[发明专利]一种访问控制方法、装置、设备及计算机存储介质

说明书

本发明实施例提供了一种访问控制方法、装置、设备及计算机存储介质，其中方法包括：接收第一访问请求；获取第一访问请求的至少一个上下文参数；根据至少一个上下文参数确定第一访问请求的第一风险评估值；若第一风险评估值满足第一信用评价值，则允许第一访问请求继续访问，第一信用评价值根据上次接收到第二访问请求时，获取到的第二访问请求的至少一个上下文参数信息确定。本发明实施例提供的访问控制方法对于不同用户所发起的访问或操作请求，能够实现灵活管控。

技术领域

本发明属于信息安全领域，尤其涉及一种访问控制方法、装置、设备及计算机存储介质。

背景技术

访问控制指防止对任何资源进行未授权的访问，从而使计算机系统在合法的范围内使用。目前，为了简化理员日常维护的工作量，通过设置基于角色访问控制的方法，将角色和相应的用户集合与权限集合绑定在一起，即为角色设置权限，当用户被绑定角色后，用户就可以得到角色所关联的权限。

但是，目前的访问控制方法，在判定访问行为是否需要管控时，仅通过是否有权限作为唯一衡量条件，对不同用户所发起的访问或操作请求，难以实现灵活管控。

发明内容

本发明实施例提供一种访问控制方法、装置、设备及计算机存储介质对于不同用户所发起的访问或操作请求，能够实现灵活管控。

第一方面，本发明实施例提供一种访问控制方法，方法包括：

接收第一访问请求；

获取第一访问请求的至少一个上下文参数；

根据至少一个上下文参数确定第一访问请求的第一风险评估值；

若第一风险评估值满足第一信用评价值，则允许第一访问请求继续访问，第一信用评价值根据上次接收到第二访问请求时，根据第二访问请求的至少一个上下文参数信息确定。

在第一方面的一些可实现方式中，根据至少一个上下文参数确定第一访问请求的第一风险评估值，包括：

根据上下文参数对应的风险值和风险评价标准值，判断第一访问请求是否为风险请求；

当第一访问请求为风险请求时，获取第一访问请求的第一风险评估值；

当第一访问请求为非风险请求时，允许第一访问请求继续访问。

在第一方面的一些可实现方式中，获取第一访问请求的第一风险评估值，包括：

获取第一访问请求的访问参数；

根据访问参数，确定第一访问请求对应的风险评估模型；

根据风险评估模型，对第一访问请求进行风险评估，得到至少一个第二风险评估值；

从至少一个第二风险评估值中获取一个第一风险评估值。

在第一方面的一些可实现方式中，在判断为允许第一访问请求继续访问之后，方法还包括：

根据第一风险评估值和第一信用评价值，确定第一访问请求的信用评价结果；

根据第一信用评价值、信用评价结果和预设评价影响系数，计算第一访问请求的第二信用评价值，第二信用评价值用于在接收到第三访问请求时，判断是否允许第三访问请求继续访问。

在第一方面的一些可实现方式中，根据上下文参数对应的风险值和风险评价标准值，判断第一访问请求是否为风险请求，包括：

获取每个上下文参数的对应的风险值和风险评价标准值；

根据每个风险评价值和风险评价标准值，当至少一个上下文参数满足风险评价条件时，判断第一访问请求为风险请求；