【技術實現步驟摘要】
本專利技術涉及數據訪問控制,尤其涉及一種應用訪問控制方法、裝置、設備、介質以及產品。
技術介紹
1、隨著云計算技術的普及,云桌面因其靈活性和便捷性成為眾多企業和組織的首選。云桌面環境是指將桌面操作系統、應用程序和用戶數據等全部托管在云端服務器上,用戶可以通過網絡連接從任何設備訪問和使用這些虛擬桌面。
2、相關技術中,傳統的訪問控制基于防火墻安全策略實現。這種訪問控制方式是基于源目地址及其端口設定規則進行訪問控制的。然而,在云桌面應用場景中,訪問源地址是動態變化的,難以基于防火墻策略對基于云桌面的操作系統進行應用訪問的應用訪問請求進行網絡訪問控制,并且,可能會導致防火墻策略中的控制關系復雜且難以動態調整,增加了防火墻策略的管理難度和安全風險。
技術實現思路
1、本專利技術提供了一種應用訪問控制方法、裝置、設備、介質以及產品,以實現基于依據源地址進行訪問控制的原始訪問控制策略配置依據用戶標識進行訪問控制的目標訪問控制策略,并將原始訪問控制策略有效切換至目標訪問控制策略的效果,進而,基于目標訪問控制策略進行訪問控制,有效解決了難以對動態變化的源地址進行訪問控制的問題。
2、根據本專利技術的一方面,提供了一種應用訪問控制方法,該方法包括:
3、根據預先確定的用戶對應信息和原始訪問控制策略確定目標訪問控制策略;其中,所述用戶對應信息用于指示訪問源地址與訪問用戶的用戶標識之間的映射關系;所述訪問源地址的地址類型為云桌面地址;所述原始訪問控制策略用于依據訪問源
4、基于所述目標訪問控制策略對所述原始訪問控制策略進行策略遷移,以將基于云桌面訪問相應應用所依據的目標網絡控制策略由所述原始訪問控制策略切換為所述目標訪問控制策略。
5、根據本專利技術的另一方面,提供了一種應用訪問控制裝置,該裝置包括:
6、策略配置模塊,用于根據預先確定的用戶對應信息和原始訪問控制策略確定目標訪問控制策略;其中,所述用戶對應信息用于指示訪問源地址與訪問用戶的用戶標識之間的映射關系;所述訪問源地址的地址類型為云桌面地址;所述原始訪問控制策略用于依據訪問源地址和訪問目的地址確定訪問權限;所述目標訪問控制策略用于依據所述訪問用戶的用戶標識和所述訪問目的地址確定訪問權限;
7、策略遷移模塊,用于基于所述目標訪問控制策略對所述原始訪問控制策略進行策略遷移,以將基于云桌面訪問相應應用所依據的目標網絡控制策略由所述原始訪問控制策略切換為所述目標訪問控制策略。
8、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
9、至少一個處理器;以及
10、與所述至少一個處理器通信連接的存儲器;其中,
11、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的應用訪問控制方法。
12、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的應用訪問控制方法。
13、根據本專利技術的另一方面,提供了一種計算機程序產品,所述計算機程序產品包括計算機程序,所述計算機程序在被處理器執行時實現本專利技術任一實施例所述的應用訪問控制方法。
14、本專利技術實施例的技術方案,通過根據預先確定的用戶對應信息和原始訪問控制策略確定目標訪問控制策略,進一步的,基于目標訪問控制策略對原始訪問控制策略進行逐步策略遷移,以將基于云桌面訪問相應應用所依據的目標網絡控制策略由原始訪問控制策略切換為目標訪問控制策略,解決了相關技術中的訪問控制方式所存在的難以對動態變化的源地址進行訪問控制,進而增加了策略管理難度和訪問安全風險的問題,實現了有效將基于云桌面訪問相應應用所依據的目標網絡控制策略由基于源地址進行訪問控制的原始訪問控制策略切換至基于用戶標識進行訪問控制的目標訪問控制策略的效果,實現了原始訪問控制策略和目標訪問控制策略之間的無縫過渡和高效平穩遷移,并且,基于目標訪問控制策略進行訪問控制,有效解決了難以對動態變化的源地址進行訪問控制的問題,提高了網絡訪問控制的控制準確率和控制效率,并且,提升了網絡訪問控制的安全性。
15、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種應用訪問控制方法,其特征在于,包括:
2.根據權利要求1所述的應用訪問控制方法,其特征在于,所述根據預先確定的用戶對應信息和原始訪問控制策略確定目標訪問控制策略,包括:
3.根據權利要求2所述的應用訪問控制方法,其特征在于,所述根據至少一個所述當前登錄用戶對應的用戶標識和所述互聯網協議地址以及預先獲取的歷史訪問控制信息中的訪問用戶的用戶標識和與所述訪問用戶對應的至少一個訪問源地址確定用戶對應信息,包括:
4.根據權利要求1所述的應用訪問控制方法,其特征在于,所述基于所述目標訪問控制策略對所述原始訪問控制策略進行策略遷移,包括:
5.根據權利要求4所述的應用訪問控制方法,其特征在于,所述將所述目標訪問控制策略和所述原始訪問控制策略進行并行訪問控制,包括:
6.根據權利要求4所述的應用訪問控制方法,其特征在于,所述依據所述第一策略命中信息和所述第二策略命中信息進行策略遷移,包括:
7.一種應用訪問控制裝置,其特征在于,包括:
8.一種電子設備,其特征在于,所述電子設備包括:
9.一
10.一種計算機程序產品,其特征在于,所述計算機程序產品包括計算機程序,所述計算機程序在被處理器執行時實現根據權利要求1-6所述的應用訪問控制方法。
...【技術特征摘要】
1.一種應用訪問控制方法,其特征在于,包括:
2.根據權利要求1所述的應用訪問控制方法,其特征在于,所述根據預先確定的用戶對應信息和原始訪問控制策略確定目標訪問控制策略,包括:
3.根據權利要求2所述的應用訪問控制方法,其特征在于,所述根據至少一個所述當前登錄用戶對應的用戶標識和所述互聯網協議地址以及預先獲取的歷史訪問控制信息中的訪問用戶的用戶標識和與所述訪問用戶對應的至少一個訪問源地址確定用戶對應信息,包括:
4.根據權利要求1所述的應用訪問控制方法,其特征在于,所述基于所述目標訪問控制策略對所述原始訪問控制策略進行策略遷移,包括:
5.根據權利要求4所述的應用訪問控制方法,其特征在于,所述將所述目...
【專利技術屬性】
技術研發人員:安婧,李佳琳,王子南,
申請(專利權)人:中國農業銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。