[发明专利]访问控制方法、装置、计算机设备和存储介质

说明书

本申请涉及一种访问控制方法、装置、计算机设备和存储介质。所述方法包括：接收终端的业务访问请求；获取所述业务访问请求待访问的资源节点；基于所述资源节点对应的权限规则，获取所述业务访问请求中与所述权限规则对应的信息，作为所述业务访问请求的上下文属性信息；根据所述上下文属性信息与所述权限规则鉴权得到的鉴权结果，放行或拦截所述业务访问请求。采用本方法，不仅能有效改善访问控制的安全性，还进一步提高了访问控制的效率。

技术领域

本申请涉及网络通信技术领域，特别是涉及一种访问控制方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的快速发展，访问控制技术作为确保网络信息安全的核心手段之一，目前已广泛应用于各类应用场景，如云计算、移动计算等应用场景。

然而现有的访问控制方式，通常采用集中式解密凭证、集中式鉴权服务的方式来控制访问，不仅需要消耗大量的网络开销以及鉴权服务机器开销，还因其集中式的鉴权管制使得多次远程调用的成本升高，耗时增长。

因此，目前的访问控制方式存在控制效率低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高控制效率的访问控制方法、装置、计算机设备和存储介质。

一种访问控制方法，所述方法包括：

接收终端的业务访问请求；

获取所述业务访问请求待访问的资源节点；

基于所述资源节点对应的权限规则，获取所述业务访问请求中与所述权限规则对应的信息，作为所述业务访问请求的上下文属性信息；

根据所述上下文属性信息与所述权限规则鉴权得到的鉴权结果，放行或拦截所述业务访问请求。

一种访问控制方法，应用于微服务访问控制系统，所述微服务访问控制系统包括接入层、逻辑层以及接口层，所述方法包括：

通过所述接入层，接收所述终端的业务访问请求；

通过所述逻辑层，获取所述业务访问请求待访问的资源节点；

通过所述接口层，基于所述资源节点对应的权限规则，获取所述业务访问请求中与所述权限规则对应的信息，作为所述业务访问请求的上下文属性信息，并根据所述上下文属性信息与所述权限规则鉴权得到的鉴权结果，放行或拦截所述业务访问请求。

一种访问控制装置，所述装置包括：

请求接收模块，用于接收终端的业务访问请求；

节点获取模块，用于获取所述业务访问请求待访问的资源节点；

信息获取模块，用于基于所述资源节点对应的权限规则，获取所述业务访问请求中与所述权限规则对应的信息，作为所述业务访问请求的上下文属性信息；

访问控制模块，用于根据所述上下文属性信息与所述权限规则鉴权得到的鉴权结果，放行或拦截所述业务访问请求。

一种微服务访问控制系统，所述系统包括：

接入层，用于接收所述终端的业务访问请求；

逻辑层，用于获取所述业务访问请求待访问的资源节点；

接口层，用于基于所述资源节点对应的权限规则，获取所述业务访问请求中与所述权限规则对应的信息，作为所述业务访问请求的上下文属性信息，并根据所述上下文属性信息与所述权限规则鉴权得到的鉴权结果，放行或拦截所述业务访问请求。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

接收终端的业务访问请求；