法。
...
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法应用于云平台管理装置,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,根据所述第一行为种类和所述第二行为种类,更新所述用户的信任值,包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述云平台管理装置管理多个云服务系统;所述方法还包括:
5.一种访问控制装置,其特征在于,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:周涛,常力元,宋悦,郑直,郝逸航,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。