一種基于運(yùn)行時HOOK的WEB系統(tǒng)行列細(xì)粒度訪問控制方法

基本信息

申請?zhí)?/td> CN202111282678.X 申請日 -
公開(公告)號 CN114021186A 公開(公告)日 2022-02-08
申請公布號 CN114021186A 申請公布日 2022-02-08
分類號 G06F21/62(2013.01)I;G06F16/25(2019.01)I;G06F16/2455(2019.01)I;G06F9/54(2006.01)I;G06F9/455(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉金鐘 申請(專利權(quán))人 航天科工網(wǎng)絡(luò)信息發(fā)展有限公司
代理機(jī)構(gòu) 中國兵器工業(yè)集團(tuán)公司專利中心 代理人 劉瑞東
地址 100854北京市海淀區(qū)永定路52號東門
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于運(yùn)行時HOOK的WEB系統(tǒng)行列細(xì)粒度訪問控制方法,屬于訪問控制領(lǐng)域。本發(fā)明實(shí)現(xiàn)相同角色不同用戶執(zhí)行相同的SQL語句,隨配置標(biāo)簽屬性變化而具備不同的訪問權(quán)限,從數(shù)據(jù)行、數(shù)據(jù)列兩維度動態(tài)完成數(shù)據(jù)的最小權(quán)限原則落地,進(jìn)面獲取符合既定安全策略的數(shù)據(jù)集,避免數(shù)據(jù)越權(quán)導(dǎo)致數(shù)據(jù)泄露。行級訪問控制特性將數(shù)據(jù)庫表訪問控制精確到數(shù)據(jù)表行級別,使數(shù)據(jù)庫達(dá)到行級訪問控制的能力。列級訪問控制特性將數(shù)據(jù)庫表訪問控制精確到數(shù)據(jù)表列級別,基于標(biāo)簽的安全策略,實(shí)現(xiàn)對列級別敏感數(shù)據(jù)的訪問,使用數(shù)據(jù)庫達(dá)到列級訪問控制的能力,不同用戶執(zhí)行相同的SQL查詢操作,讀取到的結(jié)果集列信息是不同的。