(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111579920.X (22)申请日 2021.12.2 2 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 吕泓卓　黄友俊　李星　吴建平　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 李世阳 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/31(2013.01) (54)发明名称 安全访问方法、 系统、 设备及 介质 (57)摘要 本发明提供了一种安全访问方法、 系统、 设 备及介质， 其中， 安全访问方法包括： 基于认证策 略对用户的身份进行验证； 获取通过认证的用户 的身份实体属性， 根据身份实体属性确定用户的 系统权限； 采集用户的帐户信息、 当前设备状态 及行为属性； 根据用户信息、 当前设备状态及行 为属性得到用户的用户权限； 以及根据系统权限 和用户权限对用户进行权限控制， 权限控制包括 允许用户进行访问、 限制用户访问或拒绝用户访 问。 本发明基于零信任主要原理和软件研发环 境， 设置认证策略、 设定系统权 限再进行用户权 限评估， 实现了访问权限的动态更新， 保障研发 环境的安全 使用。 权利要求书2页 说明书10页 附图7页 CN 114268494 A 2022.04.01 CN 114268494 A 1.一种安全访问方法， 包括： 基于认证策略对用户的身份进行验证； 获取通过认证的用户的身份实体属性， 根据 所述身份实体属性确定所述用户的系统权 限； 采集所述用户的帐户信息、 当前设备状态及行为属性； 根据所述用户信息、 当前设备状态及行为属性得到所述用户的用户权限； 以及 根据所述系统权限和所述用户权限对所述用户进行权限控制， 所述权限控制包括允许 所述用户进行访问、 限制所述用户访问或拒绝所述用户访问。 2.根据权利要求1所述的安全访问方法， 所述基于认证策略对用户的身份进行验证包 括： 选取多因子认证项目进行密码认证， 其中， 所述多因子认证项目包括系统邮箱和社交 帐户， 所述社交帐户包括所述用户的至少一个的社交帐户； 若所述密码认证未通过或基于所述认证策略检测未通过， 则对所述用户 进行二次认 证， 其中， 所述认证策略包括强制密码策略、 密码超期策略及超期未登陆策略。 3.根据权利要求2所述的安全访问方法， 所述若所述密码认证未通过或基于所述认证 策略检测未通过， 则对所述用户进行二次认证包括： 若所述密码认证未通过， 则进行 所述二次认证； 若所述密码认证通过， 则按照所述强制密码策略对所述密码的位数及符号种类进行第 一检测， 若所述第一检测未通过则进行 所述二次认证； 若所述密码认证通过,则按照所述密码超期策略对所述密码的累计使用时间进行第 二 检测， 若所述第二检测未通过则进行 所述二次认证； 若所述密码认证通过， 则按照所述超期未登陆策略对所述用户的登陆时间及历史登陆 时间进行第三检测， 若所述第三检测未通过则进行 所述二次认证。 4.根据权利要求1所述的安全访问方法， 所述获取通过认证的用户的身份实体属性， 根 据所述身份实体属性确定所述用户的系统权限包括： 生成系统权限表， 其中， 根据工具类别和测试类型生成测试环境系统权限表， 根据 人员 角色和平台工具生成集成环境系统权限表， 根据编程语言和开发项目生成开 发环境系统权 限表； 根据所述身份实体属性确认对应的所述系统权限表， 以确定所述系统权限。 5.根据权利要求1所述的安全访问方法， 所述根据 所述用户信 息、 当前设备状态及行为 属性得到所述用户的用户权限包括： 根据所述用户信息、 当前设备状态及行为属性计算 风险值th； 根据所述 风险值th匹配所述用户权限。 6.根据权利要求3所述的安全访问方法， 所述进行 所述二次认证包括： 向安全设备发送验证码； 填写所述验证码进行验证码验证； 若所述验证码验证正确则选择安全信息问题答案； 若所述安全信息问题答案正确则判断所述用户通过 所述二次认证。 7.一种安全访问系统， 包括：权　利　要　求　书 1/2 页 2 CN 114268494 A 2验证模块， 用于基于认证策略对用户的身份进行验证； 系统权限模块， 用于获取通过认证的用户的身份实体属性， 根据所述身份实体属性确 定所述用户的系统权限； 采集模块， 用于采集所述用户的帐户信息、 当前设备状态及行为属性； 用户权限模块， 用于根据所述用户信息、 当前设备状态及行为属性得到所述用户的用 户权限； 以及 权限控制模块， 用于根据所述系统权限和所述用户权限对所述用户进行权限控制， 所 述权限控制包括允许 所述用户进行访问、 限制所述用户访问或拒绝所述用户访问。 8.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～6中任一项所述的方法。 9.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～6中任一项所述的方法。 10.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114268494 A 3