本申請涉及一種對象訪問策略的配置方法和裝置，其中，該方法包括：向第一終端發送策略獲取指示，其中，策略獲取指示用于指示第一終端從可信管理服務器獲取目標控制策略，目標控制策略用于指示對訪問目標對象的行為所進行的控制操作，目標控制策略是通過在第二終端上執行的第一策略學習過程生成的，第一策略學習過程為對第二終端上的目標對象的第一訪問日志進行學習的過程；在接收到第一終端發送的策略獲取請求的情況下，響應策略獲取請求向第一終端發送目標控制策略；接收第一終端發送的策略生效信息，其中，策略生效信息用于指示目標控制策略在第一終端上確認生效。本申請解決了相關技術中對象訪問策略的配置效率較低的技術問題。

技術領域

本申請涉及計算機領域，尤其涉及一種對象訪問策略的配置方法和裝置。

背景技術

在可信計算領域，由可信管理服務器為各個終端配置控制策略來控制終端上的對象的訪問操作。目前的配置方式是由可信管理服務器針對不同的終端分別逐項選擇配置的內容配置給各個終端，這種方式的配置效率較低。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本申請提供了一種對象訪問策略的配置方法和裝置，以至少解決相關技術中對象訪問策略的配置效率較低的技術問題。

根據本申請實施例的一個方面，提供了一種對象訪問策略的配置方法，包括：

向第一終端發送策略獲取指示，其中，所述策略獲取指示用于指示所述第一終端從可信管理服務器獲取目標控制策略，所述目標控制策略用于指示對訪問目標對象的行為所進行的控制操作，所述目標控制策略是通過在第二終端上執行的第一策略學習過程生成的，所述第一策略學習過程為對所述第二終端上的所述目標對象的第一訪問日志進行學習的過程，所述第一訪問日志包括對所述目標對象的目標訪問行為所進行的控制操作；

在接收到所述第一終端發送的策略獲取請求的情況下，響應所述策略獲取請求向所述第一終端發送所述目標控制策略；

接收所述第一終端發送的策略生效信息，其中，所述策略生效信息用于指示所述目標控制策略在所述第一終端上確認生效。

可選地，向所述第一終端發送所述策略獲取指示包括：

確定一個或者多個終端，其中，所述一個或者多個終端包括所述第一終端；

確定所述一個或者多個終端對應的第一策略模板；

使用所述第一策略模板生成所述目標控制策略；

向所述一個或者多個終端發送所述策略獲取指示，其中，所述策略獲取指示用于指示所述一個或者多個終端從所述可信管理服務器獲取所述所述目標控制策略。

可選地，所述目標控制策略包括：屬于第一類型的策略模板和屬于第二類型的控制策略，其中，所述屬于第一類型的控制策略用于指示對目標對象具有訪問特權的訪問端，所述屬于第二類型的控制策略用于防止對所述目標對象進行篡改。

可選地，在向第一終端發送策略獲取指示之后，所述方法還包括：

向所述第一終端發送啟動指示，其中，所述啟動指示用于指示所述第一終端啟動第二策略學習過程；

獲取所述第一終端在所述第二策略學習過程中上報的第二訪問日志，其中，所述第二訪問日志是使用所述目標控制策略對所述第一終端上執行的目標訪問行為進行匹配而生成的；

向所述第一終端發送關閉指示，其中，所述關閉指示用于指示關閉所述第二策略學習過程；

在確認所述第一終端關閉所述第二策略學習過程的情況下，根據所述第二訪問日志生成第二策略模板，其中，所述第二策略模板用于生成控制策略。

可選地，根據所述第二訪問日志生成第二策略模板包括：