[发明专利]防越权方法、装置、计算机设备及存储介质

说明书

本发明涉及安全防护领域，公开了一种防越权方法、装置、计算机设备及存储介质，其方法包括：用于从第一接口接收智能终端发送的第一访问请求；在越权拦截开关开启时，判断所述第一访问请求是否满足预设校验规则；若所述第一访问请求满足预设校验规则，获取与所述第一访问请求对应的数据信息，并将所述数据信息发送给所述智能终端。本发明通过设置越权拦截开关，可灵活地切换校验流程，当遭遇越权攻击时，启用越权拦截开关，可以快速屏蔽越权攻击的访问，在不需要重启服务器的情况下，便可快速修复越权问题；同时在越权拦截过程中，采用字段校验方式，加密手段隐秘，安全性强，难以被破解和模拟，保证校验结果的可靠性。

技术领域

本发明涉及安全防护领域，尤其涉及一种防越权方法、装置、计算机设备及存储介质。

背景技术

越权(Privilege Escalation)是指攻击者能够执行一些超越其权限的操作，属于“访问控制”的问题。遭遇越权攻击是一个非常严重的安全问题。在遭遇越权攻击时，需要修改代码，重启服务器，从发现到修复需要花费较长时间。若存在多处越权漏洞，则需要更长的修复时间。

因此，需要一种能快速解决越权问题的方法，以减少因越权问题而造成的损失。

发明内容

基于此，有必要针对上述技术问题，提供一种防越权方法、装置、计算机设备及存储介质，以解决当前修复越权问题需要花费较长时间的问题。

一种防越权方法，包括：

从第一接口接收智能终端发送的第一访问请求，所述第一访问请求包括第一字段和第二字段，所述第一字段与所述第二字段用于校验所述第一访问请求是否被越权攻击；

在越权拦截开关开启时，判断所述第一访问请求是否满足预设校验规则，所述满足预设校验规则至少包括检验到所述第二字段与所述第一字段匹配；

若所述第一访问请求满足预设校验规则，确认所述第一访问请求未被越权攻击，获取与所述第一访问请求对应的数据信息，并将所述数据信息发送给所述智能终端。

一种防越权装置，包括：

第一请求模块，用于从第一接口接收智能终端发送的第一访问请求，所述第一访问请求包括第一字段和第二字段，所述第一字段与所述第二字段用于校验所述第一访问请求是否被越权攻击；

字段检验模块，用于在越权拦截开关开启时，判断所述第一访问请求是否满足预设校验规则，所述满足预设校验规则至少包括检验到所述第二字段与所述第一字段匹配；

第一发送模块，用于若所述第一访问请求满足预设校验规则，确认所述第一访问请求未被越权攻击，获取与所述第一访问请求对应的数据信息，并将所述数据信息发送给所述智能终端。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述防越权方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述防越权方法。