基于零信任体系的访问控制方法、系统、设备及介质

本申请提供了一种基于零信任体系的访问控制方法、系统、设备及介质，涉及网络信息安全技术领域，该方法包括：接收用户访问请求，并获取当前用户的用户访问数据；将用户访问数据与零信任体系的风险规则库及风险模型库进行匹配，获得用户触发的风险规则和/或风险模型输出；根据预设的粒度映射策略，将用户所触发的风险规则和/或风险模型输出转换为多粒度的风险矢量；对转换得到的风险矢量进行矢量求和，生成风险矢量结果，风险矢量结果包括用户在各粒度的评分；根据风险矢量结果及粒度访问顺序，对用户执行多级联动的访问控制。通过对各粒度评分的计算及结合粒度访问顺序的多级联动访问控制，实现了对风险粒度的准确评估及细粒度的访问控制。