[发明专利]一种安全访问控制方法和装置

说明书

本发明公开了一种安全访问控制方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取访问数据；为访问数据选择出预设的用于指示访问策略的有序二叉决策图，其中，有序二叉决策图包括至少一个条件节点、结果节点以及至少一个条件节点和结果节点之间的多条关联链路，每一个条件节点指示访问策略包括的多个访问条件中的一个目标访问条件；将访问数据与至少一个目标访问条件进行匹配；根据匹配的结果，从多条关联链路中确定目标关联链路，并查找目标关联链路所指向的结果节点；根据目标关联关系所指向的结果节点指示的结果信息，对访问数据进行访问控制。该实施方式能够有效地提高访问速度。

技术领域

本发明涉及计算机技术领域，尤其涉及一种安全访问控制方法和装置。

背景技术

在互联网中，不可避免地存在一些具有风险或者异常的访问数据，会对企业管理系统、政府管理系统等系统的安全造成威胁。目前主要通过访问控制策略对访问的行为定义一套或多套规则，并按照规则检测用户访问互联网所产生的访问数据是否安全，以更加严格的规范用户的访问行为。

访问控制策略通常是由一条或多条规则组成，每条规则通常包括由多个条件配合与、或、非等逻辑运算符组成的布尔表达式以及在满足对个条件后(即布尔表达式给出的结果为真)所需要执行的动作组成。现有的访问控制方式需对每一个条件进行匹配，才能得到最终的布尔表达式的结果，这安全匹配所需时长比较长，导致访问速度比较低。

发明内容

有鉴于此，本发明实施例提供一种安全访问控制方法和装置，能够有效地提高访问速度。

为实现上述目的，根据本发明实施例的一个方面，提供了一种安全访问控制方法，包括：

获取访问数据；

为所述访问数据选择出预设的用于指示访问策略的有序二叉决策图，其中，所述有序二叉决策图包括至少一个条件节点、结果节点以及至少一个所述条件节点和所述结果节点之间的多条关联链路，每一个所述条件节点指示所述访问策略包括的多个访问条件中的一个目标访问条件；

将所述访问数据与至少一个所述目标访问条件进行匹配；

根据匹配的结果，从多条所述关联链路中确定目标关联链路，并查找所述目标关联链路所指向的结果节点；

根据所述目标关联关系所指向的结果节点指示的结果信息，对所述访问数据进行访问控制。

优选地，安全访问控制方法，其特征在于，进一步包括：

将所述访问策略包括的每一个所述访问条件抽象为对应的初始条件节点；

根据所述访问策略包括的多个所述访问条件之间的运算关系，构建多个所述初始条件节点之间的多条初始关联链路；

为每一条所述初始关联链路生成对应的初始结果节点；

基于多个所述初始条件节点、多种所述初始关联链路以及对应的所述初始结果节点，生成初始有序二叉决策图；

将所述初始有序二叉决策图简化为所述有序二叉决策图。

优选地，所述构建多个所述初始条件节点之间的多条初始关联链路，包括：

将不同的所述访问条件对应的初始条件节点放置到不同层级；

构建相邻层级之间的多种关联关系；

当层级数不少于两层时，在每两个所述层级之间选取关联关系，并组合选取出的多种所述关联关系，得到一条所述初始关联链路。

优选地，所述将所述初始有序二叉决策图简化为所述有序二叉决策图，包括：

针对所述初始结果节点为大于2个的情况，