本發明實施例提供了一種訪問控制方法、裝置、設備及計算機存儲介質，其中方法包括：接收第一訪問請求；獲取第一訪問請求的至少一個上下文參數；根據至少一個上下文參數確定第一訪問請求的第一風險評估值；若第一風險評估值滿足第一信用評價值，則允許第一訪問請求繼續訪問，第一信用評價值根據上次接收到第二訪問請求時，獲取到的第二訪問請求的至少一個上下文參數信息確定。本發明實施例提供的訪問控制方法對于不同用戶所發起的訪問或操作請求，能夠實現靈活管控。

技術領域

本發明屬于信息安全領域，尤其涉及一種訪問控制方法、裝置、設備及計算機存儲介質。

背景技術

訪問控制指防止對任何資源進行未授權的訪問，從而使計算機系統在合法的范圍內使用。目前，為了簡化理員日常維護的工作量，通過設置基于角色訪問控制的方法，將角色和相應的用戶集合與權限集合綁定在一起，即為角色設置權限，當用戶被綁定角色后，用戶就可以得到角色所關聯的權限。

但是，目前的訪問控制方法，在判定訪問行為是否需要管控時，僅通過是否有權限作為唯一衡量條件，對不同用戶所發起的訪問或操作請求，難以實現靈活管控。

發明內容

本發明實施例提供一種訪問控制方法、裝置、設備及計算機存儲介質對于不同用戶所發起的訪問或操作請求，能夠實現靈活管控。

第一方面，本發明實施例提供一種訪問控制方法，方法包括：

接收第一訪問請求；

獲取第一訪問請求的至少一個上下文參數；

根據至少一個上下文參數確定第一訪問請求的第一風險評估值；

若第一風險評估值滿足第一信用評價值，則允許第一訪問請求繼續訪問，第一信用評價值根據上次接收到第二訪問請求時，根據第二訪問請求的至少一個上下文參數信息確定。

在第一方面的一些可實現方式中，根據至少一個上下文參數確定第一訪問請求的第一風險評估值，包括：

根據上下文參數對應的風險值和風險評價標準值，判斷第一訪問請求是否為風險請求；

當第一訪問請求為風險請求時，獲取第一訪問請求的第一風險評估值；

當第一訪問請求為非風險請求時，允許第一訪問請求繼續訪問。

在第一方面的一些可實現方式中，獲取第一訪問請求的第一風險評估值，包括：

獲取第一訪問請求的訪問參數；

根據訪問參數，確定第一訪問請求對應的風險評估模型；

根據風險評估模型，對第一訪問請求進行風險評估，得到至少一個第二風險評估值；

從至少一個第二風險評估值中獲取一個第一風險評估值。

在第一方面的一些可實現方式中，在判斷為允許第一訪問請求繼續訪問之后，方法還包括：

根據第一風險評估值和第一信用評價值，確定第一訪問請求的信用評價結果；

根據第一信用評價值、信用評價結果和預設評價影響系數，計算第一訪問請求的第二信用評價值，第二信用評價值用于在接收到第三訪問請求時，判斷是否允許第三訪問請求繼續訪問。

在第一方面的一些可實現方式中，根據上下文參數對應的風險值和風險評價標準值，判斷第一訪問請求是否為風險請求，包括：

獲取每個上下文參數的對應的風險值和風險評價標準值；

根據每個風險評價值和風險評價標準值，當至少一個上下文參數滿足風險評價條件時，判斷第一訪問請求為風險請求；