【技术实现步骤摘要】
基于关系的访问权限控制方法、装置及数据安全访问系统
[0001]本申请涉及数据库安全运维
,特别是涉及基于关系的访问权限控制方法、装置及数据安全访问系统。
技术介绍
[0002]访问权限控制在各种数据访问的应用系统和业务领域里广泛应用,通常采用基于角色(RBAC)的访问权限控制方案和基于属性(ABAC)的访问权限控制方案。
[0003]其中,基于角色(RBAC)的访问权限控制方案,具体为:一般会设置默认固定的几种角色,不同的角色被赋予不同的目标访问权限。例如数据库管理系统中的角色为:DBA、系统管理员、安全管理员、普通用户;创建用户时会赋予一个或多个角色,因此该用户会获得相应角色对数据库和数据的访问操作权限。这种方案适用于业务组织架构不太复杂,角色不多的场景,例如互联网应用
‑
共享类应用等。该方案存在的缺点为:在大型的业务组织中,需要持续添加很多的角色,赋予不同的权限,容易导致角色爆炸,并且不同角色的权限交叉重叠,会出现难以管理,容易造成错漏,导致权限控制失效等问题。
[0004]其中...
【技术保护点】
【技术特征摘要】
1.一种基于关系的访问权限控制方法,其特征在于,适用于基于关系的访问权限控制系统,所述系统包括访问控制层和权限控制层;所述方法包括:在所述权限控制层中,根据主客体关系和三元组配置关系权限;所述三元组的表达式包括主体描述、关系描述以及客体描述;在访问控制层中的访问控制模块接收到访问请求时,将所述访问请求传输至所述权限控制层中,并接收基于所述关系权限检查访问请求对应的访问者的响应结果,根据所述响应结果决定是否允许或拒绝转发所述访问请求至被访问客体。2.根据权利要求1所述的基于关系的访问权限控制方法,其特征在于,所述根据主客体关系和三元组配置关系权限,包括:为主体和客体配置权限,得到主客体关系和三元组;对所述主客体关系和所述三元组进行关系配置,得到关系权限。3.根据权利要求2所述的基于关系的访问权限控制方法,其特征在于,所述关系权限为规则、策略以及策略组中的一种;所述策略组包括多个策略;所述策略包括多个规则;所述规则用于控制访问范围。4.根据权利要求1所述的基于关系的访问权限控制方法,其特征在于,所述根据主客体关系和三元组配置关系权限,包括:根据主客体关系、所述三元组的扩展处理,配置关系权限。5.根据权利要求1所述的基于关系的访问权限控制方法,其特征在于,所述方法还包括:在根据所述响应结果决定是否允许或拒绝转发所述访问请求至被访问客体之后,通过所述访问控制模块返回访问结果至访问者。6.根据权利要求1所述的基于关系的访问权限控制方法,...
【专利技术属性】
技术研发人员:柳牧,杨传安,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。