本技術(shù)涉及視聯(lián)網(wǎng),特別是涉及一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法、裝置及電子設(shè)備。
背景技術(shù):
1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)交互的設(shè)備越來(lái)越多,為了避免網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)泄露,需要對(duì)訪問(wèn)視聯(lián)網(wǎng)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的設(shè)備進(jìn)行訪問(wèn)權(quán)限的認(rèn)證。
2、在相關(guān)技術(shù)中,通常會(huì)定義出網(wǎng)絡(luò)邊界,然后在網(wǎng)絡(luò)邊界處設(shè)置訪問(wèn)控制措施,通過(guò)訪問(wèn)控制措施,對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)流進(jìn)行訪問(wèn)控制檢測(cè),以對(duì)發(fā)出數(shù)據(jù)流的設(shè)備進(jìn)行訪問(wèn)權(quán)限認(rèn)證,在網(wǎng)絡(luò)邊界處的權(quán)限認(rèn)證通過(guò)后,設(shè)備可以訪問(wèn)網(wǎng)絡(luò)系統(tǒng),并獲取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)。
3、然而,如果攻擊設(shè)備突破訪問(wèn)控制措施侵入網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng),可以成功獲取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),從而造成數(shù)據(jù)泄露和網(wǎng)絡(luò)安全隱患。相關(guān)技術(shù)中,缺少有效的動(dòng)態(tài)訪問(wèn)控制方法,無(wú)法動(dòng)態(tài)確定設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的訪問(wèn)權(quán)限,無(wú)法確保網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全。
技術(shù)實(shí)現(xiàn)思路
1、鑒于上述問(wèn)題,提出了本技術(shù)實(shí)施例以便提供一種克服上述問(wèn)題,或者至少部分地解決上述問(wèn)題的一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法、裝置及電子設(shè)備。
2、第一方面,本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法,方法包括:
3、響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
4、根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);
5、根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
6、若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
7、第二方面,本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法,包括:
8、向第二設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,以供所述第二設(shè)備確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù);
9、若所述第二設(shè)備授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù),則訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
10、第三方面,本技術(shù)實(shí)施例工況了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制設(shè)備,所述設(shè)備包括:
11、第一模塊,用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
12、第二模塊,用于根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);
13、第三模塊,用于根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
14、第四模塊,若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
15、第四方面,本技術(shù)實(shí)施例提供了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制系統(tǒng),所述動(dòng)態(tài)訪問(wèn)控制系統(tǒng)包括第一設(shè)備和第二設(shè)備;
16、所述第一設(shè)備,用于向所述第二設(shè)備發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求;
17、所述第二設(shè)備,用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
18、第五方面,本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制裝置,包括:
19、參數(shù)確定模塊,用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
20、第一確定模塊,用于根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);
21、第二確定模塊,用于根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);
22、授權(quán)模塊,用于若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
23、第六方面,本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制裝置,包括:
24、發(fā)送模塊,用于向第二設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,以供所述第二設(shè)備確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);根據(jù)所述運(yùn)行狀態(tài)參數(shù),確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí);根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí);若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù);
25、訪問(wèn)模塊,用于若所述第二設(shè)備授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù),則訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。
26、第七方面,本技術(shù)實(shí)施例公開(kāi)了一種電子設(shè)備,其特征在于,包括:
27、一個(gè)或多個(gè)處理器;和
28、其上存儲(chǔ)有指令的一個(gè)或多個(gè)機(jī)器可讀介質(zhì),當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述處理器執(zhí)行如第一方面或第二方面任一項(xiàng)所述的方法。
29、第八方面,本技術(shù)實(shí)施例公開(kāi)了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,其存儲(chǔ)的計(jì)算機(jī)程序使得處理器執(zhí)行如第一方面或第二方面任一項(xiàng)所述的方法。
30、在本實(shí)施例中,響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求,確定第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)。設(shè)備的運(yùn)行狀態(tài)參數(shù)通常是動(dòng)態(tài)變化的,因此,根據(jù)第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù),可以動(dòng)態(tài)確定出第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的設(shè)備風(fēng)險(xiǎn)等級(jí)。根據(jù)動(dòng)態(tài)確定出的設(shè)備風(fēng)險(xiǎn)等級(jí),以及預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定出的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí),是第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)可以訪問(wèn)的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)。第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)和第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略,表示第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí),第一設(shè)備可以訪問(wèn)的數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)和業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)相匹配,第一設(shè)備具有訪問(wèn)業(yè)務(wù)數(shù)據(jù)的權(quán)限,在這種情況下,授權(quán)第一設(shè)備訪問(wèn)業(yè)務(wù)數(shù)據(jù),可以實(shí)現(xiàn)對(duì)第一設(shè)備的動(dòng)態(tài)授權(quán),實(shí)現(xiàn)對(duì)第一設(shè)備的動(dòng)態(tài)訪問(wèn)控制,可以避免業(yè)務(wù)數(shù)據(jù)被非法授權(quán)訪問(wèn),提高了業(yè)務(wù)數(shù)據(jù)的安全性。