[发明专利]访问控制方法、装置、服务器及存储介质在审
| 申请号: | 201811474324.3 | 申请日: | 2018-12-04 |
| 公开(公告)号: | CN109784065A | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 刘硕;李明;马彦兵 | 申请(专利权)人: | 北京达佳互联信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100084 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接口访问 服务器 存储介质 访问控制 用户访问控制 接收客户端 控制方式 时间指标 细粒度 阈值时 客户 平滑 预设 访问 发送 | ||
1.一种访问控制方法,其特征在于,包括:
接收客户端发送的接口访问请求,所述接口访问请求包括所述客户端的标识;
针对预设的多个控制类,逐个确定在所述控制类中所述客户端的标识对应的当前访问次数;每个控制类对应一个定时时间及一个次数阈值;
在所述当前访问次数在所述控制类对应的定时时间内超过所述控制类对应的次数阈值时,拒绝所述接口访问请求。
2.根据权利要求1所述的访问控制方法,其特征在于,所述多个控制类按照所述定时时间以及所述次数阈值均递增的顺序级联;
所述逐个确定在所述控制类中所述客户端的标识对应的当前访问次数的步骤,包括:
针对第一个级别的控制类,对在所述控制类中所述客户端的标识对应的访问次数增1,作为所述客户端的标识对应的当前访问次数;
针对从第二个级别开始的控制类,依据上一个级别的控制类中所述当前访问次数是否超过所述次数阈值,确定在所述控制类中所述客户端的标识对应的当前访问次数。
3.根据权利要求2所述的访问控制方法,其特征在于,所述依据上一个级别的控制类中所述当前访问次数是否超过所述次数阈值,确定在所述控制类中所述客户端的标识对应的当前访问次数的步骤,包括:
如果上一个级别的控制类中所述当前访问次数未超过所述次数阈值,则查找在所述控制类中是否记录有所述客户端的标识对应的访问次数;
如果所述控制类中记录有所述客户端的标识对应的访问次数,则对所述客户端的标识对应的访问次数增1,作为所述客户端的标识对应的当前访问次数;
如果所述控制类中未记录所述客户端的标识对应的访问次数,则确定所述客户端的标识对应的当前访问次数为0;
如果上一个级别的控制类中所述当前访问次数超过所述次数阈值,则对在所述控制类中所述客户端的标识对应的访问次数增1,作为所述客户端的标识对应的当前访问次数。
4.根据权利要求1所述的访问控制方法,其特征在于,所述多个控制类按照所述定时时间以及所述次数阈值均递增的顺序级联;
每个级别的控制类对应的次数阈值小于一个乘积;所述乘积为所述控制类对应的定时时间与上一个级别的控制类对应的定时时间的商,与所述上一个级别的控制类对应的次数阈值的乘积。
5.根据权利要求1所述的访问控制方法,其特征在于,所述方法还包括:
针对每个控制类,在到达所述控制类对应的定时时间时,将所述控制类中记录的全部访问次数清空。
6.一种访问控制装置,其特征在于,包括:
接收单元,被配置为接收客户端发送的接口访问请求,所述接口访问请求包括所述客户端的标识;
确定单元,被配置为针对预设的多个控制类,逐个确定在所述控制类中所述客户端的标识对应的当前访问次数;每个控制类对应一个定时时间及一个次数阈值;
控制单元,被配置为在所述当前访问次数在所述控制类对应的定时时间内超过所述控制类对应的次数阈值时,拒绝所述接口访问请求。
7.根据权利要求6所述的访问控制装置,其特征在于,所述多个控制类按照所述定时时间以及所述次数阈值均递增的顺序级联;所述确定单元包括:
第一确定模块,被配置为针对第一个级别的控制类,对在所述控制类中所述客户端的标识对应的访问次数增1,作为所述客户端的标识对应的当前访问次数;
第二确定模块,被配置为针对从第二个级别开始的控制类,依据上一个级别的控制类中所述当前访问次数是否超过所述次数阈值,确定在所述控制类中所述客户端的标识对应的当前访问次数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京达佳互联信息技术有限公司,未经北京达佳互联信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811474324.3/1.html,转载请声明来源钻瓜专利网。
