【技术实现步骤摘要】
一种基于4A统一安全管理平台的资产权限控制系统及方法
[0001]本专利技术涉及资产权限控制
,尤其涉及一种基于4A统一安全管理平 台的资产权限控制系统及方法。
技术介绍
[0002]随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不 断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、金融、电 力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络 服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备 和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时 有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访 问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统 运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依 据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。
[0003]4A是指:...
【技术保护点】
【技术特征摘要】
1.一种基于4A统一安全管理平台的资产权限控制系统,其特征在于:它包括权限控制模型和权限控制引擎;所述权限控制模型由多个权限单元组成,通过对权限单元任意排列、组合和嵌套,以实现对应的权限描述和权限计算;所述权限控制引擎用于接收所述权限控制模型以及相关用户数据,在进行内存运算后得出布尔类型的计算结果,统一安全管理平台可根据该结果判断用户该行为是否被授权或合法,若计算结果为真,说明用户行为已被授权,系统放行;若计算结果为假,说明用户行为没有被授权,系统禁止用户操作。2.根据权利要求1所述的一种基于4A统一安全管理平台的资产权限控制系统,其特征在于:所述权限控制模型中的权限单元包括计算算子单元、计算参数单元和计算数值单元;所述计算算子单元为指定了计算算子单元被所述权限控制引擎解析后,采用何种计算方式的字符串类型;所述计算参数单元定义计算单元列表中的多个权限单元,实现计算单元自由灵活地进行排列、组合和嵌套;所述计算数值单元为参与计算的数值,代表计算单元被计算机计算时,该数值将会与数据库或者上下文存储的数值一起进行比较计算。3.根据权利要求2所述的一种基于4A统一安全管理平台的资产权限控制系统,其特征在于:所述计算参数单元在当计算算子单元不是与运算和或运算时,计算参数中第一个计算单元的参与计算的数值为数据库的表项和列项名称,第二个计算单元的参与计算的数值为用户配置的实际值。4.根据权利要求1所述的一种基于4A统一安全管理平台的资产权限控制系统,其特征在于:所述权限控制引擎包括权限控制算子和权限控制计算;所述权限控制算子包括一系列布尔运算集,这些运算集函数接收一系列参数得到一个运算结...
【专利技术属性】
技术研发人员:魏源渊,贺照峰,王志国,
申请(专利权)人:成都高新愿景数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。