本發明公開了一種資源訪問的控制方法及裝置，其中該控制方法包括：接收目標用戶訪問目標資源的信號；根據目標用戶的歷史訪問數據、其它用戶的歷史訪問數據及預設安全規則，生成安全參考值；根據所述安全參考值和所述目標資源的資源安全等級，設置目標用戶訪問所述目標資源的權限。本發明解決現有技術中業務需求與系統安全不可兼得的問題，不再需要犧牲系統安全來滿足業務需求。

技術領域

本發明涉及金融司法科技應用技術領域，特別是涉及一種資源訪問的控制方法及裝置。

背景技術

在互聯網時代，很多互聯網公司都有自己的內部運營管理系統，隨著企業的發展，人員的增多，資源的增多，建立一套權限管理系統，是系統信息安全、數據安全和操作安全的重要保障?，F有的權限管理系統只能控制用戶能訪問活不能訪問某個系統的資源，導致權限控制粒度大和結果兩極化。一旦權限分配給了某個用戶，那這個用戶可以在任何時間任何地點，無限制地訪問這些資源，無法對某些重要的資源進行精細化和多樣化的訪問控制，這樣某個用戶非正常狀態下也能操作系統資源，極有可能會存在系統安全隱患，但是由于業務需要，用戶又必須有權限，在這種業務需求與系統安全不可兼得的情況下，往往是犧牲系統安全來滿足業務需求。

發明內容

本發明實施例提供一種資源訪問的控制方法及裝置，以解決現有技術中的以下問題：業務需求與系統安全不可兼得，往往需要犧牲系統安全來滿足業務需求。

為解決上述技術問題，本發明實施例采用的第一技術方案如下：

一種資源訪問的控制方法，其包括：接收目標用戶訪問目標資源的信號；根據目標用戶的歷史訪問數據、其它用戶的歷史訪問數據及預設安全規則，生成安全參考值；根據所述安全參考值和所述目標資源的資源安全等級，設置目標用戶訪問所述目標資源的權限。

可選地，所述根據目標用戶的歷史訪問數據、其它用戶的歷史訪問數據及預設安全規則，生成安全參考值，包括：當所述目標用戶當前的訪問時間、訪問地點及訪問頻率，與所述目標用戶的用歷史記錄訪問記錄相符合/部分符合/完全不符合時，則將安全參考值定為高安全值/中安全值/低安全值。

可選地，所述根據所述安全參考值和所述目標資源的資源安全等級，設置目標用戶訪問所述目標資源的權限，包括：將所述安全參考值和所述目標資源發送至指定驗證方進行驗證；根據所述指定驗證方返回的驗證結果，設置目標用戶訪問所述目標資源的權限。

可選地，所述根據所述指定驗證方返回的驗證結果，設置目標用戶訪問所述目標資源的權限，包括：判斷所述驗證結果是否為允許所述目標用戶訪問所述目標資源；若是，則接受所述目標用戶訪問所述目標資源，并對所述目標用戶訪問所述目標資源進行記錄。

可選地，若所述驗證結果為不允許所述目標用戶訪問所述目標資源，則拒絕所述目標用戶訪問所述目標資源。

可選地，所述根據所述指定驗證方返回的驗證結果，設置目標用戶訪問所述目標資源的權限，包括：判斷所述驗證結果是否要求對所述目標用戶進行身份驗證；若是，則根據預設驗證規則，對所述目標用戶進行身份驗證并得到身份驗證結果，其中所述預設驗證規則在接收所述目標用戶訪問所述目標資源的信號之前已經完成制定；根據所述身份驗證結果，設置所述目標用戶訪問所述目標資源的權限。

可選地，根據預設驗證規則，對所述目標用戶進行身份驗證并得到身份驗證結果，包括：根據所述目標資源的資源安全等級和安全參考值，確定對所述目標用戶的驗證方式；根據確定的驗證方式對所述目標用戶進行身份驗證并得到身份驗證結果；其中，當所述目標資源的資源安全等級低且安全參考值在低危范圍內時，驗證方式采用圖形驗證碼驗證；當所述目標資源的資源安全等級高或安全參考值在高危范圍內是，驗證方式采用短信驗證碼驗證；當所述目標資源的資源安全等級高且安全參考值在高危范圍內時，驗證方式采用審批驗證。

為解決上述技術問題，本發明實施例采用的第二技術方案如下：