[发明专利]一种资源访问的控制方法及装置

说明书

本发明公开了一种资源访问的控制方法及装置，其中该控制方法包括：接收目标用户访问目标资源的信号；根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则，生成安全参考值；根据所述安全参考值和所述目标资源的资源安全等级，设置目标用户访问所述目标资源的权限。本发明解决现有技术中业务需求与系统安全不可兼得的问题，不再需要牺牲系统安全来满足业务需求。

技术领域

本发明涉及金融司法科技应用技术领域，特别是涉及一种资源访问的控制方法及装置。

背景技术

在互联网时代，很多互联网公司都有自己的内部运营管理系统，随着企业的发展，人员的增多，资源的增多，建立一套权限管理系统，是系统信息安全、数据安全和操作安全的重要保障。现有的权限管理系统只能控制用户能访问活不能访问某个系统的资源，导致权限控制粒度大和结果两极化。一旦权限分配给了某个用户，那这个用户可以在任何时间任何地点，无限制地访问这些资源，无法对某些重要的资源进行精细化和多样化的访问控制，这样某个用户非正常状态下也能操作系统资源，极有可能会存在系统安全隐患，但是由于业务需要，用户又必须有权限，在这种业务需求与系统安全不可兼得的情况下，往往是牺牲系统安全来满足业务需求。

发明内容

本发明实施例提供一种资源访问的控制方法及装置，以解决现有技术中的以下问题：业务需求与系统安全不可兼得，往往需要牺牲系统安全来满足业务需求。

为解决上述技术问题，本发明实施例采用的第一技术方案如下：

一种资源访问的控制方法，其包括：接收目标用户访问目标资源的信号；根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则，生成安全参考值；根据所述安全参考值和所述目标资源的资源安全等级，设置目标用户访问所述目标资源的权限。

可选地，所述根据目标用户的历史访问数据、其它用户的历史访问数据及预设安全规则，生成安全参考值，包括：当所述目标用户当前的访问时间、访问地点及访问频率，与所述目标用户的用历史记录访问记录相符合/部分符合/完全不符合时，则将安全参考值定为高安全值/中安全值/低安全值。

可选地，所述根据所述安全参考值和所述目标资源的资源安全等级，设置目标用户访问所述目标资源的权限，包括：将所述安全参考值和所述目标资源发送至指定验证方进行验证；根据所述指定验证方返回的验证结果，设置目标用户访问所述目标资源的权限。

可选地，所述根据所述指定验证方返回的验证结果，设置目标用户访问所述目标资源的权限，包括：判断所述验证结果是否为允许所述目标用户访问所述目标资源；若是，则接受所述目标用户访问所述目标资源，并对所述目标用户访问所述目标资源进行记录。

可选地，若所述验证结果为不允许所述目标用户访问所述目标资源，则拒绝所述目标用户访问所述目标资源。

可选地，所述根据所述指定验证方返回的验证结果，设置目标用户访问所述目标资源的权限，包括：判断所述验证结果是否要求对所述目标用户进行身份验证；若是，则根据预设验证规则，对所述目标用户进行身份验证并得到身份验证结果，其中所述预设验证规则在接收所述目标用户访问所述目标资源的信号之前已经完成制定；根据所述身份验证结果，设置所述目标用户访问所述目标资源的权限。

可选地，根据预设验证规则，对所述目标用户进行身份验证并得到身份验证结果，包括：根据所述目标资源的资源安全等级和安全参考值，确定对所述目标用户的验证方式；根据确定的验证方式对所述目标用户进行身份验证并得到身份验证结果；其中，当所述目标资源的资源安全等级低且安全参考值在低危范围内时，验证方式采用图形验证码验证；当所述目标资源的资源安全等级高或安全参考值在高危范围内是，验证方式采用短信验证码验证；当所述目标资源的资源安全等级高且安全参考值在高危范围内时，验证方式采用审批验证。

为解决上述技术问题，本发明实施例采用的第二技术方案如下：