攻防场景下的访问控制方法、系统、电子设备及介质技术方案

本公开提供一种攻防场景下的访问控制方法、系统、电子设备及存储介质，以解决访问控制需要分别向多个单独的数据库进行查询和调取数据的技术问题，所述方法包括：将对客体具有相同权限的不同主体划分成同一类别的主体；创建访问控制目录，并在访问控制目录中写入主体信息、主体所述类别、客体信息以及主体对客体的操作权限；在主体发起对客体的访问请求时，通过所述访问控制目录判断主体所属的类别；根据主体所属的类别及此类别的主体对请求的客体具有的相关的权限判断该主体对请求客体是否具有请求的权限。本公开能够提高访问效率，并更好的保证数据库的安全。

【技术实现步骤摘要】

本公开涉及网络安全，具体涉及一种攻防场景下的访问控制方法，一种攻防场景下的访问控制系统，一种电子设备以及一种计算机可读存储介质。

技术介绍

1、随着信息化、数字化、智能化的发展，网络攻击呈现出多元化、复杂化等新的态势，针对政务、银行、电力等关键基础设施的潜伏与攻击愈发趋于常态化，保障网络空间安全已上升到十分重要的战略地位，因此做好攻防环境下的访问控制是十分必要的。

2、计算机系统中的自主访问控制机制一般是基于识别用户的主体来限制对客体的访问，通常是将用户与数据对应关系存储在传统的关系型数据库中，当用户申请查看数据时，需要查询多个数据库，如身份标识数据库、密码数据库、主体权限数据库来对确定用户相应的权限，需要分别向多个单独的数据库进行查询和调取数据，增加了数据的安全风险。

技术实现思路

1、为了至少解决现有技术中存在的访问控制需要分别向多个单独的数据库进行查询和调取数据的技术问题，本公开提供一种攻防场景下的访问控制方法、攻防场景下的访问控制系统、电子设备以及计算机可读存储介质，将对同一客体具有相同权本文档来自技高网...

【技术保护点】

1.一种攻防场景下的访问控制方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述身份相关的数据库包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.一种攻防场景下的访问控制系统，其特征在于，所述系统包括：

6.根据权利要求5所述的系统，其特征在于，所述系统还包括同步模块；

7.根据权利要求6所述的系统，其特征在于，所述身份相关的数据库包括：

8.根据权利要求7所述的系统，其特征在于，所述同步模块具体...

【技术特征摘要】

1.一种攻防场景下的访问控制方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述身份相关的数据库包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.一种攻防场景下的访问控制系统，其特征在于，所述系统包括：

6.根据权利要求5所述的系统，其特征在于，所述系统还包括同步模块；

7.根据权利要求6所述的系统，其特征在于，所述...

【专利技术属性】
技术研发人员：智晓欢，徐雷，陶冶，刘伟，张立彤，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：