[發明專利]資源訪問控制方法、裝置、設備及存儲介質在審

申請號：	201911058247.8	申請日：	2019-10-29
公開（公告）號：	CN110851274A	公開（公告）日：	2020-02-28
發明（設計）人：	蘇杰春;楊旭榮	申請（專利權）人：	深信服科技股份有限公司
主分類號：	G06F9/50	分類號：	G06F9/50
代理公司：	深圳市世紀恒程知識產權代理事務所 44287	代理人：	王韜
地址：	518000 廣東省深圳市南***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	資源訪問控制方法裝置設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種資源訪問控制方法，其特征在于，所述方法包括以下步驟：

接收資源訪問請求，所述資源訪問請求包括待訪問資源的資源標識、需要對所述待訪問資源進行的訪問操作標識和面向用戶的用戶標識；

根據所述資源標識、所述訪問操作標識、所述用戶標識和預先配置的訪問控制規則確定處理所述資源訪問請求的服務接口，并生成授權標識；

將所述授權標識添加到所述資源訪問請求中，得到目標資源訪問請求；

將所述目標資源訪問請求下發至對應的各服務接口，以使各服務接口根據所述目標資源訪問請求進行資源訪問控制。

2.如權利要求1所述的方法，其特征在于，所述根據所述資源標識、所述訪問操作標識、所述用戶標識和預先配置的訪問控制規則確定處理所述資源訪問請求的服務接口，并生成授權標識的步驟，包括：

根據所述用戶標識確定面向系統的系統標識；

根據所述資源標識、所述訪問操作標識、所述系統標識和預先配置的訪問控制規則確定處理所述資源訪問請求的服務接口，并生成授權標識。

3.如權利要求2所述的方法，其特征在于，所述根據用戶標識確定面向系統的系統標識的步驟之前，所述方法還包括：

對所述用戶標識進行驗證，確定所述用戶標識是否是有效用戶標識；

若所述用戶標識是有效用戶標識，則執行根據所述用戶標識確定面向系統的系統標識的操作。

4.如權利要求1所述的方法，其特征在于，所述將所述目標資源訪問請求下發至對應的各服務接口，以使各服務接口根據所述目標資源訪問請求進行資源訪問控制的步驟之前，所述方法還包括：

將所述授權標識下發至對應的各服務接口，以使各服務接口根據接收到的所述授權標識和從所述目標資源訪問請求中提取出的授權標識進行驗證。

5.如權利要求1至4任一項所述的方法，其特征在于，所述將所述目標資源訪問請求下發至對應的各服務接口，以使各服務接口根據所述目標資源訪問請求進行資源訪問控制的步驟之后，所述方法還包括：

接收各服務接口反饋的針對所述資源訪問請求作出的處理結果；

根據所述處理結果、所述資源標識和所述訪問操作標識，構建資源訪問請求白名單；

根據所述資源訪問請求白名單，進行自動防御處理。

6.如權利要求5所述的方法，其特征在于，所述根據所述處理結果、所述資源標識和所述訪問操作標識，構建資源訪問請求白名單的步驟，包括：

對所述資源標識和所述訪問操作標識進行特征提取操作，根據提取到的特征確定所述資源訪問請求的請求類型；

根據所述處理結果確定所述資源訪問請求是否正常；

若所述資源訪問請求正常，則增加所述資源訪問請求對應的請求類型的可信度值；

若所述資源訪問請求不正常，則降低所述資源訪問請求對應的請求類型的可信度值；

判斷所述請求類型的可信度值是否大于預設可信度閾值；

若所述請求類型的可信度值大于預設可信度閾值，則將所述請求類型添加到資源訪問請求白名單。

7.如權利要求6所述的方法，其特征在于，所述根據所述資源訪問請求白名單，進行自動防御處理的步驟之前，所述方法還包括：

統計所述資源訪問請求白名單中請求類型的數量；

在所述資源訪問請求白名單中請求類型的數量大于預設閾值時，啟動白名單機制，執行根據所述資源訪問請求白名單，進行自動防御處理的操作。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司，未經深信服科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911058247.8/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種基于能力評估的眾包任務匹配方法
下一篇：一種疲勞監控鏡頭

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F9-00 程序控制裝置，例如，控制器
G06F9-02 .應用有線連接的，例如，插頭板
G06F9-04 .應用僅含程序指令的記錄載體的
G06F9-06 .應用存入的程序的，即應用處理設備的內部存儲來接收程序并保持程序的
G06F9-22 ..微控制或微程序裝置
G06F9-30 ..執行機器指令的裝置，例如指令譯碼

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]資源訪問控制方法、裝置、設備及存儲介質在審

專利文獻下載

[發明專利]資源訪問控制方法、裝置、設備及存儲介質在審