(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114297708A(43)申请公布日2022.04.08(21)申请号202111616579.0G06F21/31(2013.01)(22)申请日2021.12.27(71)申请人奇安信科技集团股份有限公司地址100032北京市西城区新街口外大街28号102号楼3层332号申请人网神信息技术（北京）股份有限公司(72)发明人范潇张泽洲(74)专利代理机构成都维飞知识产权代理有限公司51311代理人张巧燕(51)Int.Cl.G06F21/62(2013.01)G06F21/57(2013.01)G06F21/45(2013.01)G06F21/44(2013.01)权利要求书2页说明书8页附图4页(54)发明名称访问控制方法、装置、设备和存储介质(57)摘要本申请提供一种访问控制方法、装置、设备和存储介质，该方法包括：接收终端发送的访问请求，所述访问请求中携带有待访问的目标资源标识以及发出所述访问请求的应用标识；获取所述应用标识对应的目标应用属性信息和所述目标资源标识对应的访问配置信息；根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过所述目标应用访问所述目标资源的权限；当所述终端具备通过所述目标应用访问所述目标资源的权限时，允许所述终端通过所述目标应用访问所述目标资源。本申请通过在访问过程对用户发起数据资源访问的应用程序执行校验，确保主体的安全可信，提高数据访问安全性。CN114297708ACN114297708A权利要求书1/2页1.一种访问控制方法，其特征在于，包括：接收终端发送的访问请求，所述访问请求中携带有待访问的目标资源标识以及发出所述访问请求的应用标识；获取所述应用标识对应的目标应用属性信息和所述目标资源标识对应的访问配置信息；根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过所述目标应用访问所述目标资源的权限；当所述终端具备通过所述目标应用访问所述目标资源的权限时，允许所述终端通过所述目标应用访问所述目标资源。2.根据权利要求1所述的方法，其特征在于，所述根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过所述目标应用访问所述目标资源的权限，包括：判断所述目标资源标识对应的访问配置信息是否启用；当所述目标资源标识对应的访问配置信息未启用时，则确定所述终端具备通过所述目标应用访问所述目标资源的权限。3.根据权利要求2所述的方法，其特征在于，所述根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过所述目标应用访问所述目标资源的权限，还包括：当所述目标资源标识对应的访问配置信息已启用时，判断所述属性信息在所述访问配置信息中是否被标记为可信应用；当所述属性信息在所述访问配置信息中被标记为可信应用时，确定所述终端具备通过所述目标应用访问所述目标资源的权限。4.根据权利要求3所述的方法，其特征在于，所述根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过所述目标应用访问所述目标资源的权限，还包括：当所述属性信息在所述访问配置信息中被标记为非可信应用时，确定所述终端不具备通过所述目标应用访问所述目标资源的权限。5.根据权利要求1所述的方法，其特征在于，所述属性信息包括：所述目标应用的软件包名称、应用指纹、发布厂商或者程序签名中的一个或多个。6.根据权利要求1所述的方法，其特征在于，在所述接收终端发送的访问请求之前，还包括：接收所述终端的身份认证请求，所述身份认证请求中携带有所述终端的标识；根据所述终端的标识对应的目标认证策略对所述终端进行身份认证，并在所述终端的身份认证成功时，执行所述接收终端发送的访问请求的步骤。7.根据权利要求6所述的方法，其特征在于，所述目标认证策略包括：用户身份认证和/或设备认证。8.一种访问控制装置，其特征在于，包括：第一接收模块，用于接收终端发送的访问请求，所述访问请求中携带有待访问的目标资源标识以及发出所述访问请求的应用标识；获取模块，用于获取所述应用标识对应的目标应用属性信息和所述目标资源标识对应的访问配置信息；判断模块，用于根据所述属性信息与所述访问配置信息，判断所述终端是否具备通过2CN114297708A权利要求书2/2页所述目标应用访问所述目标资源的权限；允许模块，用于当所述终端具备通过所述目标应用访问所述目标资源的权限时，允许所述终端通过所述目标应用访问所述目标资源。9.一种电子设备，其特征在于，包括：存储器，用以存储计算机程序；处理器，用以执行所述计算机程序，以实现如权利要求1至7中任一项所述的方法。10.一种非暂态电子设备可读存储介质，其特征在于，包括：程序，当其藉由电子设备运行时，使得所述电子设备执行权利要求1至7中任一项所述的方法。3CN114297