System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及一种基于操作行为反馈的细粒度动态权限管控方法,属于工控安全领域。
技术介绍
1、近年来,工业控制系统与工业互联网呈现出深度融合的态势,大幅提升了工业生产的智能化程度,但也同时带来了新的安全挑战。
2、传统封闭式工控系统平台很少考虑其安全防护能力,缺少保护重要过程数据的功能,而对于跨域跨网工控系统平台,在没有数据管控的情况下,不同的操作员都可以通过该平台无差别访问到其他操作主机上的数据,严重影响该平台的安全性。因此,本任务基于此需求,研制开发一套可以集成于跨域跨网工控系统平台的应用层细粒度管控软件,通过结合角色安全阈值、用户信任度等多维安全策略,并通过综合考量操作者的行为及访问文件属性,对其权限进行实时动态调控,解决工控系统跨域用户接入引入安全风险问题。
3、在工控编程平台实际运行过程当中,会存在工程文件、执行标准、操作规范、关键技术共享文档等工控过程中的相关数据,目前的工控系统平台缺乏对此类数据的细粒度安全管控。因此,针对工控系统平台工控过程中产生的相关数据,从引发数据风险的行为出发研究应用层细粒度管控机制,研制应用层细粒度管控软件是一个急需解决的问题。
4、目前,工控系统平台正处于从传统封闭式单主机版本向跨域跨网模式转变过程中,大多数管控系统只根据用户的身份信息,对登录人员进行相关操作权限的管控,尚无可适配于跨域跨网工控系统平台的实时动态权限管控系统。通过综合考量操作者的操作特征和行为,实时动态地细粒度管控用户的权限。
技术实现思路
< ...【技术保护点】
1.一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,所述步骤1)具体为:
3.根据权利要求2所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,从文件本身等级属性定义访问权限等级,具体为:
4.根据权利要求2所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,从文件包含敏感信息数量定义访问权限等级,具体为:
5.根据权利要求1所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,所述步骤2)包括以下步骤:
6.根据权利要求1所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,所述步骤3)包括以下步骤:
7.一种基于操作行为反馈的细粒度动态权限管控系统,其特征在于,包括存储器和处理器;所述存储器,用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-6任一项所述的一种基于操作行为反馈的细粒度动态权限管控方法。
8.一种计算机
...【技术特征摘要】
1.一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,所述步骤1)具体为:
3.根据权利要求2所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,从文件本身等级属性定义访问权限等级,具体为:
4.根据权利要求2所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,从文件包含敏感信息数量定义访问权限等级,具体为:
5.根据权利要求1所述的一种基于操作行为反馈的细粒度动态权限管控方法,其特征在于,所述步骤2...
【专利技术属性】
技术研发人员:王天宇,赵剑明,张博文,刘贤达,盛川,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。