[发明专利]云环境下的动态微分段方法、系统、云服务器及存储介质

权利要求书

1.一种云环境下的动态微分段方法，其特征在于，所述云环境下的动态微分段方法包括以下步骤：

云服务器响应于当前用户设备发送的当前登录信息，获取当前用户设备运行环境信息及当前网络环境信息；

查找所述当前用户设备对应的访问权限范围；

根据所述当前用户设备运行环境信息及所述当前网络环境信息确定当前用户设备的当前访问权限信息；

根据所述访问权限范围及所述当前访问权限信息，部署当前用户设备的安全策略及所述安全策略对应的超时时间，并记录部署所述安全策略的部署时刻；

若当前时刻与所述部署时刻之间的时间差大于等于所述超时时间，则检测所述安全策略是否被使用，获得检测结果；

在所述检测结果为被使用时，所述安全策略不需要变动，在所述检测结果为未被使用时，删除所述安全策略，以实现用户的动态微分段部署。

2.如权利要求1所述的云环境下的动态微分段方法，其特征在于，所述根据所述访问权限范围及所述当前访问权限信息，部署当前用户设备的安全策略及所述安全策略对应的超时时间，具体包括：

根据所述访问权限范围及所述当前访问权限信息，部署当前用户设备的安全策略；

获取与所述安全策略对应的目标资源的历史访问频度及历史访问时长，根据所述历史访问频度及所述历史访问时长计算所述安全策略对应的超时时间，并部署所述超时时间。

3.如权利要求2所述的云环境下的动态微分段方法，其特征在于，所述响应于当前用户设备发送的当前登录信息，获取当前用户设备运行环境信息及当前网络环境信息之后，所述云环境下的动态微分段方法还包括：

获取当前用户设备的历史登录信息，将所述当前登录信息与所述历史登录信息进行比对，获得比对结果；

相应地，所述根据所述当前用户设备运行环境信息及所述当前网络环境信息确定用户的当前访问权限信息，具体包括：

根据所述比对结果、所述当前用户设备运行环境信息及所述当前网络环境信息确定用户的当前访问权限信息。

4.如权利要求3所述的云环境下的动态微分段方法，其特征在于，所述根据所述比对结果、所述当前用户设备运行环境信息及所述当前网络环境信息确定用户的当前访问权限信息，具体包括：

判断所述当前用户设备运行环境信息及所述当前网络环境信息是否安全，获得安全判断结果；

根据所述比对结果及所述安全判断结果确定当前访问权限信息。

5.如权利要求4所述的云环境下的动态微分段方法，其特征在于，所述根据所述比对结果及所述安全判断结果确定当前访问权限信息，具体包括：

判断所述比对结果是否为所述当前登录信息与所述历史登录信息一致；

在所述比对结果为所述当前登录信息与所述历史登录信息一致时，判断所述安全判断结果是否为所述当前用户设备运行环境信息及所述当前网络环境信息均为安全；

在所述安全判断结果为所述当前用户设备运行环境信息及所述当前网络环境信息均为安全时，将所述访问权限范围作为当前访问权限信息。

6.如权利要求5所述的云环境下的动态微分段方法，其特征在于，所述在所述比对结果为所述当前登录信息与所述历史登录信息一致时，判断所述安全判断结果是否为所述当前用户设备运行环境信息及所述当前网络环境信息均为安全之后，所述云环境下的动态微分段方法还包括：

在所述安全判断结果为所述当前用户设备运行环境信息及所述当前网络环境信息不均为安全时，按照预设规则设置当前访问权限信息。

7.如权利要求1至6任一项中所述的云环境下的动态微分段方法，其特征在于，所述根据所述访问权限范围及所述当前访问权限信息，部署当前用户设备的安全策略及所述安全策略对应的超时时间之后，所述云环境下的动态微分段方法还包括：

将所述安全策略及所述安全策略对应的超时时间发送至安全终端代理，以使所述安全终端代理部署所述安全策略。