本發明公開了一種安全訪問控制方法和裝置，涉及計算機技術領域。該方法的一具體實施方式包括：獲取訪問數據；為訪問數據選擇出預設的用于指示訪問策略的有序二叉決策圖，其中，有序二叉決策圖包括至少一個條件節點、結果節點以及至少一個條件節點和結果節點之間的多條關聯鏈路，每一個條件節點指示訪問策略包括的多個訪問條件中的一個目標訪問條件；將訪問數據與至少一個目標訪問條件進行匹配；根據匹配的結果，從多條關聯鏈路中確定目標關聯鏈路，并查找目標關聯鏈路所指向的結果節點；根據目標關聯關系所指向的結果節點指示的結果信息，對訪問數據進行訪問控制。該實施方式能夠有效地提高訪問速度。

技術領域

本發明涉及計算機技術領域，尤其涉及一種安全訪問控制方法和裝置。

背景技術

在互聯網中，不可避免地存在一些具有風險或者異常的訪問數據，會對企業管理系統、政府管理系統等系統的安全造成威脅。目前主要通過訪問控制策略對訪問的行為定義一套或多套規則，并按照規則檢測用戶訪問互聯網所產生的訪問數據是否安全，以更加嚴格的規范用戶的訪問行為。

訪問控制策略通常是由一條或多條規則組成，每條規則通常包括由多個條件配合與、或、非等邏輯運算符組成的布爾表達式以及在滿足對個條件后(即布爾表達式給出的結果為真)所需要執行的動作組成。現有的訪問控制方式需對每一個條件進行匹配，才能得到最終的布爾表達式的結果，這安全匹配所需時長比較長，導致訪問速度比較低。

發明內容

有鑒于此，本發明實施例提供一種安全訪問控制方法和裝置，能夠有效地提高訪問速度。

為實現上述目的，根據本發明實施例的一個方面，提供了一種安全訪問控制方法，包括：

獲取訪問數據；

為所述訪問數據選擇出預設的用于指示訪問策略的有序二叉決策圖，其中，所述有序二叉決策圖包括至少一個條件節點、結果節點以及至少一個所述條件節點和所述結果節點之間的多條關聯鏈路，每一個所述條件節點指示所述訪問策略包括的多個訪問條件中的一個目標訪問條件；

將所述訪問數據與至少一個所述目標訪問條件進行匹配；

根據匹配的結果，從多條所述關聯鏈路中確定目標關聯鏈路，并查找所述目標關聯鏈路所指向的結果節點；

根據所述目標關聯關系所指向的結果節點指示的結果信息，對所述訪問數據進行訪問控制。

優選地，安全訪問控制方法，其特征在于，進一步包括：

將所述訪問策略包括的每一個所述訪問條件抽象為對應的初始條件節點；

根據所述訪問策略包括的多個所述訪問條件之間的運算關系，構建多個所述初始條件節點之間的多條初始關聯鏈路；

為每一條所述初始關聯鏈路生成對應的初始結果節點；

基于多個所述初始條件節點、多種所述初始關聯鏈路以及對應的所述初始結果節點，生成初始有序二叉決策圖；

將所述初始有序二叉決策圖簡化為所述有序二叉決策圖。

優選地，所述構建多個所述初始條件節點之間的多條初始關聯鏈路，包括：

將不同的所述訪問條件對應的初始條件節點放置到不同層級；

構建相鄰層級之間的多種關聯關系；

當層級數不少于兩層時，在每兩個所述層級之間選取關聯關系，并組合選取出的多種所述關聯關系，得到一條所述初始關聯鏈路。

優選地，所述將所述初始有序二叉決策圖簡化為所述有序二叉決策圖，包括：

針對所述初始結果節點為大于2個的情況，