本發明實施例涉及信息技術領域，提供了一種訪問控制方法、裝置、計算機可讀介質及電子設備，該訪問控制方法包括：接收來自訪問者的訪問請求，獲取所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種；根據所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種進行相應的權限控制，完成初級訪問控制；如果所述初級訪問控制的結果為通過，則根據所述訪問請求進行字段訪問等級控制，完成二級訪問控制；其中所述功能模塊為按照預設規則對被請求訪問的數據庫進行分類得到。本發明實施例通過對訪問權限進行多層級的逐層控制，實現對數據庫的安全訪問，提高安全性。

技術領域

本發明涉及信息技術領域，具體而言，涉及一種訪問控制方法、裝置、介質及電子設備。

背景技術

目前健康檔案系統提供健康數據的集成portal(門戶)顯示，其中portal技術強調以用戶為中心，重視流程及整體工作效能，提供統一登陸界面，實現信息的集中訪問。

portal創建一個提供支持信息訪問、傳遞，以及跨組織工作的集成化商務環境。portal顯示包含的信息量廣，敏感信息多，但是由于集中訪問的訪問機制對于訪問安全以及信息安全存在不足之處，而安全訪問健康檔案系統是信息安全建設的風險合規要求。

因此，現有技術中的技術方案中還存在有待改進之處。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本發明的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本發明實施例的目的在于提供一種訪問控制方法、裝置、介質及電子設備，進而至少在一定程度上克服現有的訪問機制安全性差的缺點。

本發明的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本發明的實踐而習得。

根據本發明實施例的第一方面，提供了一種訪問控制方法，包括：

接收來自訪問者的訪問請求，獲取所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種；

根據所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種進行相應的權限控制，完成初級訪問控制；

如果所述初級訪問控制的結果為通過，則根據所述訪問請求進行字段訪問等級控制，完成二級訪問控制；

其中所述功能模塊為按照預設規則對被請求訪問的數據庫進行分類得到。

在本公開的一種示例性實施例中，根據所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種進行相應的權限控制包括：

根據所述訪問請求發出的物理入口進行相應的權限控制，包括：

獲取安全訪問權限的網絡列表：

根據所述網絡列表判斷所述訪問請求發出的物理入口是否具有訪問權限，如果所述訪問者具有訪問權限，則所述初級訪問控制的結果為通過；

其中所述網絡列表為預先通過固定IP綁定的方式設定或更改而得到。

在本公開的一種示例性實施例中，根據所述訪問請求發出的物理入口、所述訪問者的角色類型以及所述訪問者訪問的功能模塊中的至少一種進行相應的權限控制包括：

根據所述訪問者的角色類型進行相應的權限控制，包括：

獲取訪問者角色與訪問對象映射關系；