一種基于標(biāo)簽的信息資產(chǎn)強(qiáng)制訪問控制方法

基本信息

申請?zhí)?/td> CN202111391992.1 申請日 -
公開(公告)號 CN114048508A 公開(公告)日 2022-02-15
申請公布號 CN114048508A 申請公布日 2022-02-15
分類號 G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 蔣旭;吳國勇;李濤;譚煒波;柴力偉;李曉雪;王超;王傳銘;王德鑫;丁巖 申請(專利權(quán))人 北京神舟航天軟件技術(shù)股份有限公司
代理機(jī)構(gòu) 北京世譽(yù)鑫誠專利代理有限公司 代理人 劉秀珍
地址 100094北京市海淀區(qū)永豐路28號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種基于標(biāo)簽的信息資產(chǎn)強(qiáng)制訪問控制方法,所述控制方法包括:自定義標(biāo)簽管理體系,確定標(biāo)簽類型、定義和標(biāo)簽級別;對信息資產(chǎn)進(jìn)行打標(biāo)操作,對信息資產(chǎn)賦予滿足業(yè)務(wù)的標(biāo)簽;為主體賦予標(biāo)簽,確定訪問主體,對所述訪問主體進(jìn)行打標(biāo)操作;為所述標(biāo)簽構(gòu)建訪問策略,對不同類型的標(biāo)簽設(shè)置過濾規(guī)則;構(gòu)建信息資產(chǎn)訪問過濾器,根據(jù)標(biāo)簽的過濾規(guī)則,對主體攜帶的標(biāo)簽與客體攜帶的標(biāo)簽進(jìn)行匹配,如果在權(quán)限范圍內(nèi),允許訪問;否則,拒絕訪問。以強(qiáng)制訪問控制機(jī)制為基礎(chǔ),引入標(biāo)簽訪問控制策略,通過基于標(biāo)簽的訪問控制實現(xiàn)了對信息資產(chǎn)的細(xì)粒度的訪問控制,可實現(xiàn)對象級、行級權(quán)限控制,對數(shù)據(jù)資產(chǎn)的安全提供了更強(qiáng)力的保障。