[发明专利]信息访问控制方法、装置、计算机设备及介质

说明书

本发明公开了一种信息访问控制方法、装置、计算机设备及存储介质，所述方法包括：通过接收到客户端的信息访问请求，基于统一身份认证机制对信息访问请求中的身份验证信息进行验证，确定客户端的身份信息，确定身份信息对应的用户群组，作为目标群组，并获取目标群组的权限信息，作为目标访问权限，进而获取待访问信息的权限要求，并基于目标访问权限和待访问信息的权限要求，对待访问信息的每个接口进行交叉扫描，判断待访问信息的每个接口是否存在越权漏洞，确保数据访问安全。

技术领域

本发明涉及数据处理领域，尤其涉及一种信息访问控制方法、装置、计算机设备及介质。

背景技术

随着金融用户数字化转型的深入，越来越多的金融业务都呈现出了互联网化、移动化等特征，为了实现业务更快、更安全地上线和迭代，金融业务的应用架构和应用部署也都发生了巨大的变化。

当前，无论在金融网、行业网还是在广域网如Internet上，业务量的发展都超出了过去最乐观的估计，用户大量的信息请求，不断更新的应用需求以及对业务不间断的持续访问，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，服务器也会无法承担。随着应用架构和应用部署的不断发展，从单体应用到分层应用、再到微服务应用，从本地部署到容器化编排，再到多云部署，传统的安全防护手段越来越力不从心。随着云平台的发展，越来越多用户将应用迁移到云平台上，同时保留部分应用(数据)在本地私有云或数据中心，在这种混合环境下，解决信息系统采用传统网络边界进行安全管理将带来诸多的问题，安全认证能力对应用自身的安全性能至关重要。

发明内容

本发明实施例提供一种信息访问控制方法、装置、计算机设备和存储介质，以提高数据访问的安全性。

为了解决上述技术问题，本申请实施例提供一种信息访问控制方法，包括：

接收到客户端的信息访问请求，其中，所述信息访问请求包括身份验证信息和待访问信息；

基于统一身份认证机制对所述信息访问请求中的身份验证信息进行验证，确定所述客户端的身份信息；

确定所述身份信息对应的用户群组，作为目标群组，并获取所述目标群组的权限信息，作为目标访问权限；

获取所述待访问信息的权限要求，并基于所述目标访问权限和所述待访问信息的权限要求，对所述待访问信息的每个接口进行交叉扫描，判断所述待访问信息的每个接口是否存在越权漏洞。

可选地，所述统一身份认证机制包括单因素论证、双因素论证、多云跨域身份认证和信息系统认证中的至少一种。

可选地，所述身份验证信息为音频信息和SDK短信，所述SDK短信还包含初始验证码，所述基于统一身份认证机制对所述信息访问请求中的身份验证信息进行验证，确定所述客户端的身份信息包括：

对所述音频信息进行声纹提取，得到目标声纹信息；

将所述目标声纹信息与每个预设的用户声纹信息进行对比验证，得到第一验证结果；

采用语音转换文本的方式，对所述音频信息进行转换，得到目标文本；

对所述目标文本进行文本解析，得到当前验证码；

对所述当前验证码和所述初始验证码进行一致性验证，得到第二验证结果；

若所述第一验证结果和所述第二验证结果均为验证通过，则确认所述验证结果为验证通过。

可选地，所述基于所述目标访问权限和所述待访问信息的权限要求，对所述待访问信息的每个接口进行交叉扫描，判断所述待访问信息的每个接口是否存在越权漏洞包括：