本申请涉及网络安全,尤其涉及一种访问控制方法及装置、存储介质。
背景技术:
1、随着网络技术的发展,客户端通过访问不同的业务系统来获取不同的业务信息,提高了信息获取时的便利性。
2、相关技术中,在客户端访问业务系统的情况下,业务系统识别该客户端对应的ip地址、以及客户端的用户信息,根据ip地址和用户信息确定出该客户端的合法性,在该客户端合法的情况下,处理该客户端传输的访问请求。由于合法的客户端在不同的场景下,也可能会请求执行非法行为的请求过程,如此,降低了网络访问时的安全性。
技术实现思路
1、为解决上述技术问题,本申请实施例期望提供一种访问控制方法及装置、存储介质,能够提高网络访问时的安全性。
2、本申请的技术方案是这样实现的:
3、本申请实施例提供一种访问控制方法,所述访问控制方法包括:
4、在客户端与业务服务器之间的目标访问路径上,接收到所述客户端传输的业务访问请求的情况下,根据所述业务访问请求对应的访问流量,确定当前信任值;
5、利用所述当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;
6、向所述业务服务器传输所述多个更新后的信任值和所述业务访问请求;以供所述业务服务器根据所述多个更新后的信任值确定所述业务访问请求的执行过程。
7、本申请实施例提供了一种访问控制装置,所述装置包括:
8、确定单元,用于在客户端与业务服务器之间的目标访问路径上,接收到所述客户端传输的业务访问请求的情况下,根据所述业务访问请求对应的访问流量,确定当前信任值;
9、更新单元,用于利用所述当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;
10、传输单元,用于向所述业务服务器传输所述多个更新后的信任值和所述业务访问请求;以供所述业务服务器根据所述多个更新后的信任值确定所述业务访问请求的执行过程。
11、本申请实施例提供了一种访问控制装置,所述装置包括:
12、存储器、处理器和通信总线,所述存储器通过所述通信总线与所述处理器进行通信,所述存储器存储所述处理器可执行的访问控制的程序,当所述访问控制的程序被执行时,通过所述处理器执行上述所述的访问控制方法。
13、本申请实施例提供了一种存储介质,其上存储有计算机程序,应用于访问控制装置,其特征在于,该计算机程序被处理器执行时实现上述所述的访问控制方法。
14、本申请实施例提供了一种访问控制方法及装置、存储介质,访问控制方法包括:在客户端与业务服务器之间的目标访问路径上,接收到客户端传输的业务访问请求的情况下,根据业务访问请求对应的访问流量,确定当前信任值;利用当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;向业务服务器传输多个更新后的信任值和业务访问请求;以供业务服务器根据多个更新后的信任值确定业务访问请求的执行过程。采用上述方法实现方案,访问控制装置根据业务访问请求对应的访问流量,确定当前信任值,利用当前信任值来调整多个初始信任值,得到多个更新后的信任值,并向业务服务器发送该多个更新后的信任值和所述业务访问请求,使得业务服务器可以根据多个更新后的信任值确定是否执行该业务访问请求对应的访问过程,提高了网络访问时的安全性。
1.一种访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述多个第一历史访问流量,确定多个第一风险值,包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述多个第一历史访问日志,确定多个第二风险值,包括:
5.根据权利要求2所述的方法,其特征在于,所述将所述当前信任值、所述多个第一风险值和所述多个第二风险值进行融合,得到所述多个更新后的信任值,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述业务访问请求对应的访问流量,确定当前信任值,包括:
7.根据权利要求1所述的方法,其特征在于,所述利用所述当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值之后,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述向所述业务服务器传输所述多个更新后的信任值和所述业务访问请求,包括:
9.根据权利要求1所述的方法,其特征在于,所述在客户端与业务服务器之间的目标访问路径上,接收到所述客户端传输的业务访问请求的情况下,根据所述业务访问请求对应的访问流量,确定当前信任值之前,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述在接收到所述业务服务器传输的所述客户端为可信客户端的指示信息的情况下,建立所述客户端至所述业务服务器的目标访问路径,还包括:
11.根据权利要求9所述的方法,其特征在于,所述根据所述业务属性信息确定登录对象信息的多个初始信任值,包括:
12.一种访问控制装置,其特征在于,所述装置包括:
13.一种访问控制装置,其特征在于,所述装置包括:
14.一种存储介质,其上存储有计算机程序,应用于访问控制装置,其特征在于,该计算机程序被处理器执行时实现权利要求1至11任一项所述的方法。
