CN106778303A - 授权策略优化方法及授权策略优化装置 - Google Patents
授权策略优化方法及授权策略优化装置 Download PDFInfo
- Publication number
- CN106778303A CN106778303A CN201611115873.2A CN201611115873A CN106778303A CN 106778303 A CN106778303 A CN 106778303A CN 201611115873 A CN201611115873 A CN 201611115873A CN 106778303 A CN106778303 A CN 106778303A
- Authority
- CN
- China
- Prior art keywords
- strategy
- delegated strategy
- delegated
- reasonability
- log information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种授权策略优化方法,其包括:接收授权策略,并根据授权策略获取预设授权策略的授权日志信息;提取授权日志信息的日志信息特征,并使用授权日志信息的日志信息特征,生成授权策略优化模型;使用授权策略优化模型,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值;以及根据授权策略对应的合理性预测值,对授权策略进行优化处理。本发明还提供一种授权策略优化装置,本发明的授权策略优化方法及授权策略优化装置实时生成授权策略优化模型对授权策略进行合理性预测,并使用推荐预设授权策略对授权策略进行优化处理,实现了授权策略优化的精细化处理。
Description
技术领域
本发明涉及互联网领域,特别是涉及一种授权策略优化方法及授权策略优化装置。
背景技术
为了便于对资源进行访问控制,资源服务器往往会授予不同用户以不同的权限,从而安全的控制不同用户的资源访问权限,即哪些用户可以访问哪些资源以及确认这些用户访问资源的访问方式等。
因此资源服务器往往要通过鉴权系统管理用户对特定资源的具体访问行为。目前的亚马逊云鉴权系统以及阿里云鉴权系统,有两种优化授权策略的方案。首先鉴权系统会将所有的鉴权行为作为日志记录下来,同时提供日志查询接口,由用户自己来分析历史鉴权;另外,鉴权系统会给出各个服务接口最近的访问记录,并筛选出没有被访问的服务及接口。通过这种粗粒度的分析,帮助用户进行决策。
现有的鉴权系统在生成了完备的鉴权日志的基础上进行查询和基础的统计分析工作,来指导用户进行授权策略优化,虽然具有一定的指导意义,但是由于粒度过粗,因而只能发现和解决部分比较明显的问题,无法进行精细化的授权策略优化。
发明内容
本发明实施例提供一种可进行精细化的授权策略优化的授权策略优化方法及授权策略优化装置,以解决现有的授权策略优化方法及授权策略优化装置的无法进行精细化的授权策略优化的技术问题。
本发明实施例提供一种授权策略优化方法,其包括:
接收授权策略,并根据所述授权策略获取预设授权策略的授权日志信息;
提取所述授权日志信息的日志信息特征,并使用所述授权日志信息的日志信息特征,生成授权策略优化模型;
使用所述授权策略优化模型,对所述授权策略进行策略合理性预测,以得到所述授权策略对应的合理性预测值;以及
根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理。
本发明实施例还提供一种授权策略优化装置,其包括:
策略接收模块,用于接收授权策略,并根据所述授权策略获取预设授权策略的授权日志信息;
模型生成模块,用于提取所述授权日志信息的日志信息特征,并使用所述授权日志信息的日志信息特征,生成授权策略优化模型;
策略合理性预测模块,用于使用所述授权策略优化模型,对所述授权策略进行策略合理性预测,以得到所述授权策略对应的合理性预测值;以及
优化处理模块,用于根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理。
相较于现有技术,本发明的授权策略优化方法及授权策略优化装置实时生成授权策略优化模型对授权策略进行合理性预测,并使用推荐预设授权策略对授权策略进行优化处理,实现了授权策略优化的精细化处理;解决了现有的授权策略优化方法及授权策略优化装置的无法进行精细化的授权策略优化的技术问题。
附图说明
图1为本发明的授权策略优化方法的第一优选实施例的流程图;
图2为本发明的授权策略优化方法的第二优选实施例的流程图;
图3为本发明的授权策略优化方法的第二优选实施例的步骤S202的流程图;
图4为本发明的授权策略优化方法的第二优选实施例的步骤S205的流程图;
图5为本发明的授权策略优化装置的第一优选实施例的结构示意图;
图6为本发明的授权策略优化装置的第二优选实施例的结构示意图;
图7为本发明的授权策略优化装置的第二优选实施例的模型生成模块的结构示意图;
图8为本发明的授权策略优化装置的第二优选实施例的优化处理模块的结构示意图;
图9为本发明的授权策略优化方法及授权策略优化装置的具体实施例的使用流程图;
图10为本发明的授权策略优化装置所在的电子设备的工作环境结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明,除非另有述明。因此,其将可了解到这些步骤及操作,其中有数次提到为由计算机执行,包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的授权策略优化装置可用于各种数据云平台的鉴权电子装置中,该鉴权电子装置包括但不限于可穿戴设备、个人计算机、服务器计算机、手持式或膝上型设备、移动设备、多处理器系统、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境。本发明的鉴权电子装置可实现对用户访问数据资源的授权策略的合理性预测以及授权策略优化的精细化处理,从而提高了鉴权电子装置的授权操作成功率。
请参照图1,图1为本发明的授权策略优化方法的第一优选实施例的流程图;本优选实施例的授权策略优化方法可使用上述的鉴权电子装置进行实施,本优选实施例的授权策略优化方法包括:
步骤S101,接收授权策略,并根据授权策略获取预设授权策略的授权日志信息;
步骤S102,提取授权日志信息的日志信息特征,并使用授权日志信息的日志信息特征,生成授权策略优化模型;
步骤S103,使用授权策略优化模型,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值;
步骤S104,根据授权策略对应的合理性预测值,对授权策略进行优化处理;
下面详细说明本优选实施例的授权策略优化方法的各步骤的具体流程。
在步骤S101中,授权策略优化装置接收用户输入的授权策略,该授权策略为用户想要使用对用户数据访问权限进行鉴权操作的策略,但是用户并不知道该授权策略是否合理,是否会产生过多的误判或漏判。
随后授权策略优化装置根据接收的授权策略获取预设授权策略的授权日志信息;这里的预设授权策略是指用来建立授权策略优化模型的授权策略,这些预设授权策略的授权日志信息的来源可以是鉴权系统的鉴权日志,即以当前的鉴权电子装置历史以及当前的鉴权日志作为参考;也可以是业务服务器的业务关联日志,即业务服务器对最终授权情况的反馈,如业务服务器的业务关联日志中的某项业务数据访问异常,可能是由于授权策略设置不合理导致的。随后转到步骤S102。
在步骤S102中,授权策略优化装置提取步骤S101中获取的预设授权策略的日志信息特征,该日志信息特征是指是指可用于表示预设授权策略的信息特征,该日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征等。
其中用户特征可包括用户类别以及用户活跃度等;该用户类别可为如普通用户、外部用户、跨账户以及子账户等,用户活跃度可为用户的数据访问频率。行为特征可包括操作行为接口、操作行为地理位置、操作行为类别以及鉴权类别等。操作行为类别可为操作资源所属项目或操作资源所属云服务等。鉴权类别包括鉴权是否通过。授权策略特征包括授权策略变更频率、授权策略数量、策略用户匹配关系以及策略资源匹配关系等。策略用户匹配关系可为用户与策略的对应关系,策略资源匹配关系可为资源和策略的对应关系。鉴权目标值特征包括鉴权结果是否正确以及鉴权结果是否发生变更等。
随后授权策略优化装置使用提取的授权日志信息的日志信息特征,训练生成授权策略优化模型;该授权策略优化模型可对其他的授权策略进行策略合理性预测。随后转到步骤S103。
在步骤S103中,授权策略优化装置使用步骤S102生成的授权策略优化模型,对授权策略进行策略合理性预测,从而得到量化的策略有效性概率,即具有指导作用的授权策略对应的合理性预测值。本优选实施例中的授权策略优化模型可实时生成,因此该授权策略优化模型可结合时间衰减随着预设授权策略的积累不断优化。随后转到步骤S104。
在步骤S104中,授权策略优化装置根据步骤S103获取的授权策略对应的合理性预测值,对授权策略进行优化处理。具体为:如合理性预测值小于等于设定值,则提示用户对该授权策略进行优化处理,如修改授权策略中的某个特征,以提高该授权策略的合理性预测值。如合理性预测值大于设定值,则提示该授权策略为合理性策略,鉴权电子装置可直接采用该授权策略对用户进行鉴权操作。
这样即完成了本优选实施例的授权策略优化方法的授权策略优化过程。
本优选实施例的授权策略优化方法实时生成授权策略模型对授权策略进行合理性预测,并根据授权策略的合理性预测值对授权策略进行优化处理,实现了授权策略优化的精细化处理。
请参照图2,图2为本发明的授权策略优化方法的第二优选实施例的流程图;本优选实施例的授权策略优化方法可使用上述的鉴权电子装置进行实施,本优选实施例的授权策略优化方法包括:
步骤S201,接收授权策略,并根据授权策略获取预设授权策略的授权日志信息;
步骤S202,提取授权日志信息的日志信息特征,并使用授权日志信息的日志信息特征,生成授权策略优化模型;
步骤S203,获取授权策略优化模型的至少一个推荐预设授权策略,其中推荐预设授权策略的合理性预测值大于授权策略优化模型中其他预设授权策略的合理性预测值;
步骤S204,使用授权策略优化模型,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值;
步骤S205,根据授权策略对应的合理性预测值,对授权策略进行优化处理。
下面详细说明本优选实施例的授权策略优化方法的各步骤的具体流程。
在步骤S201中,授权策略优化装置接收用户输入的授权策略,该授权策略为用户想要使用对用户数据访问权限进行鉴权操作的策略,但是用户并不知道该授权策略是否合理,是否会产生过多的误判或漏判。
随后授权策略优化装置根据接收的授权策略获取预设授权策略的授权日志信息;这里的预设授权策略是指用来建立授权策略优化模型的授权策略,这些预设授权策略的授权日志信息的来源可以是鉴权系统的鉴权日志,即以当前的鉴权电子装置历史以及当前的鉴权日志作为参考;也可以是业务服务器的业务关联日志,即业务服务器对最终授权情况的反馈,如业务服务器的业务关联日志中的某项业务数据访问异常,可能是由于授权策略设置不合理导致的。随后转到步骤S202。
在步骤S202中,授权策略优化装置提取步骤S201中获取的预设授权策略的日志信息特征,该日志信息特征是指是指可用于表示预设授权策略的信息特征,该日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征等。
随后授权策略优化装置使用提取的授权日志信息的日志信息特征,训练生成授权策略优化模型;该授权策略优化模型可对其他的授权策略进行策略合理性预测。具体的生成授权策略优化模型的步骤请参照如图3,图3为本发明的授权策略优化方法的第二优选实施例的步骤S202的流程图。该步骤S202包括:
步骤S301,授权策略优化装置对日志信息特征进行特征优化处理,如特征离散化处理或生成对应的组合特征等。组合特征主要是指用户、资源以及策略的关系特征,组合特征可以丰富和约束上述日志信息特征。
步骤S302,授权策略优化装置基于预设规则对优化处理后的日志信息特征进行训练样本选取;如正训练样本以及负训练样本等。这里的预设规则可为日志信息特征的选取规则或加权规则等,如某个授权策略的使用时间较长,则对该授权策略设置较高的加权值;如某个授权策略的使用时间较短或经常被更新,则可不选取该授权策略,或设置较低的加权值。
步骤S303,授权策略优化装置根据步骤S302获取的训练样本的离散化或连续化特征属性,使用预设模型算法(如Logistic Regression,逻辑回归线性模型算法或GradientBoosting Decision Tree,梯度提升决策树非线性模型算法)进行模型训练,以生成授权策略优化模型。随后转到步骤S203。
在步骤S203中,授权策略优化装置获取步骤S202中的授权策略优化模型的至少一个推荐预设授权策略,其中推荐预设授权策略的合理性预测值大于授权策略优化模型中其他预设授权策略的合理性预测值。即授权策略优化装置获取授权策略优化模型中具有较高合理性预测值的正样本,以对合理性预测值较低的授权策略进行优化操作。随后转到步骤S204。
在步骤S204中,授权策略优化装置使用步骤S202生成的授权策略优化模型,对授权策略进行策略合理性预测,从而得到量化的策略有效性概率,即具有指导作用的授权策略对应的合理性预测值。本优选实施例中的授权策略优化模型可实时生成,因此该授权策略优化模型可结合时间衰减随着预设授权策略的积累不断优化。随后转到步骤S205。
在步骤S205中,授权策略优化装置根据步骤S204获取的授权策略对应的合理性预测值,对授权策略进行优化处理。具体为请参照图4,图4为本发明的授权策略优化方法的第二优选实施例的步骤S205的流程图。该步骤S205包括:
步骤S401,授权策略优化装置判断授权策略的合理性预测值是否小于等于设定值;如小于等于设定值,则转到步骤S402;如大于设定值,则转到步骤S403。
步骤S402,如合理性预测值小于等于设定值,则授权策略优化装置发送至少一个步骤S203中获取的推荐预设授权策略至用户,以便用户对授权策略进行优化处理。
步骤S403,如合理性预测值大于设定值,则提示该授权策略为合理性策略,鉴权电子装置可直接采用该授权策略对用户进行鉴权操作。
这样即完成了本优选实施例的授权策略优化方法的授权策略优化过程。
在第一优选实施例的基础上,本优选实施例的授权策略优化方法实时生成授权策略优化模型对授权策略进行合理性预测,并使用推荐预设授权策略对授权策略进行优化处理,实现了授权策略优化的精细化处理。同时对日志信息特征进行特征优化处理,以及使用预设规则对训练样本进行选取,进一步提高了授权策略优化的有效性。
本发明还提供一种授权策略优化装置,请参照图5,图5为本发明的授权策略优化装置的第一优选实施例的结构示意图。本优选实施例的授权策略优化装置可使用上述的授权策略优化方法的第一优选实施例进行实施,本优选实施例的授权策略优化装置50包括策略接收模块51、模型生成模块52、策略合理性预测模块53以及优化处理模块54。
策略接收模块51用于接收授权策略,并根据授权策略获取预设授权策略的授权日志信息;模型生成模块52用于提取授权日志信息的日志信息特征,并使用授权日志信息的日志信息特征,生成授权策略优化模型;策略合理性预测模块53用于使用授权策略优化模型,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值;优化处理模块54用于根据授权策略对应的合理性预测值,对授权策略进行优化处理。
本优选实施例的授权策略优化装置50使用时,首先策略接收模块51接收用户输入的授权策略,该授权策略为用户想要使用对用户数据访问权限进行鉴权操作的策略,但是用户并不知道该授权策略是否合理,是否会产生过多的误判或漏判。
随后策略接收模块51根据接收的授权策略获取预设授权策略的授权日志信息;这里的预设授权策略是指用来建立授权策略优化模型的授权策略,这些预设授权策略的授权日志信息的来源可以是鉴权系统的鉴权日志,即以当前的鉴权电子装置历史以及当前的鉴权日志作为参考;也可以是业务服务器的业务关联日志,即业务服务器对最终授权情况的反馈,如业务服务器的业务关联日志中的某项业务数据访问异常,可能是由于授权策略设置不合理导致的。
然后模型生成模块52提取策略接收模块51获取的预设授权策略的日志信息特征,该日志信息特征是指是指可用于表示预设授权策略的信息特征,该日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征等。
其中用户特征可包括用户类别以及用户活跃度等;该用户类别可为如普通用户、外部用户、跨账户以及子账户等,用户活跃度可为用户的数据访问频率。行为特征可包括操作行为接口、操作行为地理位置、操作行为类别以及鉴权类别等。操作行为类别可为操作资源所属项目或操作资源所属云服务等。鉴权类别包括鉴权是否通过。授权策略特征包括授权策略变更频率、授权策略数量、策略用户匹配关系以及策略资源匹配关系等。策略用户匹配关系可为用户与策略的对应关系,策略资源匹配关系可为资源和策略的对应关系。鉴权目标值特征包括鉴权结果是否正确以及鉴权结果是否发生变更等。
随后模型生成模块52使用提取的授权日志信息的日志信息特征,训练生成授权策略优化模型;该授权策略优化模型可对其他的授权策略进行策略合理性预测。
然后策略合理性预测模块53使用模型生成模块52生成的授权策略优化模型,对授权策略进行策略合理性预测,从而得到量化的策略有效性概率,即具有指导作用的授权策略对应的合理性预测值。本优选实施例中的授权策略优化模型可实时生成,因此该授权策略优化模型可结合时间衰减随着预设授权策略的积累不断优化。
最后优化处理模块54根据策略合理性预测模块53获取的授权策略对应的合理性预测值,对授权策略进行优化处理。具体为:如合理性预测值小于等于设定值,则提示用户对该授权策略进行优化处理,如修改授权策略中的某个特征,以提高该授权策略的合理性预测值。如合理性预测值大于设定值,则提示该授权策略为合理性策略,鉴权电子装置可直接采用该授权策略对用户进行鉴权操作。
这样即完成了本优选实施例的授权策略优化装置50的授权策略优化过程。
本优选实施例的授权策略优化装置实时生成授权策略模型对授权策略进行合理性预测,并根据授权策略的合理性预测值对授权策略进行优化处理,实现了授权策略优化的精细化处理。
请参照图6,图6为本发明的授权策略优化装置的第二优选实施例的结构示意图。本优选实施例的授权策略优化装置可使用上述的授权策略优化方法的第二优选实施例进行实施,本优选实施例的授权策略优化装置60包括推荐预设授权策略获取模块62、策略接收模块61、模型生成模块63、推荐预设授权策略获取模块64、策略合理性预测模块65以及优化处理模块66。
预设授权策略获取模块62用于通过鉴权系统的鉴权日志以及业务服务器的业务关联日志,获取预设授权策略的授权日志信息。策略接收模块61用于接收授权策略,并根据授权策略获取预设授权策略的授权日志信息。模型生成模块63用于提取授权日志信息的日志信息特征,并使用授权日志信息的日志信息特征,生成授权策略优化模型。推荐预设授权策略获取模块64用于获取授权策略优化模型的至少一个推荐预设授权策略,其中推荐预设授权策略的合理性预测值大于授权策略优化模型中其他预设授权策略的合理性预测值。策略合理性预测模块65用于使用授权策略优化模型,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值。优化处理模块66用于根据授权策略对应的合理性预测值,对授权策略进行优化处理。
请参照图7,图7为本发明的授权策略优化装置的第二优选实施例的模型生成模块的结构示意图。该模型生成模块63包括特征优化处理单元71、训练样本选取单元72以及模型生成单元73。
特征优化处理单元71用于对日志信息特征进行特征优化处理;训练样本选取单元72用于基于预设规则对优化处理后的日志信息特征进行训练样本选取;模型生成单元73用于根据训练样本的离散化或连续化特征属性,使用预设模型算法进行模型训练,以生成授权策略优化模型。
请参照图8,图8为本发明的授权策略优化装置的第二优选实施例的优化处理模块的结构示意图。该优化处理模块66包括判断单元81、优化处理单元82以及合理策略提示单元83。
判断单元81用于判断合理性预测值是否小于等于设定值;优化处理单元82用于如合理性预测值小于等于设定值,则提示用户对授权策略进行优化处理;具体的,可发送至少一个推荐预设授权策略,以便用户对授权策略进行优化处理。合理策略提示单元83用于如合理性预测值大于设定值,则提示授权策略为合理性策略。
本优选实施例的授权策略优化装置60使用时,首先策略接收模块61接收用户输入的授权策略,该授权策略为用户想要使用对用户数据访问权限进行鉴权操作的策略,但是用户并不知道该授权策略是否合理,是否会产生过多的误判或漏判。
随后推荐预设授权策略获取模块62通过鉴权系统的鉴权日志以及业务服务器的业务关联日志,获取预设授权策略的授权日志信息。策略接收模块61根据接收的授权策略获取预设授权策略的授权日志信息。
然后模型生成模块63提取策略接收模块61获取的预设授权策略的日志信息特征,该日志信息特征是指是指可用于表示预设授权策略的信息特征,该日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征等。
随后模型生成模块63使用提取的授权日志信息的日志信息特征,训练生成授权策略优化模型;该授权策略优化模型可对其他的授权策略进行策略合理性预测。具体的生成授权策略优化模型的步骤包括:
模型生成模块63的特征优化处理单元71对日志信息特征进行特征优化处理,如特征离散化处理或生成对应的组合特征等。组合特征主要是指用户、资源以及策略的关系特征,组合特征可以丰富和约束上述日志信息特征。
模型生成模块63的训练样本选取单元72基于预设规则对优化处理后的日志信息特征进行训练样本选取;如正训练样本以及负训练样本等。这里的预设规则可为日志信息特征的选取规则或加权规则等,如某个授权策略的使用时间较长,则对该授权策略设置较高的加权值;如某个授权策略的使用时间较短或经常被更新,则可不选取该授权策略,或设置较低的加权值。
模型生成模块63的模型生成单元73根据训练样本选取单元72获取的训练样本的离散化或连续化特征属性,使用预设模型算法(如Logistic Regression,逻辑回归线性模型算法或Gradient Boosting Decision Tree,梯度提升决策树非线性模型算法)进行模型训练,以生成授权策略优化模型。
然后推荐预设授权策略获取模块64获取模型生成模块63生成的授权策略优化模型的至少一个推荐预设授权策略,其中推荐预设授权策略的合理性预测值大于授权策略优化模型中其他预设授权策略的合理性预测值。即推荐预设授权策略获取模块64获取授权策略优化模型中具有较高合理性预测值的正样本,以对合理性预测值较低的授权策略进行优化操作。
随后策略合理性预测模块65使用模型生成模块63生成的授权策略优化模型,对授权策略进行策略合理性预测,从而得到量化的策略有效性概率,即具有指导作用的授权策略对应的合理性预测值。本优选实施例中的授权策略优化模型可实时生成,因此该授权策略优化模型可结合时间衰减随着预设授权策略的积累不断优化。
最后优化处理模块66根据策略合理性预测模块65获取的授权策略对应的合理性预测值,对授权策略进行优化处理。具体为:
优化处理模块66的判断单元81判断授权策略的合理性预测值是否小于等于设定值;如合理性预测值小于等于设定值,则优化处理单元82发送至少一个推荐预设授权策略至用户,以便用户对授权策略进行优化处理。如合理性预测值大于设定值,则合理策略提示单元83提示该授权策略为合理性策略,鉴权电子装置可直接采用该授权策略对用户进行鉴权操作。
这样即完成了本优选实施例的授权策略优化装置60的授权策略优化过程。
在第一优选实施例的基础上,本优选实施例的授权策略优化装置实时生成授权策略优化模型对授权策略进行合理性预测,并使用推荐预设授权策略对授权策略进行优化处理,实现了授权策略优化的精细化处理。同时对日志信息特征进行特征优化处理,以及使用预设规则对训练样本进行选取,进一步提高了授权策略优化的有效性。
下面通过一具体实施例说明本发明的授权策略优化方法及授权策略优化装置的具体工作原理。请参照图9,图9为本发明的授权策略优化方法及授权策略优化装置的具体实施例的使用流程图。本具体实施例的授权策略优化装置设置在鉴权服务器中,以对访问云服务器的用户进行授权验证。本具体实施例的授权策略优化流程包括:
步骤S901,鉴权服务器接收待验证的授权策略;
步骤S902,鉴权服务器从鉴权系统读取鉴权日志,并从业务服务器读取业务关联日志,并根据鉴权日志以及业务关联日志获取预设授权策略的授权日志信息;
步骤S903,鉴权服务器提取授权日志信息的日志信息特征(策略特征),并对上述日志信息特征进行训练,生成授权策略优化模型;
步骤S904,鉴权服务器提取待验证的授权策略的策略特征,并在授权策略优化模型中使用上述待验证的授权策略的策略特征,对授权策略进行策略合理性预测,以得到授权策略对应的合理性预测值;
步骤S905,判断合理性预测值是否小于等于设定值;如小于等于设定值,则转到步骤S906;如大于设定值,则转到步骤S907;
步骤S906,从授权策略优化模型中获取至少一个具有较高合理性预测值的推荐预设授权策略,并将该推荐预设授权策略发送至用户以进行授权策略优化。
步骤S907,提示该授权策略为合理性策略。
这样即完成了本具体实施例的,授权策略优化方法及授权策略优化装置的授权策略优化过程。
本发明的授权策略优化方法及授权策略优化装置实时生成授权策略优化模型对授权策略进行合理性预测,并使用推荐预设授权策略对授权策略进行优化处理,实现了授权策略优化的精细化处理;解决了现有的授权策略优化方法及授权策略优化装置的无法进行精细化的授权策略优化的技术问题。
如本申请所使用的术语“组件”、“模块”、“系统”、“接口”、“进程”等等一般地旨在指计算机相关实体:硬件、硬件和软件的组合、软件或执行中的软件。例如,组件可以是但不限于是运行在处理器上的进程、处理器、对象、可执行应用、执行的线程、程序和/或计算机。通过图示,运行在控制器上的应用和该控制器二者都可以是组件。一个或多个组件可以有在于执行的进程和/或线程内,并且组件可以位于一个计算机上和/或分布在两个或更多计算机之间。
图10和随后的讨论提供了对实现本发明所述的授权策略优化装置所在的电子设备的工作环境的简短、概括的描述。图10的工作环境仅仅是适当的工作环境的一个实例并且不旨在建议关于工作环境的用途或功能的范围的任何限制。实例电子设备1012包括但不限于可穿戴设备、头戴设备、医疗健康平台、个人计算机、服务器计算机、手持式或膝上型设备、移动设备(比如移动电话、个人数字助理(PDA)、媒体播放器等等)、多处理器系统、消费型电子设备、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境,等等。
尽管没有要求,但是在“计算机可读指令”被一个或多个电子设备执行的通用背景下描述实施例。计算机可读指令可以经由计算机可读介质来分布(下文讨论)。计算机可读指令可以实现为程序模块,比如执行特定任务或实现特定抽象数据类型的功能、对象、应用编程接口(API)、数据结构等等。典型地,该计算机可读指令的功能可以在各种环境中随意组合或分布。
图10图示了包括本发明的授权策略优化装置中的一个或多个实施例的电子设备1012的实例。在一种配置中,电子设备1012包括至少一个处理单元1016和存储器1018。根据电子设备的确切配置和类型,存储器1018可以是易失性的(比如RAM)、非易失性的(比如ROM、闪存等)或二者的某种组合。该配置在图10中由虚线1014图示。
在其他实施例中,电子设备1012可以包括附加特征和/或功能。例如,设备1012还可以包括附加的存储装置(例如可移除和/或不可移除的),其包括但不限于磁存储装置、光存储装置等等。这种附加存储装置在图10中由存储装置1020图示。在一个实施例中,用于实现本文所提供的一个或多个实施例的计算机可读指令可以在存储装置1020中。存储装置1020还可以存储用于实现操作系统、应用程序等的其他计算机可读指令。计算机可读指令可以载入存储器1018中由例如处理单元1016执行。
本文所使用的术语“计算机可读介质”包括计算机存储介质。计算机存储介质包括以用于存储诸如计算机可读指令或其他数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。存储器1018和存储装置1020是计算机存储介质的实例。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储设备、或可以用于存储期望信息并可以被电子设备1012访问的任何其他介质。任意这样的计算机存储介质可以是电子设备1012的一部分。
电子设备1012还可以包括允许电子设备1012与其他设备通信的通信连接1026。通信连接1026可以包括但不限于调制解调器、网络接口卡(NIC)、集成网络接口、射频发射器/接收器、红外端口、USB连接或用于将电子设备1012连接到其他电子设备的其他接口。通信连接1026可以包括有线连接或无线连接。通信连接1026可以发射和/或接收通信媒体。
术语“计算机可读介质”可以包括通信介质。通信介质典型地包含计算机可读指令或诸如载波或其他传输机构之类的“己调制数据信号”中的其他数据,并且包括任何信息递送介质。术语“己调制数据信号”可以包括这样的信号:该信号特性中的一个或多个按照将信息编码到信号中的方式来设置或改变。
电子设备1012可以包括输入设备1024,比如键盘、鼠标、笔、语音输入设备、触摸输入设备、红外相机、视频输入设备和/或任何其他输入设备。设备1012中也可以包括输出设备1022,比如一个或多个显示器、扬声器、打印机和/或任意其他输出设备。输入设备1024和输出设备1022可以经由有线连接、无线连接或其任意组合连接到电子设备1012。在一个实施例中,来自另一个电子设备的输入设备或输出设备可以被用作电子设备1012的输入设备1024或输出设备1022。
电子设备1012的组件可以通过各种互连(比如总线)连接。这样的互连可以包括外围组件互连(PCI)(比如快速PCI)、通用串行总线(USB)、火线(IEEE1394)、光学总线结构等等。在另一个实施例中,电子设备1012的组件可以通过网络互连。例如,存储器1018可以由位于不同物理位置中的、通过网络互连的多个物理存储器单元构成。
本领域技术人员将认识到,用于存储计算机可读指令的存储设备可以跨越网络分布。例如,可经由网络1028访问的电子设备1030可以存储用于实现本发明所提供的一个或多个实施例的计算机可读指令。电子设备1012可以访问电子设备1030并且下载计算机可读指令的一部分或所有以供执行。可替代地,电子设备1012可以按需要下载多条计算机可读指令,或者一些指令可以在电子设备1012处执行并且一些指令可以在电子设备1030处执行。
本文提供了实施例的各种操作。在一个实施例中,所述的一个或多个操作可以构成一个或多个计算机可读介质上存储的计算机可读指令,其在被电子设备执行时将使得计算设备执行所述操作。描述一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且,应当理解,不是所有操作必需在本文所提供的每个实施例中存在。
而且,尽管已经相对于一个或多个实现方式示出并描述了本公开,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外,尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开,但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且,就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言,这样的术语旨在以与术语“包含”相似的方式包括。
本发明实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。上述的各装置或系统,可以执行相应方法实施例中的方法。
综上所述,虽然本发明已以实施例揭露如上,实施例前的序号,如“第一”、“第二”等仅为描述方便而使用,对本发明各实施例的顺序不造成限制。并且,上述实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (12)
1.一种授权策略优化方法,其特征在于,包括:
接收授权策略,并根据所述授权策略获取预设授权策略的授权日志信息;
提取所述授权日志信息的日志信息特征,并使用所述授权日志信息的日志信息特征,生成授权策略优化模型;
使用所述授权策略优化模型,对所述授权策略进行策略合理性预测,以得到所述授权策略对应的合理性预测值;以及
根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理。
2.根据权利要求1所述的授权策略优化方法,其特征在于,所述根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理的步骤包括:
判断所述合理性预测值是否小于等于设定值;
如所述合理性预测值小于等于所述设定值,则提示用户对所述授权策略进行优化处理;
如所述合理性预测值大于所述设定值,则提示所述授权策略为合理性策略。
3.根据权利要求1所述的授权策略优化方法,其特征在于,所述授权策略优化方法还包括步骤:
获取所述授权策略优化模型的至少一个推荐预设授权策略,其中所述推荐预设授权策略的合理性预测值大于所述授权策略优化模型中其他预设授权策略的合理性预测值;
所述根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理的步骤包括:
判断所述合理性预测值是否小于等于设定值;
如所述合理性预测值小于等于所述设定值,则发送所述至少一个推荐预设授权策略,以便用户对所述授权策略进行优化处理;
如所述合理性预测值大于所述设定值,则提示所述授权策略为合理性策略。
4.根据权利要求1所述的授权策略优化方法,其特征在于,所述授权策略优化方法还包括步骤:
通过鉴权系统的鉴权日志以及业务服务器的业务关联日志,获取所述预设授权策略的授权日志信息。
5.根据权利要求1所述的授权策略优化方法,其特征在于,所述日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征。
6.根据权利要求1所述的授权策略优化方法,其特征在于,所述使用授权日志信息的日志信息特征,生成授权策略优化模型的步骤包括:
对所述日志信息特征进行特征优化处理;
基于预设规则对优化处理后的日志信息特征进行训练样本选取;以及
根据所述训练样本的离散化或连续化特征属性,使用预设模型算法进行模型训练,以生成所述授权策略优化模型。
7.一种授权策略优化装置,其特征在于,包括:
策略接收模块,用于接收授权策略,并根据所述授权策略获取预设授权策略的授权日志信息;
模型生成模块,用于提取所述授权日志信息的日志信息特征,并使用所述授权日志信息的日志信息特征,生成授权策略优化模型;
策略合理性预测模块,用于使用所述授权策略优化模型,对所述授权策略进行策略合理性预测,以得到所述授权策略对应的合理性预测值;以及
优化处理模块,用于根据所述授权策略对应的合理性预测值,对所述授权策略进行优化处理。
8.根据权利要求7所述的授权策略优化装置,其特征在于,所述优化处理模块包括:
判断单元,用于判断所述合理性预测值是否小于等于设定值;
优化处理单元,用于如所述合理性预测值小于等于所述设定值,则提示用户对所述授权策略进行优化处理;以及
合理策略提示单元,用于如所述合理性预测值大于所述设定值,则提示所述授权策略为合理性策略。
9.根据权利要求7所述的授权策略优化装置,其特征在于,所述授权策略优化装置还包括:
推荐预设授权策略获取模块,用于获取所述授权策略优化模型的至少一个推荐预设授权策略,其中所述推荐预设授权策略的合理性预测值大于所述授权策略优化模型中其他预设授权策略的合理性预测值;
所述优化处理单元具体用于如所述合理性预测值小于等于所述设定值,则发送所述至少一个推荐预设授权策略,以便用户对所述授权策略进行优化处理。
10.根据权利要求7所述的授权策略优化装置,其特征在于,所述授权策略优化装置还包括:
预设授权策略获取模块,用于通过鉴权系统的鉴权日志以及业务服务器的业务关联日志,获取所述预设授权策略的授权日志信息。
11.根据权利要求7所述的授权策略优化装置,其特征在于,所述日志信息特征包括用户特征、行为特征、授权策略特征以及鉴权目标值特征。
12.根据权利要求7所述的授权策略优化装置,其特征在于,模型生成模块包括:
特征优化处理单元,用于对所述日志信息特征进行特征优化处理;
训练样本选取单元,用于基于预设规则对优化处理后的日志信息特征进行训练样本选取;以及
模型生成单元,用于根据所述训练样本的离散化或连续化特征属性,使用预设模型算法进行模型训练,以生成所述授权策略优化模型。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611115873.2A CN106778303B (zh) | 2016-12-07 | 2016-12-07 | 授权策略优化方法及授权策略优化装置 |
| PCT/CN2017/114527 WO2018103612A1 (zh) | 2016-12-07 | 2017-12-05 | 授权策略优化方法、装置及存储介质 |
| US16/285,290 US11122089B2 (en) | 2016-12-07 | 2019-02-26 | Authorization policy optimization method and apparatus, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611115873.2A CN106778303B (zh) | 2016-12-07 | 2016-12-07 | 授权策略优化方法及授权策略优化装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106778303A true CN106778303A (zh) | 2017-05-31 |
| CN106778303B CN106778303B (zh) | 2020-03-17 |
Family
ID=58881323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611115873.2A Active CN106778303B (zh) | 2016-12-07 | 2016-12-07 | 授权策略优化方法及授权策略优化装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11122089B2 (zh) |
| CN (1) | CN106778303B (zh) |
| WO (1) | WO2018103612A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018103612A1 (zh) * | 2016-12-07 | 2018-06-14 | 腾讯科技(深圳)有限公司 | 授权策略优化方法、装置及存储介质 |
| CN109460857A (zh) * | 2018-10-12 | 2019-03-12 | 上海企树网络科技有限公司 | 用于建模的数据处理方法及装置 |
| CN109995539A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团吉林有限公司 | 一种ocs的流量授权方法、ocs、服务器及可读存储介质 |
| CN110197075A (zh) * | 2018-04-11 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 资源访问方法、装置、计算设备以及存储介质 |
| CN111400758A (zh) * | 2020-03-16 | 2020-07-10 | 沈寿娟 | 应用于物联网的访问权限验证方法、设备及系统 |
| CN111797423A (zh) * | 2019-04-09 | 2020-10-20 | Oppo广东移动通信有限公司 | 模型训练方法、数据授权方法、装置、存储介质及设备 |
| CN112765591A (zh) * | 2021-02-01 | 2021-05-07 | 深圳前海微众银行股份有限公司 | 权限的管理方法、装置、系统及计算机可读存储介质 |
| CN114650149A (zh) * | 2020-12-02 | 2022-06-21 | 中国移动通信有限公司研究院 | 一种授权策略处理方法、系统及存储介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10984133B1 (en) | 2017-08-02 | 2021-04-20 | Styra, Inc. | Defining and distributing API authorization policies and parameters |
| WO2021029047A1 (ja) * | 2019-08-14 | 2021-02-18 | 日本電気株式会社 | 情報処理装置、情報処理方法及び記録媒体 |
| US11582235B1 (en) | 2020-01-27 | 2023-02-14 | Styra, Inc. | Local controller for local API authorization method and apparatus |
| CN111756646B (zh) * | 2020-07-08 | 2023-09-29 | 腾讯科技(深圳)有限公司 | 网络传输控制方法、装置、计算机设备及存储介质 |
| US12003543B1 (en) | 2020-07-24 | 2024-06-04 | Styra, Inc. | Method and system for modifying and validating API requests |
| US11669527B1 (en) * | 2021-11-23 | 2023-06-06 | Sap Se | Optimized policy data structure for distributed authorization systems |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
| CN103198361A (zh) * | 2013-03-09 | 2013-07-10 | 西安电子科技大学 | 基于多种优化机制的xacml策略评估引擎系统 |
| CN103810441A (zh) * | 2014-01-28 | 2014-05-21 | 浙江大学 | 一种基于规则的多粒度遥感数据访问方法 |
| CN104077532A (zh) * | 2014-06-20 | 2014-10-01 | 中标软件有限公司 | 一种Linux虚拟化平台安全检测方法及系统 |
| CN104462024A (zh) * | 2014-10-29 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 生成对话动作策略模型的方法和装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8126856B2 (en) * | 2005-05-26 | 2012-02-28 | Hewlett-Packard Development Company, L.P. | File access management system |
| US8023423B2 (en) * | 2006-07-10 | 2011-09-20 | Telcordia Licensing Company, Llc | Automated policy generation for mobile communication networks |
| US20120102361A1 (en) * | 2010-10-25 | 2012-04-26 | Computer Associates Think, Inc. | Heuristic policy analysis |
| US8973108B1 (en) * | 2011-05-31 | 2015-03-03 | Amazon Technologies, Inc. | Use of metadata for computing resource access |
| US8984583B2 (en) * | 2012-05-30 | 2015-03-17 | Accenture Global Services Limited | Healthcare privacy breach prevention through integrated audit and access control |
| US9246945B2 (en) * | 2013-05-29 | 2016-01-26 | International Business Machines Corporation | Techniques for reconciling permission usage with security policy for policy optimization and monitoring continuous compliance |
| US20150304281A1 (en) * | 2014-03-14 | 2015-10-22 | Avni Networks Inc. | Method and apparatus for application and l4-l7 protocol aware dynamic network access control, threat management and optimizations in sdn based networks |
| US10069868B2 (en) * | 2014-03-28 | 2018-09-04 | Intel Corporation | Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers |
| US9276960B2 (en) * | 2014-04-02 | 2016-03-01 | Facebook, Inc. | Policy partial results |
| US10044755B2 (en) * | 2015-01-22 | 2018-08-07 | Unisys Corporation | Integrated security management |
| CN106161026A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 自获取式鉴权方法 |
| CN106156558A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 一种自动周期性认证方法 |
| US10547600B2 (en) * | 2016-09-30 | 2020-01-28 | Palo Alto Networks, Inc. | Multifactor authentication as a network service |
| CN106778303B (zh) * | 2016-12-07 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 授权策略优化方法及授权策略优化装置 |
-
2016
- 2016-12-07 CN CN201611115873.2A patent/CN106778303B/zh active Active
-
2017
- 2017-12-05 WO PCT/CN2017/114527 patent/WO2018103612A1/zh active Application Filing
-
2019
- 2019-02-26 US US16/285,290 patent/US11122089B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
| CN103198361A (zh) * | 2013-03-09 | 2013-07-10 | 西安电子科技大学 | 基于多种优化机制的xacml策略评估引擎系统 |
| CN103810441A (zh) * | 2014-01-28 | 2014-05-21 | 浙江大学 | 一种基于规则的多粒度遥感数据访问方法 |
| CN104077532A (zh) * | 2014-06-20 | 2014-10-01 | 中标软件有限公司 | 一种Linux虚拟化平台安全检测方法及系统 |
| CN104462024A (zh) * | 2014-10-29 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 生成对话动作策略模型的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 汤庆新 等: "基于日志分析的数据资源授权策略评估", 《计算机系统应用》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018103612A1 (zh) * | 2016-12-07 | 2018-06-14 | 腾讯科技(深圳)有限公司 | 授权策略优化方法、装置及存储介质 |
| US11122089B2 (en) | 2016-12-07 | 2021-09-14 | Tencent Technology (Shenzhen) Company Limited | Authorization policy optimization method and apparatus, and storage medium |
| CN109995539A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团吉林有限公司 | 一种ocs的流量授权方法、ocs、服务器及可读存储介质 |
| CN110197075A (zh) * | 2018-04-11 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 资源访问方法、装置、计算设备以及存储介质 |
| CN109460857A (zh) * | 2018-10-12 | 2019-03-12 | 上海企树网络科技有限公司 | 用于建模的数据处理方法及装置 |
| CN111797423A (zh) * | 2019-04-09 | 2020-10-20 | Oppo广东移动通信有限公司 | 模型训练方法、数据授权方法、装置、存储介质及设备 |
| CN111400758A (zh) * | 2020-03-16 | 2020-07-10 | 沈寿娟 | 应用于物联网的访问权限验证方法、设备及系统 |
| CN111400758B (zh) * | 2020-03-16 | 2020-12-11 | 北京珞安科技有限责任公司 | 应用于物联网的访问权限验证方法、设备及系统 |
| CN114650149A (zh) * | 2020-12-02 | 2022-06-21 | 中国移动通信有限公司研究院 | 一种授权策略处理方法、系统及存储介质 |
| CN112765591A (zh) * | 2021-02-01 | 2021-05-07 | 深圳前海微众银行股份有限公司 | 权限的管理方法、装置、系统及计算机可读存储介质 |
| CN112765591B (zh) * | 2021-02-01 | 2024-01-16 | 深圳前海微众银行股份有限公司 | 权限的管理方法、装置、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106778303B (zh) | 2020-03-17 |
| US11122089B2 (en) | 2021-09-14 |
| WO2018103612A1 (zh) | 2018-06-14 |
| US20190190959A1 (en) | 2019-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106778303A (zh) | 授权策略优化方法及授权策略优化装置 | |
| Gupta et al. | Smart contract privacy protection using AI in cyber-physical systems: tools, techniques and challenges | |
| US11257073B2 (en) | Systems, methods, and apparatuses for implementing machine learning models for smart contracts using distributed ledger technologies in a cloud based computing environment | |
| TWI814706B (zh) | 區塊鏈實施之方法及系統 | |
| Shrestha et al. | A blockchain platform for user data sharing ensuring user control and incentives | |
| AU2022287674A1 (en) | Universal BCHAIN e3a connections (UBEC) | |
| JP7075393B2 (ja) | ブロックチェーンにより実現されるシステム及び方法 | |
| CN110024330A (zh) | 对IoT装置的服务提供 | |
| Liao et al. | Blockchain-based identity management and access control framework for open banking ecosystem | |
| WO2008128138A2 (en) | Multiple entity authorization model | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| Haufe et al. | Proposal for a security management in cloud computing for health care | |
| US20210185091A1 (en) | Advanced Security System for Implementation in an Internet of Things (IOT) Blockchain Network | |
| CN103793656A (zh) | 通过元数据协调器实现的安全 | |
| Joshi et al. | Adoption of blockchain technology for privacy and security in the context of industry 4.0 | |
| WO2023137502A1 (en) | Crypto wallet configuration data retrieval | |
| Beaumier et al. | Ruling through technology: politicizing blockchain services | |
| Ilias et al. | Machine learning for all: A more robust federated learning framework | |
| Lisi et al. | Practical application and evaluation of atomic swaps for blockchain-based recommender systems | |
| CN109690516A (zh) | 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关 | |
| WO2020140015A1 (en) | Private blockchain ecosystems for enabling secure computing operations | |
| Ma | Using blockchain to build decentralized access control in a peer-to-peer e-learning platform | |
| Noto La Diega | Clouds of things: data protection and consumer law at the intersection of cloud computing and the internet of things in the United Kingdom | |
| Almalki | State-of-the-art research in blockchain of things for healthcare | |
| Lakshmi et al. | Emerging Technologies and Security in Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |