【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种访问控制方法及装置、存储介质及电子设备。
技术介绍
1、随着网络技术的飞速发展,中间件应用服务器作为连接不同软件系统的关键桥梁,其安全性和稳定性日益受到重视。然而,传统的中间件应用服务器在访问控制、系统升级、状态验证及审计追踪等方面存在明显不足。特别是在多用户、多服务并发的复杂环境中,如何确保对文件、目录及程序的合法访问,防止未授权操作,成为亟待解决的问题。
技术实现思路
1、有鉴于此,本申请实施例提供一种访问控制方法及装置、存储介质及电子设备,应用本申请提供的方案,中间件应用服务器集成可信模块,在接收到访问指令后,使用可信模块判断访问指令是否满足安全执行条件,当满足时,执行对应的操作,从而保证执行的操作是可信的,提高访问的安全性。
2、为实现上述目的,本专利技术实施例提供如下技术方案:
3、一种访问控制方法,应用于中间件应用服务器,所述中间件应用服务器集成可信模块,该方法包括:
4、在所述中间件应用服务器启动的情况下,开启所述中间件应用服务器中的可信防护开关,以使所述可信模块为所述中间件应用服务器提供服务;
5、当接收到搭载所述中间件应用服务器的系统发送的访问指令时,获取所述访问指令的访问信息;
6、应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件;
7、当所述访问指令满足所述安全执行条件时,确定与所述访问指令对应的目标对象,并对所述目标对象执行与所
8、上述的方法,可选的,所述开启所述中间件应用服务器中的可信防护开关,包括:
9、将所述中间件应用服务器的基础配置信息中的可防护开关配置为开启。
10、上述的方法,可选的,所述应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件,包括:
11、获取所述可信模块中的可信策略列表,所述可信策略列表中包含多个策略,所述策略包含了可信的访问操作的描述信息;
12、判断所述可信策略列表中是否存在与所述访问信息对应的策略;
13、当所述可信策略列表中存在与所述访问信息对应的策略时,为所述访问指令授权,并确定所述访问指令满足预设的安全执行条件。
14、上述的方法,可选的,还包括:
15、当所述访问指令不满足所述安全执行条件,并生成与所述访问指令对应的执行失败记录,并将所述执行失败记录保存至预设的审计日志系统中。
16、上述的方法,可选的,还包括:
17、生成所述访问指令的执行成功记录,并将所述执行成功记录保存至预设的审计日志系统中。
18、上述的方法,可选的,所述判断所述可信策略列表中是否存在与所述访问信息对应的策略,包括:
19、获取每个所述策略中的各项策略属性;
20、对于每个所述策略,将所述访问信息遍历所述策略的各项策略属性,当所述访问信息与所述策略的所有策略属性均匹配时,将所述策略确定为与所述访问信息对应的策略,当所述策略存在与所述访问信息不匹配的策略属性时,确定所述策略不为与所述访问信息对应的策略。
21、上述的方法,可选的,所述对所述目标对象执行与所述访问指令对应的操作,包括:
22、基于所述访问信息确定与所述访问指令对应的操作,并对所述目标对象执行该操作。
23、一种访问控制装置,应用于中间件应用服务器,所述中间件应用服务器集成可信模块,该装置包括:
24、开启单元,用于在所述中间件应用服务器启动的情况下,开启所述中间件应用服务器中的可信防护开关,以使可信模块为中间件应用服务器提供服务;
25、获取单元,用于当接收到搭载所述中间件应用服务器的系统发送的访问指令时,获取所述访问指令的访问信息;
26、判断单元,用于应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件;
27、执行单元,用于当所述访问指令满足所述安全执行条件时,确定与所述访问指令对应的目标对象,并对所述目标对象执行与所述访问指令对应的操作。
28、上述的装置,可选的,所述开启单元执行开启所述中间件应用服务器中的可信防护开关的过程,包括:
29、将所述中间件应用服务器的基础配置信息中的可防护开关配置为开启。
30、上述的装置,可选的,所述判断单元执行应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件的过程,包括:
31、获取所述可信模块中的可信策略列表,所述可信策略列表中包含多个策略,所述策略包含了可信的访问操作的描述信息;
32、判断所述可信策略列表中是否存在与所述访问信息对应的策略;
33、当所述可信策略列表中存在与所述访问信息对应的策略时,为所述访问指令授权,并确定所述访问指令满足预设的安全执行条件。
34、上述的装置,可选的,还包括:
35、第一生成单元,用于当所述访问指令不满足所述安全执行条件,并生成与所述访问指令对应的执行失败记录,并将所述执行失败记录保存至预设的审计日志系统中。
36、上述的装置,可选的,还包括:
37、第二生成单元,用于生成所述访问指令的执行成功记录,并将所述执行成功记录保存至预设的审计日志系统中。
38、上述的装置,可选的,所述判断单元执行判断所述可信策略列表中是否存在与所述访问信息对应的策略的过程,包括:
39、获取每个所述策略中的各项策略属性;
40、对于每个所述策略,将所述访问信息遍历所述策略的各项策略属性,当所述访问信息与所述策略的所有策略属性均匹配时,将所述策略确定为与所述访问信息对应的策略,当所述策略存在与所述访问信息不匹配的策略属性时,确定所述策略不为与所述访问信息对应的策略。
41、上述的装置,可选的,所述执行单元执行对所述目标对象执行与所述访问指令对应的操作的过程,包括:
42、基于所述访问信息确定与所述访问指令对应的操作,并对所述目标对象执行该操作。
43、一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的访问控制方法。
44、一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的访问控制方法。
45、与现有技术相比,本申请的优点为:
46、本申请提供一种访问控制方法及装置、存储介质及电子设备,包括:在中间件应用服务器启动的情况下,开启中间件应用服务器中的信防护开关,以使可信模块为中间件应用服务器提供服务;当接收到搭载中间件应用服务器的系统发送的访问指令时,获取访问指令的访问信息;应用访问信息和可信模块,判断访问指令是否满足预设的安全执行本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,应用于中间件应用服务器,所述中间件应用服务器集成可信模块,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述开启所述中间件应用服务器中的可信防护开关,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求3所述的方法,其特征在于,所述判断所述可信策略列表中是否存在与所述访问信息对应的策略,包括:
7.根据权利要求1所述的方法,其特征在于,所述对所述目标对象执行与所述访问指令对应的操作,包括:
8.一种访问控制装置,其特征在于,应用于中间件应用服务器,所述中间件应用服务器集成可信模块,该装置包括:
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1-7任意一项所述的访问控制
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1-7任意一项所述的访问控制方法。
...【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于中间件应用服务器,所述中间件应用服务器集成可信模块,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述开启所述中间件应用服务器中的可信防护开关,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用所述访问信息和所述可信模块,判断所述访问指令是否满足预设的安全执行条件,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求3所述的方法,其特征在于,所述判断所述可信策略列表中是否存在与所述访问信息对应的策略,包括:...
【专利技术属性】
技术研发人员:赵欣,张凯鑫,翟鲁超,王芬,李得亮,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。