【技术实现步骤摘要】
本专利技术属于数据信息访问控制,特别涉及支持多环节传递和多层级继承的数据动态访问控制方法。
技术介绍
1、当前全球已经进入“数据驱动”时代,数据价值日益凸显,数字化转型背景下,各类人员经常通过远程终端进行数据分析、数据产品开发等,一旦终端用户取得的数据访问权限,中台无法限制终端用户的数据查看、复制行为,同时数据交叉访问和数据共享使用复杂,针对数据的隐蔽恶意行为难以发现,数据很可能被恶意复制、截屏,导致数据泄露。因此,数据安全与访问控制成为关键的研究领域之一。目前的保护措施只能实现静态访问控制和内部流转保护,无法对用户访问行为的进行延伸控制保护,而且往往只支持单一环节的传递和单一层级的继承,无法满足复杂应用场景下多环节传递和多层级继承的需求。因此,设计一种支持多环节传递和多层级继承的数据动态访问控制模型,具有十分重要的意义。
2、公开号为cn105592066b的中国专利公开了一种资源访问控制方法及装置。方法包括:接入设备在硬件存储器中记录终端公共表项的属性到允许终端用户访问的公共资源的映射关系;接入设备接收终端发来的资源访问...
【技术保护点】
1.支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,定义多维属性具体为:
3.根据权利要求2所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,定义用户属性树具体为:
4.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,根据访问策略规则构造基于代数表达式的访问策略控制树具体为:
5.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征...
【技术特征摘要】
1.支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,定义多维属性具体为:
3.根据权利要求2所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,定义用户属性树具体为:
4.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,根据访问策略规则构造基于代数表达式的访问策略控制树具体为:
5.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,基于最小权限原则实现树结构下的权限动态变更具体为:
6.根据权利要求5所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在于,通过自下而上的方法找到访问控制策略树中与目标节点相关的最小集合,对其进行变更,并根据子集覆盖的方法实现最小权限原则,具体为:
7.根据权利要求1所述的支持多环节传递和多层级继承的数据动态访问控制方法,其特征在...
【专利技术属性】
技术研发人员:高董英,郭蔡炜,纪文,李铮,林晨晗,李少杰,蔡宇翔,刘璐,陈少钦,倪文书,吉眉颖,林思辰,
申请(专利权)人:国网福建省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。