一種基于標(biāo)簽的信息資產(chǎn)強(qiáng)制訪問(wèn)控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202111391992.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114048508A 公開(kāi)(公告)日 2022-02-15
申請(qǐng)公布號(hào) CN114048508A 申請(qǐng)公布日 2022-02-15
分類號(hào) G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 蔣旭;吳國(guó)勇;李濤;譚煒波;柴力偉;李曉雪;王超;王傳銘;王德鑫;丁巖 申請(qǐng)(專利權(quán))人 北京神舟航天軟件技術(shù)股份有限公司
代理機(jī)構(gòu) 北京世譽(yù)鑫誠(chéng)專利代理有限公司 代理人 劉秀珍
地址 100094北京市海淀區(qū)永豐路28號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種基于標(biāo)簽的信息資產(chǎn)強(qiáng)制訪問(wèn)控制方法,所述控制方法包括:自定義標(biāo)簽管理體系,確定標(biāo)簽類型、定義和標(biāo)簽級(jí)別;對(duì)信息資產(chǎn)進(jìn)行打標(biāo)操作,對(duì)信息資產(chǎn)賦予滿足業(yè)務(wù)的標(biāo)簽;為主體賦予標(biāo)簽,確定訪問(wèn)主體,對(duì)所述訪問(wèn)主體進(jìn)行打標(biāo)操作;為所述標(biāo)簽構(gòu)建訪問(wèn)策略,對(duì)不同類型的標(biāo)簽設(shè)置過(guò)濾規(guī)則;構(gòu)建信息資產(chǎn)訪問(wèn)過(guò)濾器,根據(jù)標(biāo)簽的過(guò)濾規(guī)則,對(duì)主體攜帶的標(biāo)簽與客體攜帶的標(biāo)簽進(jìn)行匹配,如果在權(quán)限范圍內(nèi),允許訪問(wèn);否則,拒絕訪問(wèn)。以強(qiáng)制訪問(wèn)控制機(jī)制為基礎(chǔ),引入標(biāo)簽訪問(wèn)控制策略,通過(guò)基于標(biāo)簽的訪問(wèn)控制實(shí)現(xiàn)了對(duì)信息資產(chǎn)的細(xì)粒度的訪問(wèn)控制,可實(shí)現(xiàn)對(duì)象級(jí)、行級(jí)權(quán)限控制,對(duì)數(shù)據(jù)資產(chǎn)的安全提供了更強(qiáng)力的保障。