【技术实现步骤摘要】
一种动态权限控制方法、系统和装置
[0001]本专利技术涉及信息安全
,具体涉及一种动态权限控制方法、系统和装置。
技术介绍
[0002]随着互联网应用的发展,信息存储和实时交换的效率也得到了很大的提高。同时这也对数据共享技术提出了更高的要求,如今不同领域之间大多采用开放网络的形式进行数据交互,这种高度开放形式的网络很容易成为非法攻击者的目标,如何保证各类数据信息的安全,保障各种设备的正常运行,是数据共享技术需要解决的一个难题。
[0003]目前,人们在享受互联网带来巨大便利的同时,也在担心着自己隐私数据的安全性,访问控制技术作为数据安全的核心之一,可以保证数据仅能被拥有对应属性权限的成员访问,使用不同属性参数来访问不同等级的共享资源使资源能够灵活、动态、细粒度的被访问,这大大提高了数据的安全性。
[0004]为了防止不具权限的非法终端加入域间数据共享,终端成员在进行信息资源共享前需要进行身份认证,即:数据库运维涉及到的角色除了数据库管理员(DatabaseAdministrator,DBA)之外,通常...
【技术保护点】
【技术特征摘要】
1.一种动态权限控制方法,应用于管控系统,其特征在于,包括:获取用户输入的查看请求;通过界面可视化的方式,设置用户在数据集中的查看内容,并判断用户是否有所述查看请求对应的权限;若有,放行,并显示数据集的操作权限;若无,拦截,并提示无权查看。2.根据权利要求1所述的方法,其特征在于,所述设置用户在数据库中的查看内容,包括:数据库表和字段的操作权限、用户请求数据的频率、返回的最大数据量、用户访问数据的IP地址、时间段。3.根据权利要求1所述的方法,其特征在于,所述并显示数据集的操作权限,包括:数据内容:读权限、写权限、修改权限、删除权限,和/或,执行权限;数据表:表新增权限、表删除权限、表修改权限、表插入数据权限、表查询数据权限、表删除数据权限、表更新数据权限;行级数据范围:将数据表放入数据集时,通过过滤条件筛选出可加入数据集的数据;访问数据集时,可访问筛选后的行级数据。4.根据权利要求1
‑
3任意一项所述的方法,其特征在于,还包括:通过数据集的方式同时对多个数据库的数据进...
【专利技术属性】
技术研发人员:张俊,刘亚军,贺欢庆,代庆国,
申请(专利权)人:北京信格科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。