[发明专利]一种基于属性策略的细粒度数据权限管控配置方法及系统在审
| 申请号: | 202111043370.X | 申请日: | 2021-09-07 |
| 公开(公告)号: | CN113935017A | 公开(公告)日: | 2022-01-14 |
| 发明(设计)人: | 王运兵;刘福金;颜亮;刘栋 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/62 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 刘世权 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 属性 策略 细粒度 数据 权限 配置 方法 系统 | ||
1.一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:包括以下步骤:
S1:制定属性策略模板;
S2:将访问主体和访问客体分别与属性策略模板进行关联;
S3:当访问主体向访问客体发起访问时,通过属性匹配决策中心对访问主体和访问客体的属性进行动态计算来判断访问主体是否有权限进行访问。
2.如权利要求1所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:所述制定属性策略模板包括以下步骤:
S11:对属性进行定义;
S12:对属性分组,形成属性策略模板。
3.如权利要求2所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:所述对属性进行定义具体为:将系统中所有能够影响数据权限的因素提取为属性,属性组成包括属性的中文名称、属性英文名称、属性类型、默认值、匹配方法、描述信息和基本操作。
4.如权利要求2所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:所述属性策略模板组成包括策略名称、策略描述、属性和基本操作。
5.如权利要求3或4所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:所述基本操作包括修改、删除、查看和自定义添加。
6.如权利要求1所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:所述将访问主体与访问客体分别与属性策略模板进行关联包括以下步骤:
S21:为访问主体和/或访问客体选定属性策略模板;
S22:在选定的属性策略模板中对每一个属性设定具体的值。
7.如权利要求3所述的一种基于属性策略的细粒度数据权限管控配置方法,其特征在于:当访问主体的每一项属性均满足访问客体的同一属性的匹配方法时,属性匹配决策中心判断为可以访问;
当访问主体存在至少一项属性不满足访问客体的同一属性的匹配方法时,属性匹配决策中心判断为不能访问。
8.一种基于属性策略的细粒度数据权限管控配置系统,其特征在于:包括属性管理单元,用于制定属性策略模板;
模板关联单元,用于将访问主体和访问客体分别与属性策略模板进行关联;
属性匹配单元,用于对访问主体和访问客体的属性进行动态计算来判断访问主体是否有权限进行访问。
9.如权利要求8所述的一种基于属性策略的细粒度数据权限管控配置系统,其特征在于:所述属性管理单元包括属性定义子单元,用于对属性进行定义;
属性分组子单元,用于对属性分组,形成属性策略模板。
10.如权利要求8所述的一种基于属性策略的细粒度数据权限管控配置系统,其特征在于:所述属性匹配单元仅在访问主体对访问客体进行访问时生效。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111043370.X/1.html,转载请声明来源钻瓜专利网。
