[發明專利]一種動態訪問控制方法及系統在審
| 申請號: | 201910108754.1 | 申請日: | 2019-02-02 |
| 公開(公告)號: | CN109842625A | 公開(公告)日: | 2019-06-04 |
| 發明(設計)人: | 左英男;張澤洲;魏勇;簡明 | 申請(專利權)人: | 北京奇安信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 周天宇 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問規則 動態訪問控制 資源訪問請求 訪問控制 訪問 權限 安全條件 動態調整 動態訪問 風險評估 控制請求 判定 身份 | ||
1.一種動態訪問控制方法,其特征在于,方法包括:
S1,建立至少一個請求主體和至少一個資源之間的訪問規則;
S2,當接收到任意一個所述請求主體發出的資源訪問請求時,獲取所述訪問規則,并根據所述訪問規則判定該請求主體是否具有訪問所述資源的權限,如果是,則執行S3,否則,執行S6;
S3,判斷所述資源訪問請求是否滿足安全條件,如果是,則執行S4,否則,執行S5;
S4,允許所述請求主體訪問所述資源;
S5,改變所述訪問規則,以使所述請求主體不具有訪問所述資源的權限;
S6,拒絕所述請求主體訪問所述資源。
2.根據權利要求1所述的動態訪問控制方法,其特征在于,所述步驟S2中,當接收到任意一個所述請求主體發出的資源訪問請求時,獲取所述訪問規則包括:
獲取所述資源訪問請求中的請求主體數字身份及資源數字身份;
根據所述請求主體數字身份獲取所述請求主體的主體信息,根據所述資源數字身份獲取所述資源的資源信息;
根據所述主體信息及資源信息,查詢出所述請求主體與資源之間的訪問規則。
3.根據權利要求1所述的動態訪問控制方法,其特征在于,所述判斷所述資源訪問請求是否滿足安全條件包括:
獲取所述請求主體與資源之間的當前流量;
根據所述當前流量判斷所述資源訪問請求是否滿足所述安全條件。
4.根據權利要求1所述的動態訪問控制方法,其特征在于,所述判斷所述資源訪問請求是否滿足安全條件包括:
獲取所述請求主體的主體信息;
根據所述主體信息判斷所述資源訪問請求是否滿足所述安全條件。
5.根據權利要求1所述的動態訪問控制方法,其特征在于,所述判斷所述資源訪問請求是否滿足安全條件包括:
獲取所述請求主體所處環境的環境信息;
根據所述環境信息判斷所述資源訪問請求是否滿足所述安全條件。
6.根據權利要求1所述的動態訪問控制方法,其特征在于,所述步驟S4中,允許所述請求主體訪問所述資源,包括:
將所述資源訪問請求通過代理轉發至所述資源;
將所述資源訪問請求對應的資源響應通過該代理轉發至所述請求主體。
7.一種動態訪問控制系統,其特征在于,系統包括:
管理模塊,用于建立至少一個請求主體和至少一個資源之間的訪問規則;
風險評估模塊,用于當執行模塊接收到任意一個所述請求主體發出的資源訪問請求時,判斷所述資源訪問請求是否滿足安全條件,生成判斷結果;
授權判定模塊,用于當所述執行模塊接收到任意一個所述請求主體發出的資源訪問請求時,獲取所述管理模塊中該請求主體與資源之間的訪問規則,并接收所述風險評估模塊的判斷結果,根據所述訪問規則和判斷結果確定是否允許所述請求主體訪問所述資源,生成授權響應;
執行模塊,用于接收任意一個所述請求主體發出的資源訪問請求,并獲取所述授權判定模塊的授權響應,根據所述授權響應執行是否將所述資源訪問請求轉發至所述資源,以及是否將所述資源訪問請求對應的資源響應轉發至所述請求主體。
8.根據權利要求7所述的動態訪問控制系統,其特征在于,所述風險評估模塊獲取所述請求主體與資源之間的當前流量,并根據所述當前流量判斷所述資源訪問請求是否滿足所述安全條件。
9.根據權利要求7所述的動態訪問控制系統,其特征在于,所述風險評估模塊獲取所述請求主體的主體信息,根據所述主體信息判斷所述資源訪問請求是否滿足所述安全條件。
10.根據權利要求7所述的動態訪問控制系統,其特征在于,所述風險評估模塊獲取所述請求主體所處環境的環境信息,根據所述環境信息判斷所述資源訪問請求是否滿足所述安全條件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇安信科技有限公司,未經北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910108754.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種交換機安全代理通信方法及系統
- 下一篇:分配安全區域訪問憑證的方法和裝置
