一种服务器访问控制方法、装置、设备及系统与流程

本说明书涉及云计算，特别涉及一种服务器访问控制方法、装置、设备及系统。

背景技术：

1、随着数据资源需求量以及需求多样性的日趋增加，服务器的ip地址会被回收重复利用，以提高有限资源的高效利用。该应用场景使得服务器的访问策略管理变的日趋复杂，如不对访问策略进行实时调整，则可能会导致访问策略中出现大量冗余数据，间接导致服务器的访问管控出现错误。

2、针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

1、本说明书实施例提供了一种服务器访问控制方法、装置、设备及系统，可以高效准确地完成对退库地址的访问规则调整，且还可以避免对网络信息安全带来严重的影响。

2、本说明书实施例提供了一种服务器访问控制方法，包括：在接收到针对退库地址的访问规则调整指令后，在访问规则库中定位所述退库地址对应的访问规则条目；将定位的任一访问规则条目作为目标访问规则条目，提取基于第一指标、第二指标所确定的所述目标访问规则条目的调整方式；其中，第一指标是指所述目标访问规则条目中指定地址类型对应的退库地址数量，第二指标为所述目标访问规则条目中指定地址类型对应的地址总数量；利用所述调整方式调整所述目标访问规则条目，以基于调整后的目标访问规则条目控制对服务器的访问。

3、在一个实施例中，基于第一指标、第二指标确定所述目标访问规则条目的调整方式，包括：在所述目标访问规则条目存在第一指标与第二指标相同的情况时，删除所述目标访问规则条目；在所述目标访问规则条目不存在第一指标与第二指标相同的情况时，删除所述目标访问规则条目的退库地址。

4、在一个实施例中，所述访问规则调整指令包括条目定位配置，所述条目定位配置包括指定地址类型、访问规则条目定位时所述指定地址类型对应的地址数量约束、所述指定地址类型对应的退库地址的地址信息；所述地址数量约束为基于第一指标、第二指标确定的条目筛选约束；相应的，所述在访问规则库中定位所述退库地址对应的访问规则条目，包括：利用条目定位配置从所述访问规则库中定位访问规则条目。

5、在一个实施例中，所述条目定位配置至少包括第一子配置和第二子配置；其中，第一子配置的地址数量约束为第一指标与第二指标相同；第二子配置的地址数量约束为第二指标大于第一指标。

6、在一个实施例中，所述条目定位配置关联有调整方式；其中，第一子配置关联的调整方式为，删除访问规则条目；第二子配置关联的调整方式为，删除访问规则条目中的退库地址。

7、在一个实施例中，所述条目定位配置利用正则化表达式配置。

8、在一个实施例中，所述方法还包括：获取目标访问规则条目所涉及的退库地址，以退库地址对应的地址类型作为指定地址类型。

9、在一个实施例中，所述方法还包括：在利用所述调整方式调整所述目标访问规则条目之前，若接收到所述目标访问规则条目的新增地址指令，则先执行新增地址指令；在所述新增地址指令执行完成后，提取所述目标访问规则条目的第一指标以及第二指标，并基于第一指标以及第二指标重新确定所述目标访问规则条目对应的调整方式。

10、本说明书实施例还提供一种服务器访问控制装置，包括：定位模块，用于在接收到针对退库地址的访问规则调整指令后，在访问规则库中定位所述退库地址对应的访问规则条目；提取模块，用于将定位的任一访问规则条目作为目标访问规则条目，提取基于第一指标、第二指标所确定的所述目标访问规则条目的调整方式；其中，第一指标是指所述目标访问规则条目中指定地址类型对应的退库地址数量，第二指标为所述目标访问规则条目中指定地址类型对应的地址总数量；调整模块，用于利用所述调整方式调整所述目标访问规则条目，以基于调整后的目标访问规则条目控制对服务器的访问。

11、在一个实施例中，所述访问规则调整指令包括条目定位配置，所述条目定位配置包括指定地址类型、访问规则条目定位时所述指定地址类型对应的地址数量约束、所述指定地址类型对应的退库地址的地址信息；所述地址数量约束为基于第一指标、第二指标确定的条目筛选约束；相应的，所述定位模块用于利用条目定位配置从所述访问规则库中定位访问规则条目。

12、本说明书实施例还提供一种计算机设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现上述任意实施例中所述的服务器访问控制方法的步骤。

13、本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现上述任意实施例中所述的服务器访问控制方法的步骤。

14、本说明书实施例提供了一种服务器访问控制方法，可以尽可能地减少对目标访问规则条目所涉及信息的调整，仅需通过删除退库地址或者整条目标访问规则条目，即可实现对目标访问规则条目的信息调整，减少数据处理量。同时，还可以避免一端ip地址为空时，导致所有的ip地址都可以发起访问或者所有的ip地址都可以被访问，对网络信息安全带来严重的影响。由此可见，通过上述方式，可以高效准确地完成对退库地址的访问规则调整，且还可以避免对网络信息安全带来严重的影响。

技术特征：

1.一种服务器访问控制方法，其特征在于，包括：

2.根据权利要求1所述的服务器访问控制方法，其特征在于，基于第一指标、第二指标确定所述目标访问规则条目的调整方式，包括：

3.根据权利要求1所述的服务器访问控制方法，其特征在于，所述访问规则调整指令包括条目定位配置，所述条目定位配置包括指定地址类型、访问规则条目定位时所述指定地址类型对应的地址数量约束、所述指定地址类型对应的退库地址的地址信息；所述地址数量约束为基于第一指标、第二指标确定的条目筛选约束；

4.根据权利要求3所述的服务器访问控制方法，其特征在于，所述条目定位配置至少包括第一子配置和第二子配置；其中，

5.根据权利要求4所述的服务器访问控制方法，其特征在于，所述条目定位配置关联有调整方式；其中，第一子配置关联的调整方式为，删除访问规则条目；第二子配置关联的调整方式为，删除访问规则条目中的退库地址。

6.根据权利要求3所述的服务器访问控制方法，其特征在于，所述条目定位配置利用正则化表达式配置。

7.根据权利要求1所述的服务器访问控制方法，其特征在于，所述方法还包括：

8.根据权利要求1所述的服务器访问控制方法，其特征在于，所述方法还包括：

9.一种服务器访问控制装置，其特征在于，包括：

10.根据权利要求9所述的服务器访问控制装置，其特征在于，所述访问规则调整指令包括条目定位配置，所述条目定位配置包括指定地址类型、访问规则条目定位时所述指定地址类型对应的地址数量约束、所述指定地址类型对应的退库地址的地址信息；所述地址数量约束为基于第一指标、第二指标确定的条目筛选约束；

11.一种计算机设备，其特征在于，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现权利要求1至8中任一项所述方法的步骤。

12.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述指令被处理器执行时实现权利要求1至8中任一项所述方法的步骤。

技术总结
本说明书涉及云计算技术领域，具体地公开了一种服务器访问控制方法、装置、设备及系统，其中，该方法包括在接收到针对退库地址的访问规则调整指令后，在访问规则库中定位退库地址对应的访问规则条目；将定位的任一访问规则条目作为目标访问规则条目，提取基于第一指标、第二指标所确定的目标访问规则条目的调整方式；其中，第一指标是指目标访问规则条目中指定地址类型对应的退库地址数量，第二指标为目标访问规则条目中指定地址类型对应的地址总数量；利用调整方式调整目标访问规则条目，进而控制对服务器的访问。在本说明书实施例中，可以高效准确地完成对退库地址的访问规则调整，且还可避免对网络信息安全带来严重的影响。

技术研发人员：朱敏敏,曾予,李萌
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/15