[发明专利]访问控制方法和装置

说明书

本发明实施例提供一种访问控制方法和装置，该方法包括：获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及N个用户的总访问次数；根据服务器的最大允许访问次数和总访问次数的比较结果，以及N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内N个用户各自对应的实际访问次数阈值；根据N个用户各自对应的实际访问次数阈值对N个用户在下一统计时长内的访问进行访问控制。综合考虑服务器的服务能力以及N个用户的访问情况，调整N个用户在下一统计时长内采用的访问次数阈值，不再固定采用初始访问次数阈值对N个用户进行访问控制，有助于提高服务器服务能力的利用率。

技术领域

本发明涉及互联网技术领域，尤其涉及一种访问控制方法和装置。

背景技术

服务器创建后对用户提供服务，受限于硬件成本，服务器的服务能力存在着上限，比如表现为在某个时间段内允许访问的访问次数有限，因此，服务器一般都会设置访问控制机制，以控制一定时间内对服务器产生的访问次数。如果服务器没有设计访问控制机制，极容易造成因短时间内访问用户数过多导致宕机的情况发生。

目前，一种常用的访问控制机制是，通过设定访问计数器，在预设时间内记录某个用户触发的访问请求次数。如果该用户当前触发了一次访问请求，而此时该访问计数器累计的访问次数已经达到该用户对应的预设的访问次数阈值，则拒绝此时该用户触发的访问请求，反之，如果访问计数器累计的访问次数没有超过访问次数阈值则响应该访问请求。

发明内容

在现有的访问控制机制中，为各用户设置固定的访问次数阈值，用于对相应用户在一定时间内的访问请求进行响应与否的控制。

该机制局限在单一用户访问次数的限制上，并没有结合服务器的能力从全局访问情况的角度进行综合考虑，很可能导致没有最大化利用服务器的服务能力。

举例来说，假设某时刻某用户触发了访问请求，但该用户在一定时间内的访问次数已经达到该用户对应的访问次数阈值，而此时服务器的负载并不繁重，还有足够的能力响应用户的访问请求，那么此时仅基于该用户的访问次数阈值就拒绝该用户触发的访问请求不但会导致用户无法对服务器进行访问，还会使得服务器的服务能力不能被充分利用。

有鉴于此，本发明实施例提供一种访问控制方法和装置，通过结合服务器的服务能力而动态调整各用户的访问次数阈值，以提高服务器服务能力的利用率。

第一方面，本发明实施例提供一种访问控制方法，包括：

获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；

根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；

根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。

第二方面，本发明实施例提供一种访问控制装置，包括：

获取模块，用于获取上一统计时长内访问服务器的N个用户各自对应的已访问次数以及所述N个用户的总访问次数，N为大于或等于1的整数；

调整模块，用于根据所述服务器的最大允许访问次数和所述总访问次数的比较结果，以及所述N个用户各自对应的已访问次数和各自对应的初始访问次数阈值的比较结果，调整在下一统计时长内所述N个用户各自对应的实际访问次数阈值；

控制模块，用于根据所述N个用户各自对应的实际访问次数阈值对所述N个用户在所述下一统计时长内的访问进行访问控制。