[发明专利]一种动态访问控制方法及系统

权利要求书

1.一种动态访问控制方法，其特征在于，方法包括：

S1，建立至少一个请求主体和至少一个资源之间的访问规则；

S2，当接收到任意一个所述请求主体发出的资源访问请求时，获取所述访问规则，并根据所述访问规则判定该请求主体是否具有访问所述资源的权限，如果是，则执行S3，否则，执行S6；

S3，判断所述资源访问请求是否满足安全条件，如果是，则执行S4，否则，执行S5；

S4，允许所述请求主体访问所述资源；

S5，改变所述访问规则，以使所述请求主体不具有访问所述资源的权限；

S6，拒绝所述请求主体访问所述资源。

2.根据权利要求1所述的动态访问控制方法，其特征在于，所述步骤S2中，当接收到任意一个所述请求主体发出的资源访问请求时，获取所述访问规则包括：

获取所述资源访问请求中的请求主体数字身份及资源数字身份；

根据所述请求主体数字身份获取所述请求主体的主体信息，根据所述资源数字身份获取所述资源的资源信息；

根据所述主体信息及资源信息，查询出所述请求主体与资源之间的访问规则。

3.根据权利要求1所述的动态访问控制方法，其特征在于，所述判断所述资源访问请求是否满足安全条件包括：

获取所述请求主体与资源之间的当前流量；

根据所述当前流量判断所述资源访问请求是否满足所述安全条件。

4.根据权利要求1所述的动态访问控制方法，其特征在于，所述判断所述资源访问请求是否满足安全条件包括：

获取所述请求主体的主体信息；

根据所述主体信息判断所述资源访问请求是否满足所述安全条件。

5.根据权利要求1所述的动态访问控制方法，其特征在于，所述判断所述资源访问请求是否满足安全条件包括：

获取所述请求主体所处环境的环境信息；

根据所述环境信息判断所述资源访问请求是否满足所述安全条件。

6.根据权利要求1所述的动态访问控制方法，其特征在于，所述步骤S4中，允许所述请求主体访问所述资源，包括：

将所述资源访问请求通过代理转发至所述资源；

将所述资源访问请求对应的资源响应通过该代理转发至所述请求主体。

7.一种动态访问控制系统，其特征在于，系统包括：

管理模块，用于建立至少一个请求主体和至少一个资源之间的访问规则；

风险评估模块，用于当执行模块接收到任意一个所述请求主体发出的资源访问请求时，判断所述资源访问请求是否满足安全条件，生成判断结果；

授权判定模块，用于当所述执行模块接收到任意一个所述请求主体发出的资源访问请求时，获取所述管理模块中该请求主体与资源之间的访问规则，并接收所述风险评估模块的判断结果，根据所述访问规则和判断结果确定是否允许所述请求主体访问所述资源，生成授权响应；

执行模块，用于接收任意一个所述请求主体发出的资源访问请求，并获取所述授权判定模块的授权响应，根据所述授权响应执行是否将所述资源访问请求转发至所述资源，以及是否将所述资源访问请求对应的资源响应转发至所述请求主体。

8.根据权利要求7所述的动态访问控制系统，其特征在于，所述风险评估模块获取所述请求主体与资源之间的当前流量，并根据所述当前流量判断所述资源访问请求是否满足所述安全条件。

9.根据权利要求7所述的动态访问控制系统，其特征在于，所述风险评估模块获取所述请求主体的主体信息，根据所述主体信息判断所述资源访问请求是否满足所述安全条件。

10.根据权利要求7所述的动态访问控制系统，其特征在于，所述风险评估模块获取所述请求主体所处环境的环境信息，根据所述环境信息判断所述资源访问请求是否满足所述安全条件。