安全访问控制方法、装置、设备、存储介质及产品

本申请公开了一种安全访问控制方法、装置、设备、存储介质及产品，涉及网络安全技术领域，该方法包括：解析访问请求获得访问主体属性数据和访问客体资源数据；将访问主体属性数据和访问客体资源数据输入至预训练的访问控制模型进行安全评估，获得访问风险评分值；将访问风险评分值与预设风险阈值进行对比，获得访问控制决策，并根据访问控制决策控制访问权限。本申请通过访问请求获取访问主体属性数据和访问客体资源数据，不依赖特定的应用场景，具有普适性。应用深度学习技术实现灰度化访问控制，通过模型综合评估访问主体属性以及访问客体敏感度，得出准确的访问授权风险值，生成访问控制决策，从而能够面对变化进行自适应的访问控制。