本申請公開了一種訪問請求處理的方法，包括：攔截用戶發送的訪問請求；確定訪問請求對應的實例的第一訪問級別；獲取用戶的第二訪問級別，并判斷第二訪問級別是否大于或等于第一訪問級別；若是，則執行訪問請求對應的操作。本申請通過將訪問請求對應的實例的第一訪問級別與用戶的第二訪問級別進行比對，當第二訪問級別大于或等于第一訪問級別時，則執行訪問請求對應的操作。本方案不需要基于角色實現對訪問請求的控制，而是通過用戶的自身屬性進行實現，不受系統角色數量的限制；同時，將安全訪問控制細化到實例級別，極大的提高了云平臺產品的安全性。本申請同時還提供了一種訪問請求處理的系統、設備及可讀存儲介質，具有上述有益效果。

技術領域

本申請涉及訪問請求處理領域，特別涉及一種訪問請求處理的方法、系統、設備及可讀存儲介質。

背景技術

強制訪問控制(Mandatory Access Control，MAC)在計算機安全領域指一種由操作系統約束的訪問控制，目標是限制主體或發起者訪問或對對象或目標執行某種操作的能力，在操作系統、數據庫中得到廣泛應用。在云平臺上不同的產品實例用途不同，如有的實例用于開發、測試，有的實例則是生產環境的，因此實例的安全等級是不同的。為提高產品使用的安全性，需要做強制安全訪問控制，即用戶級別不同，允許訪問的實例安全級別也不同。

目前，在用戶訪問產品實例時，一般是采用基于角色的訪問控制，即對于系統的各項功能設置權限，一組權限對應一個角色，將角色綁定到賬戶。而在系統角色數量受限制時，很難將安全訪問控制細化到實例級別，導致云平臺產品的安全性較低。

因此，如何提高云平臺產品的安全性是本領域技術人員目前需要解決的技術問題。

發明內容

本申請的目的是提供一種訪問請求處理的方法、系統、設備及可讀存儲介質，用于提高云平臺產品的安全性。

為解決上述技術問題，本申請提供一種訪問請求處理的方法，該方法包括：

攔截用戶發送的訪問請求；

確定所述訪問請求對應的實例的第一訪問級別；

獲取用戶的第二訪問級別，并判斷所述第二訪問級別是否大于或等于所述第一訪問級別；

若是，則執行所述訪問請求對應的操作。

可選的，執行所述訪問請求對應的操作，包括：

判斷用戶是否具有對所述實例進行所述操作的用戶權限；

若否，則拒絕執行所述訪問請求對應的操作；

若是，則執行所述訪問請求對應的操作。

可選的，在攔截用戶發送的訪問請求之后，還包括：

獲取環境變量參數；

根據所述環境變量參數判斷強制訪問模式是否開啟；

若是，則執行所述確定所述訪問請求對應的實例的第一訪問級別的步驟；

若否，則執行判斷用戶是否具有對所述實例進行所述操作的用戶權限的步驟。

可選的，在攔截用戶發送的訪問請求之前，還包括：

獲取攔截參數，并根據所述攔截參數生成攔截器。

可選的，所述攔截用戶發送的訪問請求，包括：

調用所述攔截器攔截所述攔截參數對應的訪問請求。

可選的，當所述第二訪問級別小于所述第一訪問級別時，還包括：

輸出當前訪問異常的提示信息。

本申請還提供一種訪問請求處理的系統，該系統包括：