[发明专利]访问控制方法、装置、计算机设备和计算机可读存储介质

权利要求书

1.一种访问控制方法，其特征在于，包括：

接收访问请求；

确定所述访问请求对应的实体层，其中，所述实体层包括四个访问实体，分别为访问用户、访问设备、访问代理服务和代理服务设备；

针对每个所述访问实体，获取所述访问实体的安全评估数据，并根据所述安全评估数据计算所述访问实体的安全评估值；

根据所有所述访问实体的安全评估值确定所述访问请求的安全评估值；以及

当所述访问请求的安全评估值小于安全阈值时，向所述访问代理服务发送阻隔所述访问请求的命令，

根据所述安全评估数据计算所述访问实体的安全评估值的步骤包括：

预置安全评估模型；

响应于配置操作，预置安全评估规则；

根据所述安全评估数据和所述安全评估模型计算所述访问实体的安全动态值；

根据所述安全评估数据和所述安全评估规则计算所述访问实体的安全基准值；

当所述安全动态值大于或等于所述安全基准值时，确定所述安全基准值为所述访问实体的安全评估值，当所述安全动态值小于所述安全基准值时，计算所述安全动态值与第一权重的积得到第一乘积，计算所述安全基准值和第二权重的积得到第二乘积，计算所述第一乘积和所述第二乘积的和得到所述访问实体的安全评估值。

2.根据权利要求1所述的访问控制方法，其特征在于，根据所有所述访问实体的安全评估值确定所述访问请求的安全评估值的步骤包括：

获取所述访问用户的安全评估值、所述访问设备的安全评估值、所述访问代理服务的安全评估值和所述代理服务设备的安全评估值中的最小值，以得到所述访问请求的安全评估值。

3.根据权利要求1所述的访问控制方法，其特征在于，获取所述访问实体的安全评估数据的步骤包括：

获取所述访问用户的历史访问数据，以得到所述访问用户的安全评估数据。

4.根据权利要求1所述的访问控制方法，其特征在于，获取所述访问实体的安全评估数据的步骤包括：

发送数据请求至数据采集服务，其中，所述数据采集服务用于采集所述访问设备的运行状态参数；

接收所述数据采集服务上传的所述运行状态参数，以得到所述访问设备的安全评估数据。

5.根据权利要求1所述的访问控制方法，其特征在于，获取所述访问实体的安全评估数据的步骤包括：

获取所述访问代理服务接收到的历史访问请求和对应的历史访问应答；

解析所述历史访问请求和所述历史访问应答，以得到所述访问代理服务的安全评估数据。

6.根据权利要求1所述的访问控制方法，其特征在于，获取所述访问实体的安全评估数据的步骤包括：

采集所述代理服务设备的运行状态参数，以得到所述代理服务设备的安全评估数据。