【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及自适应权限控制方法、装置、设备和存储介质。
技术介绍
1、权限控制系统(access control system,acs)是信息安全的核心组成部分,其核心机制在于通过精细化权限管理,确保用户或系统仅能对资源执行经授权的操作(如读取、修改、删除),并严格遵循最小权限原则,实现仅授予用户完成任务所需的最低权限。
2、相关技术中权限控制技术包括基于角色的访问控制(role-based accesscontrol,rbac)和基于属性的访问控制(attribute-based access control,abac)。rbac采用角色权限的静态映射机制,优势在于配置清晰,但难以适应动态业务需求(如临时权限授予或紧急访问场景),灵活性不足。abac在权限校验环节采用全有或全无的访问控制模式,当用户尝试越权查询敏感数据时,系统直接返回拒绝访问响应,这种处理方式可能暴露数据存在性信息,导致安全风险。
技术实现思路
1、本申请实施例的主要目的在于提出自适应权限控制...
【技术保护点】
1.一种自适应权限控制方法,其特征在于,包括:
2.根据权利要求1所述的自适应权限控制方法,其特征在于,所述初始数据还包括标量字段,所述在向量数据库中得到对应于所述动态属性的候选数据集之前,所述方法还包括:
3.根据权利要求1所述的自适应权限控制方法,其特征在于,所述根据当前查询规则获取所述目标对象的动态属性,包括:
4.根据权利要求3所述的自适应权限控制方法,其特征在于,所述根据所述当前查询规则对应的规则属性依赖关系确定鉴权模式,并基于所述鉴权模式,在向量数据库中得到对应于所述动态属性的候选数据集,包括:
5.根据权利...
【技术特征摘要】
1.一种自适应权限控制方法,其特征在于,包括:
2.根据权利要求1所述的自适应权限控制方法,其特征在于,所述初始数据还包括标量字段,所述在向量数据库中得到对应于所述动态属性的候选数据集之前,所述方法还包括:
3.根据权利要求1所述的自适应权限控制方法,其特征在于,所述根据当前查询规则获取所述目标对象的动态属性,包括:
4.根据权利要求3所述的自适应权限控制方法,其特征在于,所述根据所述当前查询规则对应的规则属性依赖关系确定鉴权模式,并基于所述鉴权模式,在向量数据库中得到对应于所述动态属性的候选数据集,包括:
5.根据权利要求2所述的自适应权限控制方法,其特征在于,所述根据所述对象查询向量、所述对象权限向量、所述数据特征向量和所述数据权限向量计算得到所述联合向量对应的综合评分,基于所述综合评分从所述初始数据中...
【专利技术属性】
技术研发人员:欧阳亚,张晓梨,付鹏宇,冯丹,熊思伟,李俊龙,陈鸿基,彭艳华,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。