CN113645217A - 自适应调整访问阈值的方法 - Google Patents
自适应调整访问阈值的方法 Download PDFInfo
- Publication number
- CN113645217A CN113645217A CN202110899232.5A CN202110899232A CN113645217A CN 113645217 A CN113645217 A CN 113645217A CN 202110899232 A CN202110899232 A CN 202110899232A CN 113645217 A CN113645217 A CN 113645217A
- Authority
- CN
- China
- Prior art keywords
- access
- preset
- user
- threshold
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及一种自适应调整访问阈值的方法,包括:接收用户发起的访问行为;访问行为携带当日访问次数;根据当日访问次数,判断当前访问是否符合预设访问条件;预设访问条件包括:当日访问次数小于等于第一访问阈值;若当前访问不符合预设访问条件,发送第一核验信息给用户;检测在第一预设时间段内是否接收到用户的反馈信息;若接收到反馈信息,判断反馈信息是否满足第一核验信息的预设审核条件;若满足,按照第一预设调整方式提高第一访问阈值,并允许访问行为。如此,无需权限管理员针对每个用户进行单独授权,即可实现对访问阈值的自适应调整,减少了权限管理员的工作量,降低了管理难度,进一步保障了用户权益。
Description
技术领域
本申请涉及网络访问控制技术领域,具体涉及一种自适应调整访问阈值的方法。
背景技术
访问控制是按主体身份及其所归属的某项定义组来限制主体对某些资源或功能的使用的一种技术。随着互联网行业的高速发展,网络中对用户数据访问的控制越来越严谨。
相关技术中,现有的对用户数据访问的控制方式通常是在基于角色的访问控制(Role-Based Access Control,RBAC)模型中对用户进行授权,以使得拥有某个角色的用户可以访问指定的受保护的资源数据。然而,这种授权访问的方式,不仅会导致权限管理员工作量巨大,还会增加权限管理员的工作难度,例如,权限管理员需要对每个用户进行细粒度的访问控制,需针对每个用户进行数量限制配置,还需要在权限运营过程中,确保限定拥有某项资源访问权限的用户越少越好。
发明内容
有鉴于此,本申请的目的在于克服现有技术中权限管理工作需要权限管理员参与,且还需要对用户的访问进行细粒度的访问控制和合理地权限配置的技术问题,提供一种自适应调整访问阈值的方法。
为实现以上目的,本申请采用如下技术方案:
本申请提供一种自适应调整访问阈值的方法,包括:
接收用户发起的访问行为;所述访问行为携带当日访问次数;
根据所述当日访问次数,判断当前访问是否符合预设访问条件;所述预设访问条件包括:所述当日访问次数小于等于第一访问阈值;
若当前访问不符合所述预设访问条件,发送第一核验信息给所述用户;
检测在第一预设时间段内是否接收到所述用户的反馈信息;
若接收到所述反馈信息,判断所述反馈信息是否满足所述第一核验信息的预设审核条件;
若满足,按照第一预设调整方式提高所述第一访问阈值,并允许所述访问行为。
可选的,所述判断当前访问是否符合预设访问条件之后,所述方法还包括:
若当前访问符合所述预设访问条件,允许所述访问行为,保持所述第一访问阈值不变。
可选的,还包括:
获取所述用户在上一预设时间段内的每日最大访问次数;
判断上一预设时间段内的每日最大访问次数是否均小于当前第二访问阈值;当前第二访问阈值为当前第一访问阈值与弹性阈值的差;
若是,按照第二预设调整方式降低当前第一访问阈值。
可选的,所述检测在第一预设时间段内是否接收到所述用户的反馈信息之后,所述方法还包括:
若没有接收到所述反馈信息,拒绝所述访问行为,并保持所述第一访问阈值不变。
可选的,所述判断所述反馈信息是否满足所述第一核验信息的预设审核条件之后,所述方法还包括:
若不满足,拒绝所述访问行为,并保持所述第一访问阈值不变。
本申请提供的技术方案可以包括以下有益效果:
本申请的方案中,在接收到用户发起的访问行为后,可以根据访问行为携带的当日访问次数,判断当前访问是否符合预设访问条件。其中,预设访问条件包括:当日访问次数小于等于第一访问阈值。若当前访问不符合预设访问条件,则可以发起挑战,发送第一核验信息给用户,继而检测在第一预设时间段内是否接收到用户的反馈信息。若接收到用户的反馈信息,对反馈信息进行检测,判断反馈信息是否满足第一核验信息的预设审核条件。若满足,则可以按照第一预设调整方式提高第一访问阈值,并允许访问行为。如此,无需权限管理员针对每个用户进行单独授权,即可实现对访问阈值的自适应调整,减少了权限管理员的工作量,降低了管理难度,进一步保障了用户权益。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的一种自适应调整访问阈值的方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将对本申请的技术方案进行详细的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。
参见图1是本申请一个实施例提供的一种自适应调整访问阈值的方法的流程图。本申请的实施例提供一种自适应调整访问阈值的方法,如图所示,该方法至少可以包括如下实施步骤:
步骤11、接收用户发起的访问行为;访问行为携带当日访问次数。
步骤12、根据当日访问次数,判断当前访问是否符合预设访问条件;预设访问条件包括:当日访问次数小于等于第一访问阈值。
其中,第一访问阈值为用户当前被允许拥有的最大访问频次。例如,第一访问阈值为200,则用户可获取的每日访问次数为200次。
步骤13、若当前访问不符合预设访问条件,发送第一核验信息给用户。
步骤14、检测在第一预设时间段内是否接收到用户的反馈信息。
其中,第一预设时间段可以根据实际需求进行设置,此处不作限定。
步骤15、若接收到反馈信息,判断反馈信息是否满足第一核验信息的预设审核条件。
步骤16、若满足,按照第一预设调整方式提高第一访问阈值,并允许访问行为。
本实施例中,在接收到用户发起的访问行为后,可以根据访问行为携带的当日访问次数,判断当前访问是否符合预设访问条件。其中,预设访问条件包括:当日访问次数小于等于第一访问阈值。若当前访问不符合预设访问条件,则可以发起挑战,发送第一核验信息给用户,继而检测在第一预设时间段内是否接收到用户的反馈信息。若接收到用户的反馈信息,对反馈信息进行检测,判断反馈信息是否满足第一核验信息的预设审核条件。若满足,则可以按照第一预设调整方式提高第一访问阈值,并允许访问行为。如此,无需权限管理员针对每个用户进行单独授权,即可实现对访问阈值的自适应调整,减少了权限管理员的工作量,降低了管理难度,进一步保障了用户权益。
实施时,权限管理员可以基于RBAC或者其他模型对用户进行基础授权。基于此,为了确保可以保护核心资源的访问,可以对长期未访问某资源的用户进行权限访问回收。其具体实施方式可以包括:获取用户在上一预设时间段内的每日最大访问次数;判断上一预设时间段内的每日最大访问次数是否均小于当前第二访问阈值;当前第二访问阈值为当前第一访问阈值与弹性阈值的差;若是,按照第二预设调整方式降低当前第一访问阈值。例如,可以设定每天的晚上11点钟获取用户在前一周内的每日最大访问次数,设定当前第一访问阈值为200,弹性阈值为20,则当前第二访问阈值为180,如果前一周内的每日最大访问次数均低于180,则说明需要按照第二预设调整方式对第一访问阈值进行降低调整。如此,对用户的访问频次进行收缩,若用户长期未使用,通过对该用户的第一访问阈值进行调整,以降低其访问频次,达到缩紧权限的目的。
具体实施时,第一访问阈值、弹性阈值和上一预设时间段的具体时间可以根据实际需求进行设定,此处不作限定。并且,第二预设调整方式也可以根据实际需求进行设置,例如,每次降低20次,即每次将第一访问阈值降低20,以实现对第一访问阈值的降低调整。
需要说明的是,第二访问阈值会随着第一访问阈值的降低而降低。
一些实施例中,在上述判断当前访问是否符合预设访问条件之后,自适应调整访问阈值的方法还可以包括:若当前访问符合预设访问条件,允许访问行为,保持第一访问阈值不变。
具体实施时,第一核验信息可以但不限于包括人脸核验信息、动态码核验信息和上一级审批信息。
相应的,在检测在第一预设时间段内是否接收到用户的反馈信息时,如果接收到用户的反馈信息,则需要对反馈信息进行审核,即判断反馈信息是否满足第一核验信息的预设审核条件。其中,预设审核条件可以根据第一核验信息进行设置。例如,第一核验信息为人脸核验信息,则预设审核条件即为接收到的反馈信息与预存的人脸信息相符。如此,可以确定当前的突破操作为用户本人操作,或者可以确定当前突破操作为可被授权的操作。一旦预设审核条件被满足,则可以按照第一调整方式对第一访问阈值进行提高调整,以确保用户有更多的可访问的频次。
一些实施例中,在检测在第一预设时间段内是否接收到用户的反馈信息之后,自适应调整访问阈值的方法还可以包括:若没有接收到反馈信息,拒绝访问行为,并保持第一访问阈值不变。如此,说明当前挑战操作存在风险,当前操作人员没有对第一访问阈值进行调整的权限。
一些实施例中,在判断反馈信息是否满足第一核验信息的预设审核条件之后,自适应调整访问阈值的方法还可以包括:若不满足,拒绝访问行为,并保持第一访问阈值不变。如此,说明当前挑战操作存在风险,当前操作人员可能不是用户本人,没有对第一访问阈值进行调整的权限。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (5)
1.一种自适应调整访问阈值的方法,其特征在于,包括:
接收用户发起的访问行为;所述访问行为携带当日访问次数;
根据所述当日访问次数,判断当前访问是否符合预设访问条件;所述预设访问条件包括:所述当日访问次数小于等于第一访问阈值;
若当前访问不符合所述预设访问条件,发送第一核验信息给所述用户;
检测在第一预设时间段内是否接收到所述用户的反馈信息;
若接收到所述反馈信息,判断所述反馈信息是否满足所述第一核验信息的预设审核条件;
若满足,按照第一预设调整方式提高所述第一访问阈值,并允许所述访问行为。
2.根据权利要求1所述的自适应调整访问阈值的方法,其特征在于,所述判断当前访问是否符合预设访问条件之后,所述方法还包括:
若当前访问符合所述预设访问条件,允许所述访问行为,保持所述第一访问阈值不变。
3.根据权利要求1所述的自适应调整访问阈值的方法,其特征在于,还包括:
获取所述用户在上一预设时间段内的每日最大访问次数;
判断上一预设时间段内的每日最大访问次数是否均小于当前第二访问阈值;当前第二访问阈值为当前第一访问阈值与弹性阈值的差;
若是,按照第二预设调整方式降低当前第一访问阈值。
4.根据权利要求1所述的自适应调整访问阈值的方法,其特征在于,所述检测在第一预设时间段内是否接收到所述用户的反馈信息之后,所述方法还包括:
若没有接收到所述反馈信息,拒绝所述访问行为,并保持所述第一访问阈值不变。
5.根据权利要求1所述的自适应调整访问阈值的方法,其特征在于,所述判断所述反馈信息是否满足所述第一核验信息的预设审核条件之后,所述方法还包括:
若不满足,拒绝所述访问行为,并保持所述第一访问阈值不变。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110899232.5A CN113645217B (zh) | 2021-08-06 | 2021-08-06 | 自适应调整访问阈值的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110899232.5A CN113645217B (zh) | 2021-08-06 | 2021-08-06 | 自适应调整访问阈值的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113645217A true CN113645217A (zh) | 2021-11-12 |
CN113645217B CN113645217B (zh) | 2023-05-05 |
Family
ID=78419868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110899232.5A Active CN113645217B (zh) | 2021-08-06 | 2021-08-06 | 自适应调整访问阈值的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113645217B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114297617A (zh) * | 2021-12-25 | 2022-04-08 | 深圳市元征软件开发有限公司 | 密码访问控制方法、装置、服务器及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015010458A1 (zh) * | 2013-07-24 | 2015-01-29 | 华为技术有限公司 | 小区接入方法、装置及系统 |
CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
CN105262757A (zh) * | 2015-10-29 | 2016-01-20 | 武汉光迅科技股份有限公司 | 一种基于ip保护的数据访问方法 |
CN107436835A (zh) * | 2017-06-21 | 2017-12-05 | 北京小度信息科技有限公司 | 访问控制方法和装置 |
CN107704765A (zh) * | 2017-08-28 | 2018-02-16 | 深圳市诚壹科技有限公司 | 一种接口访问方法、服务器及计算机可读存储介质 |
CN107819743A (zh) * | 2017-10-24 | 2018-03-20 | 中国平安财产保险股份有限公司 | 资源访问控制方法及终端设备 |
CN109743295A (zh) * | 2018-12-13 | 2019-05-10 | 平安科技(深圳)有限公司 | 访问阈值调整方法、装置、计算机设备及存储介质 |
CN110557371A (zh) * | 2019-07-31 | 2019-12-10 | 中至数据集团股份有限公司 | 一种访问限制方法、系统、可读存储介质及游戏服务器 |
CN112532423A (zh) * | 2020-10-29 | 2021-03-19 | 锐捷网络股份有限公司 | 设备访问方法、装置和系统 |
CN112905431A (zh) * | 2021-03-05 | 2021-06-04 | 上海中通吉网络技术有限公司 | 系统性能问题自动定位方法、装置及设备 |
-
2021
- 2021-08-06 CN CN202110899232.5A patent/CN113645217B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015010458A1 (zh) * | 2013-07-24 | 2015-01-29 | 华为技术有限公司 | 小区接入方法、装置及系统 |
CN104811449A (zh) * | 2015-04-21 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 检测撞库攻击方法及系统 |
CN105262757A (zh) * | 2015-10-29 | 2016-01-20 | 武汉光迅科技股份有限公司 | 一种基于ip保护的数据访问方法 |
CN107436835A (zh) * | 2017-06-21 | 2017-12-05 | 北京小度信息科技有限公司 | 访问控制方法和装置 |
CN107704765A (zh) * | 2017-08-28 | 2018-02-16 | 深圳市诚壹科技有限公司 | 一种接口访问方法、服务器及计算机可读存储介质 |
CN107819743A (zh) * | 2017-10-24 | 2018-03-20 | 中国平安财产保险股份有限公司 | 资源访问控制方法及终端设备 |
CN109743295A (zh) * | 2018-12-13 | 2019-05-10 | 平安科技(深圳)有限公司 | 访问阈值调整方法、装置、计算机设备及存储介质 |
CN110557371A (zh) * | 2019-07-31 | 2019-12-10 | 中至数据集团股份有限公司 | 一种访问限制方法、系统、可读存储介质及游戏服务器 |
CN112532423A (zh) * | 2020-10-29 | 2021-03-19 | 锐捷网络股份有限公司 | 设备访问方法、装置和系统 |
CN112905431A (zh) * | 2021-03-05 | 2021-06-04 | 上海中通吉网络技术有限公司 | 系统性能问题自动定位方法、装置及设备 |
Non-Patent Citations (1)
Title |
---|
李丽娜、魏晓辉: ""大规模流数据处理中代价有效的弹性资源分配策略"", 《吉林大学学报(工学版)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114297617A (zh) * | 2021-12-25 | 2022-04-08 | 深圳市元征软件开发有限公司 | 密码访问控制方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113645217B (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111030936B (zh) | 网络访问的限流控制方法、装置及计算机可读存储介质 | |
CN108427886B (zh) | 一种应用程序访问权限设置方法、系统、设备及可读介质 | |
CN112637214B (zh) | 资源访问方法、装置及电子设备 | |
US9332019B2 (en) | Establishment of a trust index to enable connections from unknown devices | |
US20050246762A1 (en) | Changing access permission based on usage of a computer resource | |
CN105827645B (zh) | 一种用于访问控制的方法、设备与系统 | |
US20220255947A1 (en) | Gradual Credential Disablement | |
CN110069911B (zh) | 访问控制方法、装置、系统、电子设备和可读存储介质 | |
WO2017118330A1 (zh) | 一种应用程序数据访问隔离方法及装置 | |
CN104639650A (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
CN112231726B (zh) | 基于可信验证的访问控制方法、装置和计算机设备 | |
US7203697B2 (en) | Fine-grained authorization using mbeans | |
US11750619B2 (en) | Modify assigned privilege levels and limit access to resources | |
CN113645217A (zh) | 自适应调整访问阈值的方法 | |
US8635692B2 (en) | System and method for user friendly detection of spammers | |
CN110197062B (zh) | 一种虚拟机动态访问控制方法及控制系统 | |
US20060259953A1 (en) | Method and apparatus for managing computer system access | |
US20230334185A1 (en) | Monitoring file sharing commands between network equipment to identify adverse conditions | |
CN115277228A (zh) | 一种分层网络中的数据访问防御方法及系统 | |
CN114860481A (zh) | 剪贴板保护方法、系统、存储介质及计算机设备 | |
WO2016127773A1 (zh) | 更新方法及装置 | |
CN113472717B (zh) | Sdn访问控制方法、装置和计算机可读存储介质 | |
CN113392385B (zh) | 一种云环境下的用户信任度量方法及系统 | |
US20080301781A1 (en) | Method, system and computer program for managing multiple role userid | |
CN109981661B (zh) | 一种监测mac地址的方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |