本申请公开了一种多密级体系下的分级保护访问控制方法及装置,用以解决现有的同一系统中,对不同密级等级下的数据进行访问时,访问过程复杂、不易操作的问题问题。方法包括:服务器接收来自用户的访问请求,并基于预设的用户密级体系,确定所述用户的密级等级;服务器根据所述访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定所述待访问业务数据的密级等级;服务器基于所述用户的密级等级对应的预设的映射关系,确定所述用户在所述预设的业务数据密级体系下的可访问范围;服务器基于所述可访问范围,判断是否允许所述用户访问所述待访问业务数据。
【技术实现步骤摘要】
一种多密级体系下的分级保护访问控制方法及装置
本申请涉及涉密信息系统
,尤其涉及一种多密级体系下的分级保护访问控制方法及装置。
技术介绍
随着信息技术的快速发展,涉密信息系统被广泛应用于网络自动化办公、信息管理和通信等领域,涉密信息系统中存储了大量的涉密信息和数据。其中,涉密信息和数据的存在导致了内部泄密和非法访问等诸多安全问题。分级保护访问控制要求是涉密信息系统必须遵守的国家信息安全等级保护的基本要求。分级保护访问控制要求,即要求先对涉密信息系统中存储的涉密信息和数据先进行密级划分,再对其进行访问。但是,现在不同的系统、甚至同一个系统内的数据所使用的密级等级可能不同,从而使得访问不同密级等级的数据的过程较为复杂,不方便进行操作。
技术实现思路
本申请实施例提供一种多密级体系下的分级保护访问控制方法及装置,用以解决现有的同一系统中,对不同密级等级下的数据进行访问时,访问过程复杂、不易操作的问题。本申请实施例提供的一种多密级体系下的分级保护访问控制方法,所述方法包括:服务器接收来自用户的访问请求,并基于预设的用户密级体系,确定用户的密级等级;服务器根据访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定待访问业务数据的密级等级;服务器基于用户的密级等级对应的预设的映射关系,确定用户在预设的业务数据密级体系下的可访问范围;服务器基于可访问范围,判断是否允许用户访问待访问业务数据。在一个示例中,服务器基于预设的用户密级体系,确定用户的密级等级,具体包括:服务器基于用户的标识,在预设的用户密级体系中,确定用户的密级等级,以及与用户的密级等级对应的密级标识和密级名称;其中,用户的访问权限与用户的密级等级成正相关关系。在一个示例中,服务器根据访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定待访问业务数据的密级等级,具体包括:服务器根据访问请求中的待访问业务数据的标识,确定与待访问业务数据对应的预设的业务数据密级体系,并在预设的业务数据密级体系中,确定待访问业务数据的密级等级;其中,待访问业务数据的保密程度与待访问业务数据的密级等级成正相关关系。在一个示例中,服务器基于用户的密级等级对应的预设的映射关系,确定用户在预设的业务数据密级体系下的可访问范围,具体包括:服务器基于预设的映射关系,从预设的业务数据密级体系中,确定与用户的密级等级对应的业务数据的密级等级,并将小于或者等于业务数据的密级等级的所有业务数据,确定为用户的可访问范围。在一个示例中,服务器基于可访问范围,判断是否允许用户访问待访问业务数据,具体包括:若待访问业务数据在可访问范围内,则服务器响应用户的访问请求;若待访问业务数据不在可访问范围内,则服务器拒绝用户的访问请求。在一个示例中,预设的业务数据密级体系是按照业务数据的种类划分得到的;其中,每一个业务数据密级体系中的业务数据的密级等级划分相同。在一个示例中,所述方法还包括:服务器监测到拒绝用户的访问请求的频率高于预设阈值时,向管理员发送用户非法访问的信息。在一个示例中,所述方法还包括:确定预设的业务数据密级体系中密级等级最高的业务数据,以及与密级等级最高的业务数据存在映射关系的用户;确定在密级等级最高的业务数据上新增映射关系时,获取超过预设数量的存在映射关系的用户的同意。在一个示例中,所述方法还包括:服务器基于预设的等级调整规则,以及预设的时间间隔,自动判断是否对业务数据密级体系中的业务数据的密级等级进行调整。本申请实施例提供的一种多密级体系下的分级保护访问控制装置,所述装置包括:接收模块,用于接收来自用户的访问请求,并基于预设的用户密级体系,确定所述用户的密级等级;第一确定模块,用于根据所述访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定所述待访问业务数据的密级等级;第二确定模块,用于基于所述用户的密级等级对应的预设的映射关系,确定所述用户在所述预设的业务数据密级体系下的可访问范围;判断模块,用于基于所述可访问范围,判断是否允许所述用户访问所述待访问业务数据。本申请实施例提供一种多密级体系下的分级保护访问控制方法及装置,至少包括以下有益效果:服务器通过将系统中不同的业务数据按照种类划分为不同的密级体系,将不同种类的业务数据密级体系中的业务数据按照预设的密级划分要求,划分成相同的密级等级,并为每个不同的密级体系确定对应的映射关系。服务器基于确定的业务数据密级体系、密级等级和映射关系,一方面,方便对不同类型的业务数据分别进行密级管理以及访问控制。另一方面,可以将原本系统中不同密级等级下的数据进行访问的复杂过程变得简便,容易操作。服务器还通过将不同密级等级的用户设置在同一用户密级体系下,不同密级等级的业务数据设置在同一业务数据密级体系下,并设置用户密级等级与业务数据密级等级的映射关系,形成一套通用的密级配置方法,以便功能相同的系统都可以使用,不用重新设置多套密级的映射关系,能够增强实用性,扩大适用范围,也提高推广应用价值。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的一种多密级体系下的分级保护访问控制方法流程图;图2为本申请实施例提供的一种多密级体系下的分级保护访问控制装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。下面通过附图对本申请实施例提出的技术方案进行详细的说明。图1为本申请实施例提供的一种多密级体系下的分级保护访问控制方法流程图,具体包括以下步骤:S101:服务器接收来自用户的访问请求,并基于预设的用户密级体系,确定用户的密级等级。在本申请实施例中,服务器在接收到来自用户的访问请求后,在预先设置的用户密级体系中,确定出该用户的密级等级,以便服务器可以基于确定出的用户的密级等级进行访问。其中,用户密级体系中的不同密级等级,是服务器根据涉密信息系统中的用户数据密级划分要求,对不同种类的用户数据进行划分得到的。涉密信息系统为根据当前数据安全管理需求而开发的一套高性能、高可靠、高安全和低成本的涉密电子信息安全保护产品。例如,在一个用户密级体系中,服务器可以根据职位高低的密级划分要求划分相应的用户密级等级。职位越高,对应的用户密级等级越高,职位越低,对应的用户密级等级越低。在一个实施例中,服务器根据接收到的用户访问请求中的用户标识,在预先设置的用户密级体系中,确定与上述用户标识对应的用户的密级等级,以本文档来自技高网...
【技术保护点】
1.一种多密级体系下的分级保护访问控制方法,其特征在于,包括:/n服务器接收来自用户的访问请求,并基于预设的用户密级体系,确定所述用户的密级等级;/n根据所述访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定所述待访问业务数据的密级等级;/n基于所述用户的密级等级对应的预设的映射关系,确定所述用户在所述预设的业务数据密级体系下的可访问范围;/n基于所述可访问范围,判断是否允许所述用户访问所述待访问业务数据。/n
【技术特征摘要】
1.一种多密级体系下的分级保护访问控制方法,其特征在于,包括:
服务器接收来自用户的访问请求,并基于预设的用户密级体系,确定所述用户的密级等级;
根据所述访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定所述待访问业务数据的密级等级;
基于所述用户的密级等级对应的预设的映射关系,确定所述用户在所述预设的业务数据密级体系下的可访问范围;
基于所述可访问范围,判断是否允许所述用户访问所述待访问业务数据。
2.根据权利要求1所述的一种多密级体系下的分级保护访问控制方法,其特征在于,基于预设的用户密级体系,确定所述用户的密级等级,具体包括:
服务器基于所述用户的标识,在所述预设的用户密级体系中,确定所述用户的密级等级,以及与所述用户的密级等级对应的密级标识和密级名称;
其中,所述用户的访问权限与所述用户的密级等级成正相关关系。
3.根据权利要求1所述的一种多密级体系下的分级保护访问控制方法,其特征在于,根据所述访问请求中的待访问业务数据的标识,以及预设的业务数据密级体系,确定所述待访问业务数据的密级等级,具体包括:
服务器根据所述访问请求中的待访问业务数据的标识,确定与所述待访问业务数据对应的预设的业务数据密级体系,并在所述预设的业务数据密级体系中,确定所述待访问业务数据的密级等级;
其中,所述待访问业务数据的保密程度与所述待访问业务数据的密级等级成正相关关系。
4.根据权利要求1所述的一种多密级体系下的分级保护访问控制方法,其特征在于,基于所述用户的密级等级对应的预设的映射关系,确定所述用户在所述预设的业务数据密级体系下的可访问范围,具体包括:
服务器基于预设的映射关系,从所述预设的业务数据密级体系中,确定与所述用户的密级等级对应的业务数据的密级等级,并将小于或者等于所述业务数据的密级等级的所有业务数据,确定为所述用户的可访问范围。
5.根据权利要求1所述的一种多密级体系下的分级保护访问控制方法,其...
【专利技术属性】
技术研发人员:李丽,周祥国,彭晓迪,
申请(专利权)人:山东浪潮通软信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。