本發明實施例是關于一種資源訪問策略生成方法及裝置、存儲介質、電子設備，涉及計算機技術領域，該方法包括：接收訪問請求，并對所述訪問請求進行解析，得到待訪問系統資源的應用地址、與所述待訪問系統資源對應的資源客體信息以及訪問請求的發起者的主體信息；對所述應用地址、資源客體信息以及主體信息進行組裝，得到上下文信息，并根據所述上下文信息對訪問請求的發起者的訪問權限進行認證，得到決策結果；根據所述決策結果生成訪問策略，并將所述訪問策略發送給應用系統，以使得應用系統根據所述訪問策略，判斷是否能夠將所述待訪問系統資源推送至所述訪問請求的發起者對應的終端設備。本發明實施例提高了系統資源的安全性。

背景技術

信息安全技術領域一個非常重要的方面就是訪問控制，即通過控制對系統資源的訪問權限實現對系統信息的保護。隨著企業的發展運行的信息系統越來越多，需要保護的系統資源也隨之增加，而網絡系統中因為擁有復雜的頁面層次和表單元素，使權限管理系統的資源維護工作變得繁瑣，因此，如何減少系統資源維護工作量，是亟需解決的問題。

為了解決上述問題，現有技術采用的方案為：對于接入權限控制的應用，在系統初始化時，通過開發人員整理系統中所有需要被保護的資源信息，再由安全管理員手動的將該需要被保護的資源信息添加到權限管理系統的資源管理模塊；當用戶對需要某一資源信息進行訪問時，權限管理系統在接收到該訪問請求后，需要將該訪問請求發送給安全管理員，安全管理員在判斷該資源信息存在于資源管理模塊中，且用戶具有對該資源信息的訪問權限時，為用戶開放該資源信息的權限，以使得用戶完成對該資源信息的訪問。

但是，上述方法存在如下缺陷：無法實現自動的根據訪問請求生成訪問策略。

因此，需要提供一種新的資源訪問策略生成方法及裝置。

需要說明的是，在上述背景技術部分發明的信息僅用于加強對本發明的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本發明的目的在于提供一種資源訪問策略生成方法、資源訪問策略生成裝置、資源訪問方法、計算機可讀存儲介質以及電子設備，進而至少在一定程度上克服由于相關技術的限制和缺陷而導致的無法實現自動的根據訪問請求生成訪問策略的問題。

根據本公開的一個方面，提供一種資源訪問策略生成方法，包括：

接收訪問請求，并對所述訪問請求進行解析，得到待訪問系統資源的應用地址、與所述待訪問系統資源對應的資源客體信息以及訪問請求的發起者的主體信息；

對所述應用地址、資源客體信息以及主體信息進行組裝，得到上下文信息，并根據所述上下文信息對訪問請求的發起者的訪問權限進行認證，得到決策結果；

根據所述決策結果生成訪問策略，并將所述訪問策略發送給應用系統，以使得應用系統根據所述訪問策略，判斷是否能夠將所述待訪問系統資源推送至與所述訪問請求的發起者對應的終端設備。

在本公開的一種示例性實施例中，所述根據所述上下文信息對訪問請求的發起者的訪問權限進行認證，得到決策結果，包括：

根據所述上下文信息中包括的應用地址判斷所述待訪問系統資源是否開啟權限控制，得到第一判斷結果；

根據所述上下文信息中包括的資源客體信息是否維護在所述權限管理系統中，得到第二判斷結果；

根據所述上下文信息中包括的主體信息判斷所述訪問請求的發起者是否具有訪問權限，得到第三判斷結果；

根據所述第一判斷結果、第二判斷結果以及第三判斷結果，得到所述決策結果。

在本公開的一種示例性實施例中，所述決策結果包括：匹配到與所述待訪問系統資源對應的授權策略、未匹配到與所述待訪問系統資源對應的授權策略以及不存在與所述待訪問系統資源對應的資源客體信息中的至少一種；