【技术实现步骤摘要】
本专利技术涉及网络实体权限管理,具体而言,涉及一种网络实体权限动态调整方法和功能架构。
技术介绍
1、权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。不良的权限管理系统,必然留下系统漏洞,给黑客可趁之机。很多软件可以轻松通过url侵入、sql注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。
2、目前针对权限管理主要有两种方式:一是基于静态的角色进行权限分配,另一种是将访问资源粗粒度的分为高中低等级别,根据访问主体信任值的变化情况授权其相应等级的资源访问权限。第一种方式依赖对访问主体的身份认证及鉴权过程,且容易导致假冒的访问主体访问资源,带来安全风险;第二种通过对访问主体的信任值进行持续评估,并事先设定某个范围信任值可以访问特定资源,根据信任值的变化情况调整可以访问的资源权限,但此方式调整粒度较粗,无法根据信任值的微小变化进行权限精准调整。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在依赖对访...
【技术保护点】
1.一种网络实体权限动态调整方法,其特征在于,包括:
2.根据权利要求1所述的网络实体权限动态调整方法,其特征在于,在基于权限阈值调整环节中,采用自适应阈值调节算法对权限阈值进行相应调整;
3.根据权利要求2所述的网络实体权限动态调整方法,其特征在于,在经历S次不含危险操作的访问后,对权限阈值进行修改的方法为:
4.根据权利要求3所述的网络实体权限动态调整方法,其特征在于,在基于权限阈值调整环节中,将每次的授权信息存入权限知识库,所述授权信息包括网络实体身份信息、信任值授权要求和授权结果。
5.根据权利要求1所述的网络实...
【技术特征摘要】
1.一种网络实体权限动态调整方法,其特征在于,包括:
2.根据权利要求1所述的网络实体权限动态调整方法,其特征在于,在基于权限阈值调整环节中,采用自适应阈值调节算法对权限阈值进行相应调整;
3.根据权利要求2所述的网络实体权限动态调整方法,其特征在于,在经历s次不含危险操作的访问后,对权限阈值进行修改的方法为:
4.根据权利要求3所述的网络实体权限动态调整方法,其特征在于,在基于权限阈值调整环节中,将每次的授权信息存入权限知识库,所述授权信息包括网络实体身份信息、信任值授权要求和授权结果。
5.根据权利要求1所述的网络实体权限动态调整方法,其特征在于,所述权限知识库包括典型场景下特定角色和...
【专利技术属性】
技术研发人员:秦晓娜,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。