[发明专利]一种访问风险评估方法、装置、设备及介质

说明书

本申请公开了一种访问风险评估方法、装置、设备及介质，涉及硬件技术领域，包括：获取通过用户端发送的针对目标应用的访问请求，以得到访问请求信息，获取本地的服务端环境信息以及用户端的用户端环境信息，以便根据服务端环境信息和用户端环境信息确定出目标环境信息；基于访问请求信息和目标环境信息从预先获取的所有访问策略中筛选出目标访问策略，并根据访问请求信息确定出访问风险评估信息；利用访问风险评估信息和目标环境信息对所述目标访问策略进行风险评估，以得到访问风险评估结果。通过本申请的上述技术方案，能够提高访问的安全性，增加访问风险评估的多样性和灵活性，从而减少访问风险评估系统与应用的开发时间，并降低研发成本。

技术领域

本发明涉及硬件技术领域，特别涉及一种访问风险评估方法、装置、设备及介质。

背景技术

目前，随着数字化转型的不断加速，企业存在多个网络、多个系统、多个应用以及云服务等，一旦攻击者突破企业网络的边界防护，便可以在内部网络中进一步横向移动进行攻击破坏，不受阻碍和控制。

访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。访问控制主要为了防止非法的主体进入受保护的网络资源；允许合法用户访问受保护的网络资源；防止合法的用户对受保护的网络资源进行非授权的访问。访问控制技术的实现，通常对需要进行访问控制的所有子系统构建权限管理，在集成过程中还会对子系统有一定程度的入侵，如应用于多系统与多应用，将存在开发集成成本增加、不利于对权限管理的维护与控制逻辑变更、对其他系统与应用的兼容性低等诸多问题。

另外，常规的动态授权采用授权码机制，根据用户标识查找系统权限库，确定用户当前账号权限对应的基础授权码和动态授权码，基础授权码是预先设置的用户授权配置确定，动态授权码是根据包括多个环境维度的环境授权库和包括多个特权维度的特权授权库确定；根据待访问的权限标识分别与基础授权码和动态授权码的匹配状态，确定对用户的授权结果，其中，当待访问的权限标识分别与基础授权码和动态授权码匹配，则确定用户的授权结果为授权成功。授权码机制虽然可以实现风险感知和动态的细粒度授权，但是授权的规则、基于需求形成的安全策略等访问控制规则是预先定义的，无法变更的。如应用场景中需要变更规则时，该解决方案将不能满足，缺少对访问控制规则的灵活控制，该解决方案无法兼容访问控制业务逻辑不同的系统与应用，定制化开发成本高。

由上可见，在访问风险评估的过程中，如何提高访问的安全性，增加访问风险评估的多样性和灵活性，从而减少访问风险评估系统与应用的开发时间，并降低研发成本是本领域有待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种访问风险评估方法、装置、设备及介质，能够有效提高访问的安全性，增加访问风险评估的多样性和灵活性，从而减少访问风险评估系统与应用的开发时间，并降低研发成本。其具体方案如下：

第一方面，本申请公开了一种访问风险评估方法，包括：

获取通过用户端发送的针对目标应用的访问请求，以得到访问请求信息，获取本地的服务端环境信息以及所述用户端的用户端环境信息，以便根据所述服务端环境信息和所述用户端环境信息确定出目标环境信息；

基于所述访问请求信息和所述目标环境信息从预先获取的所有访问策略中筛选出目标访问策略，并根据所述访问请求信息确定出访问风险评估信息；

利用所述访问风险评估信息和所述目标环境信息对所述目标访问策略进行风险评估，以得到访问风险评估结果。

可选的，所述获取通过用户端发送的针对目标应用的访问请求，以得到访问请求信息，包括：

获取通过所述用户端发送的针对目标应用的所述访问请求，并对所述访问请求进行解析，以得到与所述用户端连接的目标服务端的目标接口信息；