[发明专利]一种访问请求处理的方法、系统、设备及可读存储介质

说明书

本申请公开了一种访问请求处理的方法，包括：拦截用户发送的访问请求；确定访问请求对应的实例的第一访问级别；获取用户的第二访问级别，并判断第二访问级别是否大于或等于第一访问级别；若是，则执行访问请求对应的操作。本申请通过将访问请求对应的实例的第一访问级别与用户的第二访问级别进行比对，当第二访问级别大于或等于第一访问级别时，则执行访问请求对应的操作。本方案不需要基于角色实现对访问请求的控制，而是通过用户的自身属性进行实现，不受系统角色数量的限制；同时，将安全访问控制细化到实例级别，极大的提高了云平台产品的安全性。本申请同时还提供了一种访问请求处理的系统、设备及可读存储介质，具有上述有益效果。

技术领域

本申请涉及访问请求处理领域，特别涉及一种访问请求处理的方法、系统、设备及可读存储介质。

背景技术

强制访问控制(Mandatory Access Control，MAC)在计算机安全领域指一种由操作系统约束的访问控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力，在操作系统、数据库中得到广泛应用。在云平台上不同的产品实例用途不同，如有的实例用于开发、测试，有的实例则是生产环境的，因此实例的安全等级是不同的。为提高产品使用的安全性，需要做强制安全访问控制，即用户级别不同，允许访问的实例安全级别也不同。

目前，在用户访问产品实例时，一般是采用基于角色的访问控制，即对于系统的各项功能设置权限，一组权限对应一个角色，将角色绑定到账户。而在系统角色数量受限制时，很难将安全访问控制细化到实例级别，导致云平台产品的安全性较低。

因此，如何提高云平台产品的安全性是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种访问请求处理的方法、系统、设备及可读存储介质，用于提高云平台产品的安全性。

为解决上述技术问题，本申请提供一种访问请求处理的方法，该方法包括：

拦截用户发送的访问请求；

确定所述访问请求对应的实例的第一访问级别；

获取用户的第二访问级别，并判断所述第二访问级别是否大于或等于所述第一访问级别；

若是，则执行所述访问请求对应的操作。

可选的，执行所述访问请求对应的操作，包括：

判断用户是否具有对所述实例进行所述操作的用户权限；

若否，则拒绝执行所述访问请求对应的操作；

若是，则执行所述访问请求对应的操作。

可选的，在拦截用户发送的访问请求之后，还包括：

获取环境变量参数；

根据所述环境变量参数判断强制访问模式是否开启；

若是，则执行所述确定所述访问请求对应的实例的第一访问级别的步骤；

若否，则执行判断用户是否具有对所述实例进行所述操作的用户权限的步骤。

可选的，在拦截用户发送的访问请求之前，还包括：

获取拦截参数，并根据所述拦截参数生成拦截器。

可选的，所述拦截用户发送的访问请求，包括：

调用所述拦截器拦截所述拦截参数对应的访问请求。

可选的，当所述第二访问级别小于所述第一访问级别时，还包括：

输出当前访问异常的提示信息。

本申请还提供一种访问请求处理的系统，该系统包括：