【技术实现步骤摘要】
一种安全策略的确定方法
[0001]本专利技术涉及网络安全
,具体涉及一种安全策略的确定方法。
技术介绍
[0002]AIdustry安全中台是一个基于SaaS的安全管理即服务平台,连接安全策略与 AIdustry安全基础设施,构成连贯一致的“人
‑
过程
‑
技术”安全管理体系,确保安全策略正确实施。安全中台的核心就是对数据资产的安全防护,通过安全策略的执行来调度安全能力为数据资产提供安全环境。安全中台为数据资产提供安全服务的能力是以安全标识为核心,通过安全标识的设置来调动安全策略的编排、调度与执行。安全中台需要提供丰富的接口来与数据中台对接,对数据资产进行安全标识,通过安全标识策略计算引擎则可根据安全标识的属性调度相应的安全策略进行计算和编排,编排好的安全策略则通过策略执行引擎驱动各安全能力(设备和软件)来进行安全防护。
[0003]因为系统内部通常都需要存储有大量的参考或者客户资料,这些资源统称为客体资源,这些客体资源可能会涉及不同的层面,并且具有不同的经济或者其他方面的价...
【技术保护点】
【技术特征摘要】
1.一种安全策略的确定方法,其特征在于,所述的方法包括:提取所有的客体资源,对所述的客体资源进行加密并设定访问等级,所述的访问等级是根据该客体资源的价值划分,价值越高的客体资源其相对应的访问等级越高;收录所述的客体资源并建立安全数据库,所述的客体资源保存在安全数据库内部,提取所述的客体资源的特征名称和其访问等级后生成权限检索单,所述的特征名称指的是与其相对应的客体资源的标记,通过所述的特征名称可以从安全数据库中检索出客体资源,并且任意两个客体资源的特征名称不相同;发送访问请求,所述的访问请求包括需要浏览的客体资源的特征名称以及对应的权限等级,所述的权限等级指的是能够查阅客体资源的最高访问等级,如果权限等级高于或等于访问请求中需要浏览的客体资源的访问等级,则提取所述的客体资源。2.根据权利要求1所述的一种安全策略的确定方法,其特征在于,常规的所述的客体资源为加密状态,在对其进行查阅是需要进行解密操作,其具体的解密步骤如下所示:提取客体资源的特征名称和该客体资源的密钥,生成密钥检索清单;接受访问请求,并提取出其中的特征名称和权限等级;提取出该特征名称下的客体资源的访问等级,并与访问请求中的权限等级进行比较;如果权限等级大于或等于所述的客体资源的访问等级,则从密钥检索清单中提取出所述的客体资源的密钥;通过密钥对客体资源进行解密。3.根据权利要求3所述的一种安全策略的确定方法,其特征在于,为了确保客体资源的保密性,在对其进行解密之后会进入自毁状态,所述的自毁状态指的是客体资源在解密之后进入倒计时,当倒计时归零时对所述的客体资源进行销毁。4.根据权利要求1
‑
4任一所述的一种安全策略的确定方法,其特征在于,在每次从安全数据库中提取客体资源时为了保证客体资源出现缺失或损坏,需要使用复制件代替原件作为被提取的对象,其具体步骤如下:访问安全数据库,通过特征名称检索出安全数据库中需要被提取的客体资源;提取所述的客体资源和该客体资...
【专利技术属性】
技术研发人员:唐培全,高冰,马勇,申大伟,李杰,王晓磊,王志翔,范伟宁,孙崇武,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。