對現(xiàn)存應(yīng)用系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)安全防護(hù)方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> 2020113037866 申請日 -
公開(公告)號 CN112270011A 公開(公告)日 2021-01-26
申請公布號 CN112270011A 申請公布日 2021-01-26
分類號 G06F21/60(2013.01)I; 分類 計算;推算;計數(shù);
發(fā)明人 錢晶;彭洪匯;白小勇 申請(專利權(quán))人 北京煉石網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 北京孚睿灣知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王冬杰
地址 100080北京市海淀區(qū)北三環(huán)西路32號樓7層0710-1
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種對現(xiàn)存應(yīng)用系統(tǒng)提供免改造的主客體精細(xì)控制的業(yè)務(wù)及數(shù)據(jù)安全防護(hù)方法、裝置及系統(tǒng),其包括:制定針對應(yīng)用系統(tǒng)的安全防護(hù)策略;當(dāng)應(yīng)用系統(tǒng)發(fā)生業(yè)務(wù)操作和數(shù)據(jù)訪問時,在其通訊、數(shù)據(jù)訪問或程序運行流程中進(jìn)行攔截,獲取通訊內(nèi)容、數(shù)據(jù)訪問內(nèi)容或程序數(shù)據(jù);解析并識別出通訊內(nèi)容、數(shù)據(jù)訪問內(nèi)容或程序數(shù)據(jù)中的要素信息,構(gòu)造抽象信息模型對象;據(jù)此決策出適用于本次業(yè)務(wù)操作和數(shù)據(jù)訪問的有效安全防護(hù)策略;執(zhí)行有效安全防護(hù)策略中的防護(hù)措施。對于現(xiàn)存的、自身不具備足夠安全防護(hù)措施的應(yīng)用系統(tǒng),這種方法可以無需開發(fā)改造就能為其提供精細(xì)粒度的安全防護(hù),對訪問主體能控制到具體的用戶,客體可以控制到數(shù)據(jù)行和字段級別。??