【技术实现步骤摘要】
一种安全策略检测的方法、相关装置及存储介质
[0001]本申请涉及计算机
,尤其涉一种安全策略检测的方法、相关装置及存储介质。
技术介绍
[0002]基于属性的访问控制(attribute based access control,ABAC)作为一种重要的安全措施在系统安全中得到广泛的应用,ABAC模型是利用属性把访问控制中所涉及的身份、资源和环境统一建模,从而使访问控制策略的应用更加准确和灵活。
[0003]对于策略数量较多的安全系统,各个策略之间所定义的属性容易产生重合,因此策略之间的冲突频繁发生,系统安全将受到威胁。例如,若安全系统中,存在两条策略。其中,A策略中对发起访问请求的用户的限制为:当该用户同时满足男性和18岁以上的条件时,执行结果为允许访问;而B策略对发起访问请求的用户的限制为:当该用户同时满足男性和职位为普通员工的条件时,执行结果为禁止访问。此时,当发起访问请求的用户,其个人属性为男性、20岁和普通员工时,该用户即满足A策略,从而允许访问,也同样满足B策略,从而禁止访问。因此,A策略和B策略...
【技术保护点】
【技术特征摘要】
1.一种安全策略检测的方法,其特征在于,包括:获取第一策略和第二策略,其中,所述第一策略包括M个属性,所述第二策略包括N个属性,所述第一策略与所述第二策略具有相同的执行动作以及不同的执行结果,所述M和所述N均为大于或等于1的整数;根据所述第一策略所包括的所述M个属性以及全量属性集合,生成第一属性序列,其中,所述全量属性集合包括K个属性,所述第一属性序列包括M个第一元素以及(K
‑
M)个第二元素,所述K为大于1的整数;根据所述第二策略所包括的所述N个属性以及所述全量属性集合,生成第二属性序列,其中,所述第二属性序列包括N个第一元素以及(K
‑
N)个第二元素;根据所述第一属性序列以及所述第二属性序列,确定目标属性序列;根据所述目标属性序列,确定针对于所述第一策略以及所述第二策略的检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一属性序列以及所述第二属性序列,确定目标属性序列包括:对所述第一属性序列以及所述第二属性序列进行与运算,得到第三属性序列。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标属性序列,确定针对于所述第一策略以及所述第二策略的检测结果包括:若所述第三属性序列包括K个所述第二元素,则确定所述第一策略以及所述第二策略的检测结果为低风险等级。4.根据权利要求2所述的方法,其特征在于,若所述第三属性序列不包括K个所述第二元素,所述方法还包括:对所述第一属性序列以及所述第二属性序列进行或运算,得到第四属性序列。5.根据权利要求4所述的方法,其特征在于,所述根据所述目标属性序列,确定针对于所述第一策略以及所述第二策略的检测结果包括:若所述第三属性序列等于所述第四属性序列,则确定所述第一策略以及所述第二策略的检测结果为高风险等级。6.根据权利要求4所述的方法,其特征在于,所述根据所述目标属性序列,确定针对于所述第一策略以及所述第二策略的检测结果包括:若所述第三属性序列不等于所述第四属性序列,则确定所述第一策略以及所述第二策略的检测结果为中风险等级。7.根据权利要求5所述的方法,其特征在于,所述确定所述第一策略以及所述第二策略的检测结果为高风险等级之后,所述方法还包括:反馈错误提示,所述错误提示用于表示所述第一策略和所述第二策略之间存在高风险等级。8.根据权利要求6中任一项所述的方法,其特征在于,所述确定所述第一策略以及所述第二策略的检测结果为中风险等级之后,所述方法还包括:确定所述第一策略所对应的第一属性处理规则;确定所述第二策略所对应的第二属性处理规则;根据所述第一属性处理规则以及所述第二属性处理规则,确定所述中风险等级所对应的风险事件集合,其中,所述风险事件集合包括至少一个风险事件,每个风险事件与第一属
性以及第二属性相关,所述第一属性来源于所述第一策略,所述第二属性来源于所述第二策略。9.根据权利要求3中任一项所述的...
【专利技术属性】
技术研发人员:王犇,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。