本技術(shù)涉及視聯(lián)網(wǎng)，特別是涉及一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法、裝置及電子設(shè)備。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)交互的設(shè)備越來(lái)越多，為了避免網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)泄露，需要對(duì)訪問(wèn)視聯(lián)網(wǎng)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的設(shè)備進(jìn)行訪問(wèn)權(quán)限的認(rèn)證。

2、在相關(guān)技術(shù)中，通常會(huì)定義出網(wǎng)絡(luò)邊界，然后在網(wǎng)絡(luò)邊界處設(shè)置訪問(wèn)控制措施，通過(guò)訪問(wèn)控制措施，對(duì)網(wǎng)絡(luò)邊界的數(shù)據(jù)流進(jìn)行訪問(wèn)控制檢測(cè)，以對(duì)發(fā)出數(shù)據(jù)流的設(shè)備進(jìn)行訪問(wèn)權(quán)限認(rèn)證，在網(wǎng)絡(luò)邊界處的權(quán)限認(rèn)證通過(guò)后，設(shè)備可以訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，并獲取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)。

3、然而，如果攻擊設(shè)備突破訪問(wèn)控制措施侵入網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng)，可以成功獲取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，從而造成數(shù)據(jù)泄露和網(wǎng)絡(luò)安全隱患。相關(guān)技術(shù)中，缺少有效的動(dòng)態(tài)訪問(wèn)控制方法，無(wú)法動(dòng)態(tài)確定設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的訪問(wèn)權(quán)限，無(wú)法確保網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問(wèn)題，提出了本技術(shù)實(shí)施例以便提供一種克服上述問(wèn)題，或者至少部分地解決上述問(wèn)題的一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法、裝置及電子設(shè)備。

2、第一方面，本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法，方法包括：

3、響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

4、根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；

5、根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

6、若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

7、第二方面，本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制方法，包括：

8、向第二設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，以供所述第二設(shè)備確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)；

9、若所述第二設(shè)備授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)，則訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

10、第三方面，本技術(shù)實(shí)施例工況了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制設(shè)備，所述設(shè)備包括：

11、第一模塊，用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

12、第二模塊，用于根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；

13、第三模塊，用于根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

14、第四模塊，若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

15、第四方面，本技術(shù)實(shí)施例提供了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制系統(tǒng)，所述動(dòng)態(tài)訪問(wèn)控制系統(tǒng)包括第一設(shè)備和第二設(shè)備；

16、所述第一設(shè)備，用于向所述第二設(shè)備發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求；

17、所述第二設(shè)備，用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

18、第五方面，本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制裝置，包括：

19、參數(shù)確定模塊，用于響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

20、第一確定模塊，用于根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；

21、第二確定模塊，用于根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；

22、授權(quán)模塊，用于若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

23、第六方面，本技術(shù)實(shí)施例公開(kāi)了一種基于零信任模型的動(dòng)態(tài)訪問(wèn)控制裝置，包括：

24、發(fā)送模塊，用于向第二設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，以供所述第二設(shè)備確定所述第一設(shè)備在發(fā)送所述數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及所述數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；根據(jù)所述運(yùn)行狀態(tài)參數(shù)，確定所述第一設(shè)備的設(shè)備風(fēng)險(xiǎn)等級(jí)；根據(jù)預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定與所述設(shè)備風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)至少包括一個(gè)預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)；若所述第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)與所述第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，則授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)；

25、訪問(wèn)模塊，用于若所述第二設(shè)備授權(quán)所述第一設(shè)備訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)，則訪問(wèn)所述業(yè)務(wù)數(shù)據(jù)。

26、第七方面，本技術(shù)實(shí)施例公開(kāi)了一種電子設(shè)備，其特征在于，包括：

27、一個(gè)或多個(gè)處理器；和

28、其上存儲(chǔ)有指令的一個(gè)或多個(gè)機(jī)器可讀介質(zhì)，當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如第一方面或第二方面任一項(xiàng)所述的方法。

29、第八方面，本技術(shù)實(shí)施例公開(kāi)了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，其存儲(chǔ)的計(jì)算機(jī)程序使得處理器執(zhí)行如第一方面或第二方面任一項(xiàng)所述的方法。

30、在本實(shí)施例中，響應(yīng)于第一設(shè)備發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，確定第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)以及數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)。設(shè)備的運(yùn)行狀態(tài)參數(shù)通常是動(dòng)態(tài)變化的，因此，根據(jù)第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的運(yùn)行狀態(tài)參數(shù)，可以動(dòng)態(tài)確定出第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)的設(shè)備風(fēng)險(xiǎn)等級(jí)。根據(jù)動(dòng)態(tài)確定出的設(shè)備風(fēng)險(xiǎn)等級(jí)，以及預(yù)設(shè)設(shè)備風(fēng)險(xiǎn)等級(jí)和預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系，確定出的第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，是第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)可以訪問(wèn)的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)。第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)和第二數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)之間滿足風(fēng)險(xiǎn)匹配策略，表示第一設(shè)備在發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)，第一設(shè)備可以訪問(wèn)的數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)和業(yè)務(wù)數(shù)據(jù)的第一數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)相匹配，第一設(shè)備具有訪問(wèn)業(yè)務(wù)數(shù)據(jù)的權(quán)限，在這種情況下，授權(quán)第一設(shè)備訪問(wèn)業(yè)務(wù)數(shù)據(jù)，可以實(shí)現(xiàn)對(duì)第一設(shè)備的動(dòng)態(tài)授權(quán)，實(shí)現(xiàn)對(duì)第一設(shè)備的動(dòng)態(tài)訪問(wèn)控制，可以避免業(yè)務(wù)數(shù)據(jù)被非法授權(quán)訪問(wèn)，提高了業(yè)務(wù)數(shù)據(jù)的安全性。