CN107819743B - 资源访问控制方法及终端设备 - Google Patents
资源访问控制方法及终端设备 Download PDFInfo
- Publication number
- CN107819743B CN107819743B CN201711003754.2A CN201711003754A CN107819743B CN 107819743 B CN107819743 B CN 107819743B CN 201711003754 A CN201711003754 A CN 201711003754A CN 107819743 B CN107819743 B CN 107819743B
- Authority
- CN
- China
- Prior art keywords
- quotation
- preset
- target
- access
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于互联网信息技术领域,提供了一种资源访问控制方法及终端设备。该方法包括:接收目标客户端发送的目标访问请求;根据请求生成时刻、当前***时刻和预设有效时长,判断目标访问请求是否有效;若判定有效,则根据目标客户端身份标识确定目标客户端在第一时段发送目标访问请求的目标次数;根据预设访问次数阈值审核所述目标次数,若审核通过,则确定第一访问账号的报价出单比;根据预设报价出单比阈值审核所述报价出单比,若审核通过,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果,可以控制风暴访问,确保核心***稳定,智能调节访问请求,避免公司政策被套取,保护公司政策***露,满足实际应用需要。
Description
技术领域
本发明属于互联网信息技术领域,尤其涉及一种资源访问控制方法及终端设备。
背景技术
随着社会进步及科技的发展,互联网技术也得到飞速的发展,尤其是进入互联网+时代后,互联网企业在伴随其业务飞速发展的同时,用户需求也越来越复杂且多变。以保险公司为例,用户有可能短时间内大量访问同一个请求,导致请求激增,影响***正常功能,而且如果短时间内用户报价很多,但是***出单很少,容易导致公司保险政策被套取。
发明内容
本发明实施例提供一种资源访问控制方法及终端设备,以解决现有用户短时间内大量访问同一个请求,影响***正常功能,且短时间用户报价很多,***出单很少,导致公司政策被套取的问题。
本发明实施例的第一方面提供了一种资源访问控制方法,包括:
接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号;
根据所述请求生成时刻、当前***时刻和预设有效时长,判断所述目标访问请求是否有效;
若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定;
根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定;
根据预设报价出单比阈值审核所述报价出单比,若审核通过,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果。
可选的,上述资源访问控制方法还包括:
接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号;
根据预存的账号和权限的对应关系,确定所述第二访问账号的权限;
根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限;
若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定;
根据预设修改次数阈值审核所述报价单修改次数,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,在根据预设修改次数阈值审核所述报价单修改次数通过之后,还包括:
校验所述报价单修改请求中是否携带有预设关键字段;
校验所述报价单修改请求中各个字段的长度是否超出预设长度范围;
校验所述报价单修改请求中各个字段的格式是否符合预设格式要求;
所述执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果包括:
若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,上述资源访问控制方法还包括:
经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值;
若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
可选的,上述资源访问控制方法还包括:
根据预设访问次数阈值审核所述目标次数,若审核不通过,则停止处理,发送第一拒绝信息至所述目标客户端,所述第一拒绝信息携带所述目标次数和所述预设访问次数阈值。
本发明实施例的第二方面提供了一种资源访问控制终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号;
根据所述请求生成时刻、当前***时刻和预设有效时长,判断所述目标访问请求是否有效;
若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定;
根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定;
根据预设报价出单比阈值审核所述报价出单比,若审核通过,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果。
可选的,所述处理器执行所述计算机程序时还实现如下步骤:
接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号;
根据预存的账号和权限的对应关系,确定所述第二访问账号的权限;
根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限;
若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定;
根据预设修改次数阈值审核所述报价单修改次数,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,在根据预设修改次数阈值审核所述报价单修改次数通过之后,还包括:
校验所述报价单修改请求中是否携带有预设关键字段;
校验所述报价单修改请求中各个字段的长度是否超出预设长度范围;
校验所述报价单修改请求中各个字段的格式是否符合预设格式要求;
所述执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果包括:
若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,所述处理器执行所述计算机程序时还实现如下步骤:
经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值;
若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
本发明实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述资源访问控制方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过接收目标客户端发送的目标访问请求,根据目标访问请求中的请求生成时刻、当前***时刻和预设有效时长,判断目标访问请求是否有效;若判定目标访问请求有效,则根据目标访问请求中的目标客户端身份标识,确定目标客户端在第一时段发送目标访问请求的目标次数;若根据预设访问次数阈值审核目标次数通过,则确定目标访问请求中第一访问账号的报价出单比;若根据预设报价出单比阈值审核上述报价出单比通过,则执行目标访问请求,返回目标客户端执行目标访问请求的结果,可以控制风暴访问,确保核心***稳定,智能调节访问请求,避免公司政策被套取,保护公司政策***露,满足实际应用需要,给用户更完美的体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种资源访问控制方法的示意流程图;
图2是本发明另一实施例提供的一种资源访问控制方法的示意流程图;
图3是本发明再一实施例提供的一种资源访问控制方法的示意流程图;
图4是本发明又一实施例提供的一种资源访问控制方法的示意流程图;
图5是本发明又一实施例提供的一种资源访问控制方法的示意流程图;
图6是本发明又一实施例提供的一种资源访问控制方法的示意流程图;
图7是本发明实施例提供的一种资源访问控制终端设备的示意性框图;
图8是本发明实施例提供的一种资源访问控制程序的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本发明实施例提供的一种资源访问控制方法的示意流程图,在该实施例中,是以服务端***的角度触发为例进行说明,这里,服务端***可以与多个客户端进行信息交互。如图1所示,在该实施例中,服务端***的处理过程可以包括以下步骤:
S101:接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号。
这里,目标客户端是任意一个与服务端***连接的客户端。请求生成时刻为目标访问请求的生成时刻,目标客户端身份标识可以为目标客户端IP地址、标号、名称等可以标识目标客户端身份的信息,第一访问账号为任意一个在目标客户端登录的用户账号。在接收目标客户端发送的目标访问请求之后,还包括:向目标客户端发送一个信息是否正确的提示,该提示携带请求生成时刻、目标客户端身份标识和第一访问账号,若接收到目标客户端返回的信息正确信息,执行步骤S102,否则,重新执行步骤S101。
具体地,还包括:接收目标客户端发送的接入请求,该接入请求可以携带目标客户端身份标识,在预存的客户端身份标识中查找上述目标客户端身份标识,若查找到,则执行接收目标客户端发送的目标访问请求的步骤,否则,停止操作,发送拒绝接入信息至目标客户端。
S102:根据所述请求生成时刻、当前***时刻和预设有效时长,判断所述目标访问请求是否有效。
这里,判断目标访问请求是否有效包括:根据上述请求生成时刻和当前***时刻,确定目标访问请求的生成时长,将该时长与预设有效时长进行比较,根据比较结果判断目标访问请求是否有效。若该时长小于或等于预设有效时长,判定目标访问请求有效,否则,判定目标访问请求失效。当前***时刻为获取的服务端***的当前时刻,预设有效时长可以根据实际需要设置,例如1分钟、2分钟等。
S103:若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定。
具体地,若判定所述目标访问请求失效,则停止处理,向目标客户端发送请求失效拒绝访问信息。
这里,第一预设时刻可以根据实际情况设置,第一时段由第一预设时刻与当前***时刻的差值确定。服务器***预存第一时段客户端标识与客户端发送请求及请求次数的对应关系,在判定目标访问请求有效之后,根据目标客户端身份标识与预存的上述对应关系,确定目标客户端在第一时段发送目标访问请求的目标次数。在确定目标客户端在第一时段发送目标访问请求的目标次数之后,还包括:更新记录的目标客户端发送目标访问请求的目标次数,方便后续判断处理。
S104:根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定。
具体地,将目标客户端在第一时段发送目标访问请求的目标次数与预设访问次数阈值进行比较,若上述目标次数小于预设访问次数阈值,则判定上述目标次数审核通过,否则,判定上述目标次数审核不通过。预设访问次数阈值可以根据实际情况设置。
这里,若根据预设访问次数阈值审核目标次数不通过,则停止处理,发送第一拒绝信息至目标客户端,该第一拒绝信息携带上述目标次数和预设访问次数阈值。第二预设时刻可以根据实际情况设置,第二时段由第二预设时刻与当前***时刻的差值确定。服务器***预存第二时段账号与出单次数和报价次数的对应关系,在根据预设访问次数阈值审核目标次数通过之后,根据第一访问账号与预存的上述对应关系,确定第一访问账号的报价出单比,该报价出单比由第一访问账号在第二时段的出单次数和报价次数确定。
S105:根据预设报价出单比阈值审核所述报价出单比,若审核通过,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果。
具体地,将第一访问账号的报价出单比与预设报价出单比阈值进行比较,若上述报价出单比大于预设报价出单比阈值,则判定上述报价出单比审核通过,否则,判定上述报价出单比审核不通过。预设报价出单比阈值可以根据实际情况设置。
这里,若根据预设报价出单比阈值审核所述报价出单比不通过,则停止处理,发送第二拒绝信息至目标客户端,该第二拒绝信息携带上述报价出单比和预设报价出单比阈值。
从以上描述可知,本发明实施例的资源访问控制方法,可以控制风暴访问,确保核心***稳定,智能调节访问请求,避免公司政策被套取,保护公司政策***露,满足实际应用需要,给用户更完美的体验。
请参阅图2,图2为本发明另一实施例提供的一种资源访问控制方法的示意流程图。本实施例上述实施例的区别在于S206~S210,其中S201~S205与上一实施例中的S101~S105相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的资源访问控制方法还可以包括:
S206:接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号。
这里,第二访问账号为任意一个在目标客户端登录的用户账号。
S207:根据预存的账号和权限的对应关系,确定所述第二访问账号的权限。
具体地,服务端***预存账号和权限的对应关系,根据该对应关系找到第二访问账号的权限。在确定所述第二访问账号的权限之后,还可以包括:将第二访问账号的权限发送给目标客户端,以使目标客户端显示第二访问账号的权限,用户可以及时了解相应的权限。
S208:根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限。
这里,在第二访问账号的权限中查找是否有修改报价单的权限,若查找到判定第二访问账号有修改报价单的权限,否则,判定第二访问账号没有修改报价单的权限。
S209:若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定。
具体地,第三预设时刻可以根据实际情况设置,第三时段由第三预设时刻与当前***时刻的差值确定。服务器***预存第三时段账号与报价单修改次数的对应关系,在判定第二访问账号有修改报价单的权限之后,根据预存的上述对应关系,确定第二访问账号在第三时段的报价单修改次数。
S210:根据预设修改次数阈值审核所述报价单修改次数,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
这里,将第二访问账号在第三时段的报价单修改次数与预设修改次数阈值进行比较,若上述报价单修改次数小于预设修改次数阈值,则判定上述报价单修改次数审核通过,否则,判定上述报价单修改次数审核不通过。预设修改次数阈值可以根据实际情况设置。
这里,若根据预设修改次数阈值审核所述报价单修改次数不通过,则停止处理,发送第三拒绝信息至目标客户端,该第三拒绝信息携带上述报价单修改次数和预设修改次数阈值。
这里,审核客户端是否具有修改报价单的权限,且审核是否达到预设修改次数阈值,在两者审核都通过后,才执行客户端发送的报价单修改请求,避免对报价单反复修改,影响***性能。
请参阅图3,图3为本发明再一实施例提供的一种资源访问控制方法的示意流程图。本实施例上述实施例的区别在于S306~S311,其中S301~S305与上一实施例中的S101~S105相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的资源访问控制方法还可以包括:
S306:接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号。
S307:根据预存的账号和权限的对应关系,确定所述第二访问账号的权限。
S308:根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限。
S309:若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定。
S310:根据预设修改次数阈值审核所述报价单修改次数,若审核通过,则校验所述报价单修改请求中是否携带有预设关键字段,校验所述报价单修改请求中各个字段的长度是否超出预设长度范围,校验所述报价单修改请求中各个字段的格式是否符合预设格式要求。
这里,可以根据实际需要预先设置关键字段,校验报价单修改请求中是否携带有该关键字段。不同类型的字段预设不同的长度范围,例如名称字段,可以设置长度范围为1-10个字节。同理,不同类型的字段预设不同的格式,例如,名称字段,可以设置格式为字母和数字的组合。
S311:若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
这里,设置校验报价单修改请求是否符合要求,在校验通过后才进行后续处理,保证后续处理的正确性和有效性,适合应用。
请参阅图4,图4为本发明又一实施例提供的一种资源访问控制方法的示意流程图。本实施例上述实施例的区别在于S401~S402,其中S403~S407与上一实施例中的S101~S105相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的资源访问控制方法还可以包括:
S401:经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值。
这里,管理客户端为具有对服务器***进行管理能力的客户端,可以调整服务器***预存的阈值。预设时间间隔可以根据实际情况设置,例如1小时、2小时等。
S402:若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
具体地,管理客户端返回的修改信息可以包括修改后的预设访问次数阈值和/或修改后的预设报价出单比阈值。
这里,通过管理客户端不断对服务端***预存的阈值进行调整,达到动态调节目的,同时可以通过不断调整服务端***预存阈值,使服务端***预存阈值更符合实际情况。
请参阅图5,图5为本发明又一实施例提供的一种资源访问控制方法的示意流程图。本实施例上述实施例的区别在于S506,其中S501~S505与上一实施例中的S101~S105相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的资源访问控制方法还可以包括:
S506:根据预设访问次数阈值审核所述目标次数,若审核不通过,则停止处理,发送第一拒绝信息至所述目标客户端,所述第一拒绝信息携带所述目标次数和所述预设访问次数阈值。
这里,在根据预设访问次数阈值审核目标次数不通过后,不进行后续处理,并通知目标客户端审核不通过信息,适合应用。
为了更好地理解上述方法,以下详细阐述一个本发明资源访问控制方法的应用实例。
结合上述各个实施例,在本实施例中,以管理客户端、目标客户端和服务端***之间的交互过程为例进行说明,这种说明并不用以对本发明方案构成限定。
如图6所示,本应用实例可以包括:
S601:服务端***经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带预设访问次数阈值和预设报价出单比阈值。
S602:管理客户端根据上述请求返回服务端***一修改信息。
S603:服务端***根据上述修改信息修改预设访问次数阈值和/或预设报价出单比阈值。
S604:目标客户端向服务端***发送目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号。
S605:服务端***根据上述请求生成时刻、当前***时刻和预设有效时长,判断上述目标访问请求是否有效。
S606:若判定所述目标访问请求有效,服务端***根据上述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定。
这里,若判定所述目标访问请求失效,则停止处理,向目标客户端发送请求失效拒绝访问信息。
S607:根据预设访问次数阈值审核所述目标次数,若审核通过,服务端***确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定。
这里,若根据预设访问次数阈值审核目标次数不通过,则停止处理,发送第一拒绝信息至目标客户端,该第一拒绝信息携带上述目标次数和预设访问次数阈值。
S608:根据预设报价出单比阈值审核所述报价出单比,若审核通过,服务端***执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果。
这里,若根据预设报价出单比阈值审核所述报价出单比不通过,则停止处理,发送第二拒绝信息至目标客户端,该第二拒绝信息携带上述报价出单比和预设报价出单比阈值
S609:目标客户端向服务端***发送报价单修改请求,所述报价单修改请求携带第二访问账号。
S610:服务端***根据预存的账号和权限的对应关系,确定所述第二访问账号的权限,根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限。
S611:若判定所述第二访问账号有修改报价单的权限,服务端***确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定。
S612:根据预设修改次数阈值审核所述报价单修改次数,若审核通过,服务端***则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
从以上描述可知,本实施例通过接收目标客户端发送的目标访问请求,根据目标访问请求中的请求生成时刻、当前***时刻和预设有效时长,判断目标访问请求是否有效;若判定目标访问请求有效,则根据目标访问请求中的目标客户端身份标识,确定目标客户端在第一时段发送目标访问请求的目标次数;若根据预设访问次数阈值审核目标次数通过,则确定目标访问请求中第一访问账号的报价出单比;若根据预设报价出单比阈值审核上述报价出单比通过,则执行目标访问请求,返回目标客户端执行目标访问请求的结果,可以控制风暴访问,确保核心***稳定,智能调节访问请求,避免公司政策被套取,保护公司政策***露,满足实际应用需要,给用户更完美的体验。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的资源访问控制方法,图7示出了本发明实施例提供的资源访问控制程序的运行环境示意图。为了便于说明,仅示出了与本实施例相关的部分。
在本实施例中,所述的资源访问控制程序700安装并运行于服务端设备70中。该服务端设备70可以是移动终端、掌上电脑、服务器等。该服务端设备70可包括,但不仅限于,存储器701、处理器702及显示器703。图7仅示出了具有组件701-703的服务端设备70,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器701在一些实施例中可以是所述服务端设备70的内部存储单元,例如该服务端设备70的硬盘或内存。所述存储器701在另一些实施例中也可以是所述服务端设备70的外部存储设备,例如所述服务端设备70上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器701还可以既包括所述服务端设备70的内部存储单元也包括外部存储设备。所述存储器701用于存储安装于所述服务端设备70的应用软件及各类数据,例如所述资源访问控制程序700的程序代码等。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器702在一些实施例中可以是一中央处理器(Central ProcessingUnit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器701中存储的程序代码或处理数据,例如执行所述资源访问控制程序700等。
所述显示器703在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器703用于显示在所述服务端设备70中处理的信息以及用于显示可视化的用户界面,例如应用菜单界面、应用图标界面等。所述服务端设备70的部件701-703通过***总线相互通信。
请参阅图8,是本发明实施例提供的资源访问控制程序700的功能模块图。在本实施例中,所述的资源访问控制程序700可以被分割成一个或多个模块,所述一个或者多个模块被存储于所述存储器701中,并由一个或多个处理器(本实施例为所述处理器702)所执行,以完成本发明。例如,在图8中,所述的资源访问控制程序700可以被分割成访问请求接收单元801、请求有效判断单元802、请求次数确定单元803、报价出单比确定单元804及请求执行单元805。本发明所称的单元是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述资源访问控制程序700在所述服务端设备70中的执行过程。以下描述将具体介绍所述单元801-805的功能。
其中,访问请求接收单元801,用于接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号。请求有效判断单元802,用于根据所述请求生成时刻、当前***时刻和预设有效时长,判断所述目标访问请求是否有效。请求次数确定单元803,用于若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定。报价出单比确定单元804,用于根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定。请求执行单元805,用于根据预设报价出单比阈值审核所述报价出单比,若审核通过,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果。
可选的,所述资源访问控制程序700还可以被分割成修改请求接收单元806、权限确定单元807、修改权限确定单元808、修改次数确定单元809及修改执行单元810。
其中,修改请求接收单元806,用于接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号。权限确定单元807,用于根据预存的账号和权限的对应关系,确定所述第二访问账号的权限。修改权限确定单元808,用于根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限。修改次数确定单元809,用于若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定。修改执行单元810,用于根据预设修改次数阈值审核所述报价单修改次数,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,所述资源访问控制程序700还可以被分割成校验单元811。
其中,校验单元811,用于校验所述报价单修改请求中是否携带有预设关键字段,校验所述报价单修改请求中各个字段的长度是否超出预设长度范围,且校验所述报价单修改请求中各个字段的格式是否符合预设格式要求。
所述修改执行单元810,用于若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
可选的,所述资源访问控制程序700还可以被分割成请求发送单元812和阈值修改单元813。
其中,请求发送单元812,用于经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值。阈值修改单元813,用于若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
可选的,所述资源访问控制程序700还可以被分割成拒绝发送单元814。
其中,拒绝发送单元814,用于根据预设访问次数阈值审核所述目标次数,若审核不通过,则停止处理,发送第一拒绝信息至所述目标客户端,所述第一拒绝信息携带所述目标次数和所述预设访问次数阈值。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (6)
1.一种资源访问控制方法,其特征在于,包括:
接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号;所述目标客户端身份标识包括所述目标客户端的IP地址、标号或名称,所述第一访问账号为任意一个在所述目标客户端登录的用户账号;
根据所述请求生成时刻、当前***时刻和预设有效时长,确定所述目标访问请求的生成时长,将所述生成时长与所述预设有效时长进行比较,根据比较结果判断所述目标访问请求是否有效;
若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定;
根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定;
根据预设报价出单比阈值审核所述报价出单比,若所述审核通过指所述报价出单比大于预设报价出单比阈值,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果;
所述资源访问控制方法,还包括:
接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号;
根据预存的账号和权限的对应关系,确定所述第二访问账号的权限;
根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限;
若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定;
将所述第二访问账号在所述第三时段的报价单修改次数与预设修改次数阈值进行比较,若所述报价单修改次数小于所述预设修改次数阈值,则判定所述报价单修改次数审核通过,否则,判定所述报价单修改次数审核不通过,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果;
经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值;
若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
2.如权利要求1所述的资源访问控制方法,其特征在于,在根据预设修改次数阈值审核所述报价单修改次数通过之后,还包括:
校验所述报价单修改请求中是否携带有预设关键字段,校验所述报价单修改请求中各个字段的长度是否超出预设长度范围,且校验所述报价单修改请求中各个字段的格式是否符合预设格式要求;
所述执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果包括:
若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
3.如权利要求1所述的资源访问控制方法,其特征在于,还包括:
根据预设访问次数阈值审核所述目标次数,若审核不通过,则停止处理,发送第一拒绝信息至所述目标客户端,所述第一拒绝信息携带所述目标次数和所述预设访问次数阈值。
4.一种资源访问控制终端设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
接收目标客户端发送的目标访问请求,所述目标访问请求携带请求生成时刻、目标客户端身份标识和第一访问账号;所述目标客户端身份标识包括所述目标客户端的IP地址、标号或名称,所述第一访问账号为任意一个在所述目标客户端登录的用户账号;
根据所述请求生成时刻、当前***时刻和预设有效时长,确定所述目标访问请求的生成时长,将所述生成时长与所述预设有效时长进行比较,根据比较结果判断所述目标访问请求是否有效;
若判定所述目标访问请求有效,则根据所述目标客户端身份标识确定所述目标客户端在第一时段发送所述目标访问请求的目标次数,所述第一时段根据第一预设时刻和所述当前***时刻确定;
根据预设访问次数阈值审核所述目标次数,若审核通过,则确定所述第一访问账号的报价出单比,所述报价出单比根据所述第一访问账号在第二时段的出单次数和报价次数确定,所述第二时段根据第二预设时刻和当前***时刻确定;
根据预设报价出单比阈值审核所述报价出单比,若所述报价出单比大于预设报价出单比阈值,则执行所述目标访问请求,返回所述目标客户端执行所述目标访问请求的结果;
所述处理器执行所述计算机程序时还实现如下步骤:
接收所述目标客户端发送的报价单修改请求,所述报价单修改请求携带第二访问账号;
根据预存的账号和权限的对应关系,确定所述第二访问账号的权限;
根据所述第二访问账号的权限,判断所述第二访问账号是否有修改报价单的权限;
若判定所述第二访问账号有修改报价单的权限,则确定所述第二访问账号在第三时段的报价单修改次数,所述第三时段根据第三预设时刻和当前***时刻确定;
将所述第二访问账号在所述第三时段的报价单修改次数与预设修改次数阈值进行比较,若所述报价单修改次数小于所述预设修改次数阈值,则判定所述报价单修改次数审核通过,否则,判定所述报价单修改次数审核不通过,若审核通过,则执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果;
经过预设时间间隔向管理客户端发送一个是否修改阈值的请求,所述请求携带所述预设访问次数阈值和所述预设报价出单比阈值;
若接收到所述管理客户端返回的修改信息,根据所述修改信息修改所述预设访问次数阈值和/或所述预设报价出单比阈值。
5.如权利要求4所述的资源访问控制终端设备,其特征在于,在根据预设修改次数阈值审核所述报价单修改次数通过之后,还包括:
校验所述报价单修改请求中是否携带有预设关键字段,校验所述报价单修改请求中各个字段的长度是否超出预设长度范围,且校验所述报价单修改请求中各个字段的格式是否符合预设格式要求;
所述执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果包括:
若校验所述报价单修改请求中携带有预设关键字段,校验所述报价单修改请求中各个字段的长度没有超出预设长度范围,且校验所述报价单修改请求中各个字段的格式符合预设格式要求,执行所述报价单修改请求,返回所述目标客户端执行所述报价单修改请求的结果。
6.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述资源访问控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711003754.2A CN107819743B (zh) | 2017-10-24 | 2017-10-24 | 资源访问控制方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711003754.2A CN107819743B (zh) | 2017-10-24 | 2017-10-24 | 资源访问控制方法及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107819743A CN107819743A (zh) | 2018-03-20 |
| CN107819743B true CN107819743B (zh) | 2021-04-02 |
Family
ID=61607530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711003754.2A Active CN107819743B (zh) | 2017-10-24 | 2017-10-24 | 资源访问控制方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107819743B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414186B (zh) * | 2019-06-20 | 2023-06-30 | 创新先进技术有限公司 | 数据资产切分校验方法以及装置 |
| CN112566094B (zh) * | 2020-12-04 | 2022-11-04 | 展讯通信(上海)有限公司 | 终端设备及其随机接入方法、计算机可读存储介质 |
| CN113645217B (zh) * | 2021-08-06 | 2023-05-05 | 上海中通吉网络技术有限公司 | 自适应调整访问阈值的方法 |
| CN114092266B (zh) * | 2021-11-29 | 2024-07-02 | 中国平安财产保险股份有限公司 | 保险报价单生成方法、装置、设备及存储介质 |
| CN114826724B (zh) * | 2022-04-20 | 2024-04-09 | 网易(杭州)网络有限公司 | 数据处理方法、装置、电子设备和存储介质 |
| CN115102755A (zh) * | 2022-06-20 | 2022-09-23 | 中银金融科技有限公司 | 一种资源访问的控制方法及装置、电子设备、存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101360108A (zh) * | 2008-09-22 | 2009-02-04 | 深圳市迅雷网络技术有限公司 | 一种判断网络访问有效性的方法、装置和*** |
| CN104717192B (zh) * | 2013-12-16 | 2018-05-18 | 腾讯科技(深圳)有限公司 | 合法性验证方法及中间服务器 |
| CN104836781B (zh) * | 2014-02-20 | 2018-11-09 | 腾讯科技(北京)有限公司 | 区分访问用户身份的方法及装置 |
| CN105337931B (zh) * | 2014-06-30 | 2019-08-20 | 北京新媒传信科技有限公司 | 一种限额控制方法及分布式限额控制*** |
| KR20170082937A (ko) * | 2016-01-07 | 2017-07-17 | 한국인터넷진흥원 | 개인화된 접속주기 전체 이용행위 2차 분석을 이용한 비정상 행위 탐지시스템 |
-
2017
- 2017-10-24 CN CN201711003754.2A patent/CN107819743B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107819743A (zh) | 2018-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107819743B (zh) | 资源访问控制方法及终端设备 | |
| CN111556059A (zh) | 异常检测方法、异常检测装置及终端设备 | |
| CN105471823B (zh) | 一种敏感信息处理方法、装置、服务器及安全判定*** | |
| CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
| CN111666578A (zh) | 数据管理的方法、装置、电子设备及计算机可读存储介质 | |
| US11777921B2 (en) | Systems and methods for controlling personal information on online services | |
| CN114513350B (zh) | 身份校验方法、***和存储介质 | |
| CN110944007B (zh) | 一种网络访问管理方法、***、装置及存储介质 | |
| US8595848B2 (en) | Method for moving rights object and method for managing rights of issuing rights object and system thereof | |
| CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 | |
| KR20150124076A (ko) | 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체 | |
| CN110381114B (zh) | 接口请求参数的处理方法、装置、终端设备及介质 | |
| CN116015840B (zh) | 一种数据操作审计方法、***、设备及存储介质 | |
| CN116975893A (zh) | 访问请求处理方法及装置、存储介质、计算机设备 | |
| CN112433985A (zh) | 控制提交给计算***的信息的组合 | |
| CN116318911A (zh) | 一种域名访问方法、装置、电子设备及存储介质 | |
| CN111212153A (zh) | Ip地址核查方法、装置、终端设备及存储介质 | |
| CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
| CN113489738B (zh) | 一种宽带账号的违规处理方法、装置、设备和介质 | |
| US20150096037A1 (en) | Enhanced view compliance tool | |
| CN114266072A (zh) | 一种权限分配控制方法、装置、电子设备及存储介质 | |
| CN110401674B (zh) | 数据访问方法、装置、***、电子设备及计算机可读介质 | |
| CN111901299A (zh) | 申请认证方法、装置、电子设备和存储介质 | |
| CN115906131B (zh) | 一种数据管理方法、***、设备及存储介质 | |
| US11698960B2 (en) | Management apparatus, management method, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |