本申请公开了一种基于零信任策略的访问控制方法、系统及介质，包括：接收来自零信任客户端的访问请求，访问请求利用传输层安全性协议封装，其中包括零信任客户端的身份信息和访问请求原始数据包，访问请求原始数据包采用传输层网络协议生成；利用传输层安全性协议进行解封装，获得身份信息和访问请求原始数据包；根据身份信息进行身份认证，在身份认证通过后，对零信任客户端进行授权验证，授权验证通过时利用传输层网络协议将访问请求原始数据包进行转发。应用本申请实施例的方案，不但可以保证访问内网的安全性，而且由于是在传输层的层面上对访问请求进行控制，无需受应用层网络协议类型的限制，从而可以覆盖更多的应用场景。