[发明专利]资源访问控制方法、装置、设备及存储介质

说明书

本发明提供一种资源访问控制方法、装置、设备及存储介质，涉及网络信息安全技术领域。该方法通过对目标资源分配最小信任等级，根据访问设备的多种属性数据，计算获取访问设备的信任等级，并根据访问设备的信任等级、以及目标资源的最小信任等级，采用预设访问策略，确定访问设备对目标资源的访问权限，并对具有访问权限的设备，通过网关进行目标资源的访问。通过对访问设备信任等级的评估，综合目标资源的最小信任等级，确定访问设备的访问权限，使得资源访问的安全性更高，从而对网络信息的安全提供了保障。

技术领域

本发明涉及网络信息安全技术领域，具体而言，涉及一种资源访问控制方法、装置、设备及存储介质。

背景技术

随着信息技术的快速发展，云计算、大数据、物联网、移动互联、人工智能等新兴技术为各类企业的信息化发展及现代化建设带来了新的生产力，但同时也给信息安全带来了新挑战。一方面，云计算、移动互联导致的企业边界瓦解，难以继续基于边界构筑企业的安全防线；另一方面，外部攻击和内部攻击愈演愈烈，以APT(AdvancedPersistentThreat，高级持续性威胁)为代表的高级持续攻击仍然能找到各种漏洞突破企业的边界，同时，内部业务的非授权访问、有意的数据窃取等内部威胁层出不穷；另外，行业层面对企业安全的监管力度逐步加强，也对企业安全提出了更高的要求。只有充分的认识到这些新IT时代的安全挑战，才能更好的进行应对。

传统的基于边界的网络安全架构在某种程度上假设、或默认了内网是安全的，认为安全就是构筑企业的数字护城河，通过防火墙、WAF(Web应用防护系统)、IPS(IntrusionPrevention System，网络入侵防护系统)等边界安全产品或方案对企业网络出口进行重重防护而忽略了企业内网的安全。

针对上述企业内网的安全防护，目前还没有一种行之有效的解决方法。

发明内容

本发明的目的在于，针对上述现有技术中的不足，提供一种资源访问控制方法、装置、设备及存储介质，以解决如何提高企业内网安全防护的问题。

为实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种资源访问控制方法，包括：

接收访问设备发送的资源访问请求，所述资源访问请求包括：所述访问设备的身份信息和目标资源的信息；

根据所述访问设备的身份信息，从预设的多个数据源中获取所述访问设备的列表信息，所述访问设备的列表信息包括：来自所述多个数据源的所述访问设备的属性数据；

根据所述列表信息中的属性数据，确定所述访问设备的信任等级；

根据所述访问设备的信任等级以及访问所述目标资源的最小信任等级，采用预设的访问策略，确定所述访问设备是否具有所述目标资源的访问权限。

可选地，所述多个数据源包括：资产管理系统、目录服务系统、网络基础设施系统，漏洞扫描系统中的至少一个资产中心系统；

所述根据所述访问设备的身份信息，从预设的多个数据源中获取所述访问设备的列表信息，包括：

根据所述访问设备的身份信息，分别从所述至少一个资产中心系统中获取所述访问设备在每个资产中心系统中的属性数据，所述访问设备的属性数据包括：所述访问设备在所述至少一个资产中心系统中的属性数据。

可选地，所述多个数据源还包括：配置管理服务系统、执行策略服务系统、补丁清单服务系统、病毒查杀服务系统中至少一个管理代理系统；

所述根据所述访问设备的身份信息，从预设的多个数据源中获取所述访问设备的列表信息，包括：