CN109918924A - 动态访问权限的控制方法及系统 - Google Patents
动态访问权限的控制方法及系统 Download PDFInfo
- Publication number
- CN109918924A CN109918924A CN201910108755.6A CN201910108755A CN109918924A CN 109918924 A CN109918924 A CN 109918924A CN 201910108755 A CN201910108755 A CN 201910108755A CN 109918924 A CN109918924 A CN 109918924A
- Authority
- CN
- China
- Prior art keywords
- resource
- information
- main
- main equipment
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
一种动态访问权限的控制方法及系统,方法包括:获取任意一个主体设备发送的资源访问请求,该资源访问请求包括主体设备的主体信息及被访问资源的资源信息;判断主体信息是否为预设主体信息,同时,判断资源信息是否为预设资源信息,如果均满足,则获取主体设备的环境信息及属性信息,否则,拒绝主体设备访问资源;根据主体信息、资源信息、属性信息及环境信息,判断主体设备是否具有访问资源的权限,若是,允许主体设备访问资源,否则,拒绝主体设备访问资源或引导主体设备执行修复,重新获取主体设备当前的环境信息,继续判断主体设备是否有访问资源权限。该方法及系统解决了传统授权系统的静态授权、粗粒度授权、仅在访问前进行的缺陷。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种动态访问权限的控制方法及系统。
背景技术
传统访问控制场景,通常由用户、资源、角色、授权策略等基本因素构成,其特点是授权访问是预先定义、静态的过程,控制粒度较粗,且授权过程仅发生在首次访问资源时,完成后不再进行控制。
随着主体、资源范围的扩大,用户身份可分为人、PC设备、服务器、移动终端设备,资源范围按不同粒度分为应用、应用功能、服务接口、数据四类资源。授权过程需要根据主体、资源、属性、授权策略多个维度进行判定,是一个动态过程。授权对象的精细化访问控制,即包含准、使用什么设备访问资源、在何时何地如何操作、操作结果。并对整个访问过程实施动态访问控制策略。因此,提出一种满足实际发展需求的动态访问权限的控制系统及方法很有必要。
发明内容
(一)要解决的技术问题
针对目前存在的技术问题,本发明提出一种动态访问权限的控制方法及系统,用于解决传统授权系统的授权访问是预先定义、静态的过程,控制粒度较粗,且授权过程仅发生在首次访问资源时,完成后不再进行控制等问题。
(二)技术方案
本发明提供一种动态访问权限的控制方法,包括:S1,获取任意一个主体设备发送的资源访问请求,其中,资源访问请求包括主体设备的主体信息及被访问资源的资源信息;S2,判断主体信息是否为预设主体信息,同时,判断资源信息是否为预设资源信息,如果均满足,则执行步骤S3,否则,拒绝主体设备访问资源;S3,获取主体设备所处的环境信息及属性信息;S4,根据主体信息、资源信息、属性信息及环境信息,判断主体设备是否具有访问资源的权限,如果是,则执行步骤S5,否则,执行步骤S6;S5,允许主体设备访问资源;S6,拒绝主体设备访问资源或引导主体设备执行修复,并执行S3。
可选地,根据主体信息、资源信息、属性信息及环境信息,判断主体设备是否具有访问资源的权限包括:根据主体信息制定主体设备对应的用户角色;根据资源信息制定资源对应的资源角色;对用户角色及资源角色进行关联计算,根据关联计算结果及主体信息、资源信息、属性信息及环境信息判断主体设备是否具有访问所述资源的权限。
可选地,方法还包括:S0,建立资源库,用于存储与资源一一对应的预设资源信息,该预设资源信息至少用于表示其对应资源的资源类型。
可选地,方法还包括:S0′,建立属性库,用于存储环境信息及资源对应的资源类型、资源的安全等级及可用状态信息。
可选地,方法还包括:S0″,建立主体身份库,用于存储预设主体信息。
本发明另一方面提供一种动态访问权限的控制系统,包括:主体身份库模块,用于提供预设主体信息;资源库模块,用于提供预设资源信息;环境感知模块,用于动态获取任意一个主体设备的环境信息;属性库模块,用于提供属性信息及主体设备的环境信息;权限及策略管理模块,用于制定授权策略;动态决策模块,用于接受任意一个主体设备发送的资源访问请求,根据预设主体信息、预设资源信息、属性信息、环境信息及授权策略判断主体设备能否访问资源。
可选地,资源访问请求中包括主体设备的主体信息及被访问资源的资源信息,动态决策模块判断主体设备能否访问资源时,判断主体信息是否为预设主体信息,同时,判断资源信息是否为预设资源信息,如果均满足,则获取环境信息及属性信息,根据主体信息、资源信息及环境信息,判断主体设备是否具有访问所述资源的权限,如果是,允许主体设备访问所述资源,否则,拒绝主体设备访问资源或引导主体设备执行修复,再动态获取主体设备当前的环境信息。
可选地,权限及策略管理模块包括:用户角色管理模块,用于根据主体信息制定主体设备对应的用户角色;资源角色管理模块,用于根据被访问资源的资源信息制定资源角色;授权策略管理模块,用于对用户角色及资源角色做关联计算,得到授权策略。
可选地,属性信息包括主体属性信息及资源属性信息;主体属性信息包括主体设备的用户名、标识及状态信息;资源属性信息包括资源的资源类型信息、资源安全等级信息及可用状态信息。环境信息包括时间信息、网络地址信息、地理位置信息及环境风险信息。
可选地,每一资源设置有唯一标识索引及唯一密码。
(三)有益效果
本发明提供的一种动态访问权限的控制方法及系统,通过识别访问主体、被访问资源、权限策略,结合动态主体、资源、环境多类属性,经过主体角色、资源角色的动态绑定,在主体访问资源的全流程,实时动态进行多维度、细粒度的权限策略及授权评估,以动态控制主体设备端的访问资源的权限。
附图说明
为了更完整地理解本发明及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本发明实施例的动态访问权限的控制方法的流程图。
图2示意性示出了根据本发明实施例的动态访问权限的控制系统的框图。
图3示意性示出了根据本发明实施例的动态访问权限的控制系统各模块之间关系的示意图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明实施例提出一种动态访问权限的控制方法及系统,通过识别访问主体、被访问资源、权限策略,结合动态主体、资源、环境多类属性,经过主体角色、资源角色的动态绑定,在主体访问资源的全流程,实时动态进行多维度、细粒度的权限策略及授权评估。动态授权评估结果可用于指导、控制访问过程及最终授权访问结果,评估结果以接口方式对外发布。通过本发明,实现了主体、资源、属性、角色、权限之间的动态关联与动态绑定,实现资源访问全流程的细粒度、动态访问控制及决策控制。
图1示意性示出了根据本发明实施例的动态访问权限的控制方法的流程图。该方法用于控制主体设备端通过数据通路访问资源,如图1所示,包括:
S1,获取任意一个主体设备发送的资源访问请求,其中,资源访问请求包括述主体设备的主体信息及被访问资源的资源信息。
在进行操作S1之前,首先会建立主体身份库、资源库及属性库,然后定义预设主体信息、预设资源信息及属性信息,并将预设主体信息、预设资源信息及属性信息分别录入主体身份库、资源库及属性库,预设资源信息与被访问的资源一一对应,至少用于表示其对应的资源类型。预设主体信息即表明当前有哪些主体设备可以访问资源,预设资源信息表明具体访问什么类型的资源。
按照服务粒度,将被访问的资源分为四大类:应用、应用功能、数据接口服务及数据,每一资源采用唯一标识索引、唯一密码,可用于资源签名。属性信息具体的包括主体属性、资源属性及环境属性。主体属性包含用户名、标识、状态信息;资源属性包括资源类型、资源安全等级、可用状态信息;环境属性包括:时间、网络地址、地理位置、环境风险信息。
信息预设完成后,获取主体设备发送的资源访问请求。
S2,判断主体信息是否为预设主体信息,同时,判断资源信息是否为预设资源信息,如果均满足,则执行步骤S3,否则,拒绝主体设备访问资源。
上述操作S2中,预设的主体信息中包括获取的主体设备的主体信息,则表明该设备具有访问权限。主体设备包括物理PC、云桌面虚拟机、服务器等,若预设的主体信息中只包含有物理PC的主体信息,则只允许物理PC进行访问,而云桌面虚拟机、服务器等不能访问。预设的资源信息中包括资源访问请求中携带的资源信息,则表明具有目前主体设备访问的资源。加入预设的资源信息中只有应用、应用功能及接口服务三类资源,而当前主体设备发送的网络情缘请求中需要请求的是数据资源,则当前主体设备不能访问资源。
S3,获取主体设备所处的环境信息及属性信息。
在主体设备访问资源时,其所处的环境信息发生着变化,因此通过部署环境感知模块,动态的感知主体设备所处的环境信息。
S4,根据主体信息、资源信息、属性信息及环境信息,判断主体设备是否具有访问主体信息资源的权限,如果是,则执行步骤S5,否则,执行步骤S6。
在上述操作S4中,首先,根据主体信息制定主体设备对应的用户角色,根据资源信息制定资源角色,然后将用户角色与资源角色建立授权的规则集,使得主体设备与访问的资源信息按照规则对应,根据关联计算结果及主体信息、资源信息、属性信息及环境信息,自动完成授权规则集的计算、判定,从而实现主体设备访问资源的权限控制。若判断结果符合访问标准,则执行步骤S5,否则,执行步骤S6。
S5,允许主体设备访问资源;
S6,拒绝主体设备访问资源或引导主体设备执行修复,并执行S3。
在上述操作S6中,引导主体执行修复,如软件安装、补丁安装、网络切换、杀毒等等。修复后以便持续感知再授权访问。因为主体设备在访问资源时,环境信息在发生改变,比如初始设置必须是使用本地网络进行资源访问,主体设备开始使用的是本地网络进行资源的访问,但是由于某种原因,网络从本地网络变为WiFi网络,此时决策计算的结果是该主体设备没有访问资源的权限,但引导主体设备执行修复后,重新感知主体设备的环境信息时,网络又变成正常的本地网络,此时则可授予该主题设备访问资源的权限。又比如,访问前主体设备的安全风险等级在标准范围内,当主体设备访问资源时,由于主体设备受到恶意攻击使得安全风险等级超范围,此时,决策计算的结果将不满足访问资源的权限,但引导主体设备执行修复后,当重新感知设备环境信息时,由于恶意攻击被解除,此时,主体设备能够访问资源。因此,通过环境信息的动态感知,即可实现主体设备动态访问资源的控制。
通过上述方法,基于主体、资源、环境、属性等多个维度对主体设备端访问资源权限进行动态权限决策评估及判定,实现资源访问全流程的细粒度、动态访问控制及决策控制。
图2示意性示出了根据本发明实施例的动态访问权限的控制系统的框图。该系统用于控制主体设备端通过数据通路访问资源,如图2所示,包括:
主体身份库模块,用于提供预设主体信息,即提供主体身份信息及存储服务,提供用户、用户组、组织机构等主体身份的统一信息存储服务,提供身份目录信息及存储服务,预设主体信息即表明当前有哪些主体设备可以访问资源。主体身份库由权限策略中进行授权引用。
资源库模块,用于提供预设资源信息,预设资源信息表明具体访问什么类型的资源。资源是对外提供服务的实体,按照服务粒度,分为四类资源信息:应用资源信息、应用功能资源信息、数据接口服务资源信息、数据资源信息。每一资源信息采用唯一标识索引、唯一密码,可用于资源签名。权限中心可对资源库进行授权引用。
属性库模块,用于提供属性信息。属性库模块包含各类主体、资源、环境的详细属性信息,属性库模块按照不同类别进行组织,主体属性信息包含用户名、标识、状态信息;资源属性信息包括资源类型信息、资源安全等级信息、可用状态信息;环境属性信息包括时间信息、网络地址信息、地理位置信息、环境风险信息。
环境感知模块,用于提供多维度的环境感知能力,如物理PC感知、云桌面虚拟机感知、服务器感知,提供环境状态的采集、分析能力,作为安全属性进行持续状态评估,并实时上报环境风险信息到属性库,为动态决策引擎计算提供环境属性。
权限及策略管理模块,用于对访问权限、授权策略进行集中管理。按内容分为角色管理、授权策略管理。角色管理按类型分为用户角色管理、资源角色管理;用户管理角色根据主体信息制定用户角色,资源角色管理根据被访问的资源信息制定资源角色,授权策略管理将用户角色、资源角色动态绑定,建立关联关系,制定授权策略,实现授权的规则集。
动态决策模块,提供动态计算引擎,动态计算引擎根据主体信息、资源信息、属性信息、结合用户角色、资源角色及授权策略对数据通路发送的动态访问决策请求进行授权规则集的动态决策计算,得到动态访问决策结果,根据动态访问决策结果控制主体设备端通过数据通路访问资源。动态决策模块可为对外提供授权接口服务,为外部各类设备、应用提供统一授权服务。动态决策模块与上述各模块之间的关系如图3所示,从图中可以清楚的看出,动态决策模块结合各模块存储的信息控制主体访问资源权限的过程,通过将识别访问主体、被访问资源、权限策略,结合动态主体、资源、环境多类属性,经过主体角色、资源角色的动态绑定,实现动态访问权限的控制。
具体地,动态决策模块接受任意一个主体设备发送的资源访问请求,该资源访问请求中包括主体设备的主体信息及被访问资源的资源信息,判断主体信息是否为预设主体信息,同时,判断资源信息是否为预设资源信息,如果均满足,表明该主体设备具有访问资格,且具有主体设备访问的资源,则获取环境信息,根据主体信息、资源信息、属性信息及环境信息,判断主体设备是否具有访问资源的权限,如果是,允许主体设备访问资源,否则,拒绝主体设备访问资源或引导主体设备执行修复,再动态获取主体设备当前的环境信息,继续根据获取的主体设备当前的环境状态信息判断主体设备访问资源的权限。
其中,引导主体执行修复,如软件安装、补丁安装、网络切换、杀毒等等。修复后以便持续感知再授权访问。动态获取环境信息是因为主体设备在访问资源时,环境信息在发生改变,比如初始设置必须是使用本地网络进行资源访问,主体设备开始使用的是本地网络进行资源的访问,但是由于某种原因,网络从本地网络变为WiFi网络,此时决策计算的结果是该主体设备没有访问资源的权限,但引导主体设备执行修复后,重新感知主体设备的环境信息时,网络又变成正常的本地网络,此时则可授予该主题设备访问资源的权限。又比如,目前主体设备的安全风险等级在标准范围内,当主体设备访问资源时,由于主体设备收到恶意攻击使得安全风险等级超范围,此时,决策计算的结果将不满足访问资源的权限,当引导主体设备执行修复后,重新感知设备环境信息时,由于恶意攻击被解除,此时,主体设备能够访问资源。因此,通过环境信息的动态感知,实现主体设备动态访问资源的控制。
综上所述,本发明提出一种基于主体、资源、环境、属性等多个维度的动态访问权限的控制方法及系统,用于控制主体设备端通过数据通路访问资源,解决了传统授权系统的静态授权、粗粒度授权、仅在访问前进行的弊端。
尽管已经参照本发明的特定示例性实施例示出并描述了本发明,但在不背离所附权利要求及其等同物限定的本发明的精神和范围的情况下,可对本发明进行形式和细节上的多种改变。因此,本发明的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (10)
1.一种动态访问权限的控制方法,其特征在于,包括:
S1,获取任意一个主体设备发送的资源访问请求,其中,所述资源访问请求包括所述主体设备的主体信息及被访问资源的资源信息;
S2,判断所述主体信息是否为预设主体信息,同时,判断所述资源信息是否为预设资源信息,如果均满足,则执行步骤S3,否则,拒绝所述主体设备访问所述资源;
S3,获取所述主体设备所处的环境信息及属性信息;
S4,根据所述主体信息、资源信息、属性信息及环境信息,判断所述主体设备是否具有访问所述资源的权限,如果是,则执行步骤S5,否则,执行步骤S6;
S5,允许所述主体设备访问所述资源;
S6,拒绝所述主体设备访问所述资源或引导主体设备执行修复,并执行S3。
2.根据权利要求1所述的动态访问权限的控制方法,其特征在于,根据所述主体信息、资源信息、属性信息及环境信息,判断所述主体设备是否具有访问所述资源的权限包括:
根据所述主体信息制定所述主体设备对应的用户角色;
根据所述资源信息制定所述资源对应的资源角色;
对所述用户角色及资源角色进行关联计算,根据关联计算结果及所述主体信息、资源信息、属性信息及环境信息判断所述主体设备是否具有访问所述资源的权限。
3.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0,建立资源库,用于存储与所述资源一一对应的预设资源信息,该预设资源信息至少用于表示其对应资源的资源类型。
4.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0′,建立属性库,用于存储所述环境信息及所述资源对应的资源类型、所述资源的安全等级及可用状态信息。
5.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0″,建立主体身份库,用于存储所述预设主体信息。
6.一种动态访问权限的控制系统,其特征在于,包括:
主体身份库模块,用于提供预设主体信息;
资源库模块,用于提供预设资源信息;
环境感知模块,用于动态获取任意一个主体设备的环境信息;
属性库模块,用于提供属性信息及所述主体设备的环境信息;
权限及策略管理模块,用于制定授权策略;
动态决策模块,用于接受任意一个主体设备发送的资源访问请求,根据所述预设主体信息、预设资源信息、属性信息、环境信息及授权策略判断所述主体设备能否访问资源。
7.根据权利要求6所述的动态访问权限的控制系统,其特征在于,所述资源访问请求中包括所述主体设备的主体信息及被访问资源的资源信息,所述动态决策模块判断所述主体设备能否访问资源时,
判断所述主体信息是否为预设主体信息,同时,判断所述资源信息是否为预设资源信息,如果均满足,则获取所述环境信息及属性信息,根据所述主体信息、资源信息及环境信息,判断所述主体设备是否具有访问所述资源的权限,如果是,允许所述主体设备访问所述资源,否则,拒绝所述主体设备访问所述资源或引导主体设备执行修复,再动态获取所述主体设备当前的环境信息。
8.根据权利要求6和7所述的动态访问权限的控制系统,其特征在于,所述权限及策略管理模块包括:
用户角色管理模块,用于根据所述主体信息制定所述主体设备对应的用户角色;
资源角色管理模块,用于根据所述被访问资源的资源信息制定资源角色;
授权策略管理模块,用于对所述用户角色及资源角色做关联计算,得到所述授权策略。
9.根据权利要求6所述的动态访问权限的控制系统,其特征在于,所述属性信息包括主体属性信息及资源属性信息;
所述主体属性信息包括所述主体设备的用户名、标识及状态信息;
所述资源属性信息包括所述资源的资源类型信息、资源安全等级信息及可用状态信息。
所述环境信息包括时间信息、网络地址信息、地理位置信息及环境风险信息。
10.根据权利要求8所述的动态访问权限的控制系统,其特征在于,每一所述资源设置有唯一标识索引及唯一密码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910108755.6A CN109918924A (zh) | 2019-02-02 | 2019-02-02 | 动态访问权限的控制方法及系统 |
| CN201910693982.XA CN110298188B (zh) | 2019-02-02 | 2019-07-29 | 动态访问权限的控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910108755.6A CN109918924A (zh) | 2019-02-02 | 2019-02-02 | 动态访问权限的控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109918924A true CN109918924A (zh) | 2019-06-21 |
Family
ID=66961486
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910108755.6A Pending CN109918924A (zh) | 2019-02-02 | 2019-02-02 | 动态访问权限的控制方法及系统 |
| CN201910693982.XA Active CN110298188B (zh) | 2019-02-02 | 2019-07-29 | 动态访问权限的控制方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910693982.XA Active CN110298188B (zh) | 2019-02-02 | 2019-07-29 | 动态访问权限的控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN109918924A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064718A (zh) * | 2019-12-09 | 2020-04-24 | 国网河北省电力有限公司信息通信分公司 | 一种基于用户上下文及策略的动态授权方法和系统 |
| CN111131176A (zh) * | 2019-12-04 | 2020-05-08 | 北京北信源软件股份有限公司 | 资源访问控制方法、装置、设备及存储介质 |
| CN111931140A (zh) * | 2020-07-31 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 权限管理方法、资源访问控制方法、装置和电子设备 |
| CN112134848A (zh) * | 2020-08-27 | 2020-12-25 | 中央广播电视总台 | 融合媒体云自适应访问控制方法、装置、终端及介质 |
| CN112351005A (zh) * | 2020-10-23 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
| CN112733185A (zh) * | 2020-12-30 | 2021-04-30 | 普华云创科技(北京)有限公司 | 一种基于属性访问控制资源的方法和系统 |
| US11165788B2 (en) | 2019-09-16 | 2021-11-02 | International Business Machines Corporation | Score based permission system |
| CN113824673A (zh) * | 2020-06-18 | 2021-12-21 | 应急管理部化学品登记中心 | 危化品公共信息服务平台细粒度操作控制方法和系统 |
| WO2022247626A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 基于应用身份的访问控制方法、相关装置及系统 |
| CN116579007A (zh) * | 2023-07-13 | 2023-08-11 | 中国人民解放军国防科技大学 | 细粒度数据访问权限控制方法、装置、设备及存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112165461A (zh) * | 2020-09-10 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 一种零信任动态授权方法、装置和计算机设备 |
| CN112187799B (zh) * | 2020-09-28 | 2023-04-07 | 京东科技控股股份有限公司 | 资源访问策略生成方法及装置、存储介质、电子设备 |
| CN113407929A (zh) * | 2021-02-05 | 2021-09-17 | 北京理工大学 | 一种研发设计资源的访问授权方法及系统 |
| CN112818399B (zh) * | 2021-02-06 | 2021-09-10 | 曙光星云信息技术(北京)有限公司 | 大数据访问权限动态调整方法及大数据访问控制设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034990B (zh) * | 2007-02-14 | 2010-06-23 | 华为技术有限公司 | 权限管理方法及装置 |
| CN102447677B (zh) * | 2010-09-30 | 2015-05-20 | 北大方正集团有限公司 | 资源访问控制方法、系统和设备 |
| US8850535B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
| CN102611687A (zh) * | 2011-12-19 | 2012-07-25 | 上海华御信息技术有限公司 | 一种基于反馈的控制访问权限的系统及方法 |
| CN103020498B (zh) * | 2012-11-19 | 2016-06-22 | 广东亚仿科技股份有限公司 | 一种智能化动态权限控制方法和系统 |
| CN105488366B (zh) * | 2014-10-13 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种数据权限的控制方法和系统 |
| CN105550587A (zh) * | 2015-12-11 | 2016-05-04 | 北京元心科技有限公司 | 在多系统的终端设备中控制系统资源访问的方法及装置 |
| CN107239714A (zh) * | 2017-05-31 | 2017-10-10 | 北京凤凰理理它信息技术有限公司 | 浏览器控制访问权限方法、装置、存储介质及电子设备 |
| CN108667818A (zh) * | 2018-04-20 | 2018-10-16 | 北京元心科技有限公司 | 云端设备以及云网端协同控制访问权限的方法 |
| CN109150853B (zh) * | 2018-08-01 | 2021-06-08 | 喻伟 | 基于角色访问控制的入侵检测系统及方法 |
-
2019
- 2019-02-02 CN CN201910108755.6A patent/CN109918924A/zh active Pending
- 2019-07-29 CN CN201910693982.XA patent/CN110298188B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11165788B2 (en) | 2019-09-16 | 2021-11-02 | International Business Machines Corporation | Score based permission system |
| CN111131176A (zh) * | 2019-12-04 | 2020-05-08 | 北京北信源软件股份有限公司 | 资源访问控制方法、装置、设备及存储介质 |
| CN111064718A (zh) * | 2019-12-09 | 2020-04-24 | 国网河北省电力有限公司信息通信分公司 | 一种基于用户上下文及策略的动态授权方法和系统 |
| CN111064718B (zh) * | 2019-12-09 | 2022-08-02 | 国网河北省电力有限公司信息通信分公司 | 一种基于用户上下文及策略的动态授权方法和系统 |
| CN113824673A (zh) * | 2020-06-18 | 2021-12-21 | 应急管理部化学品登记中心 | 危化品公共信息服务平台细粒度操作控制方法和系统 |
| CN111931140A (zh) * | 2020-07-31 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 权限管理方法、资源访问控制方法、装置和电子设备 |
| CN112134848A (zh) * | 2020-08-27 | 2020-12-25 | 中央广播电视总台 | 融合媒体云自适应访问控制方法、装置、终端及介质 |
| CN112351005A (zh) * | 2020-10-23 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
| CN112351005B (zh) * | 2020-10-23 | 2022-11-15 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
| CN112733185A (zh) * | 2020-12-30 | 2021-04-30 | 普华云创科技(北京)有限公司 | 一种基于属性访问控制资源的方法和系统 |
| WO2022247626A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 基于应用身份的访问控制方法、相关装置及系统 |
| CN116579007A (zh) * | 2023-07-13 | 2023-08-11 | 中国人民解放军国防科技大学 | 细粒度数据访问权限控制方法、装置、设备及存储介质 |
| CN116579007B (zh) * | 2023-07-13 | 2023-09-19 | 中国人民解放军国防科技大学 | 细粒度数据访问权限控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110298188A (zh) | 2019-10-01 |
| CN110298188B (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109918924A (zh) | 动态访问权限的控制方法及系统 | |
| US9503458B2 (en) | Retrospective policy safety net | |
| US9594921B2 (en) | System and method to provide server control for access to mobile client data | |
| US8990900B2 (en) | Authorization control | |
| CN109842625A (zh) | 一种动态访问控制方法及系统 | |
| CN109219949B (zh) | 在网络功能虚拟化基础结构中配置安全域的方法和设备 | |
| CN108243175A (zh) | 一种基于桶策略的访问控制方法及装置 | |
| WO2020156135A1 (zh) | 一种访问控制策略的处理方法、装置及计算机可读存储介质 | |
| CN108881219A (zh) | 一种基于强制访问控制的文件权限管理方法及系统 | |
| CN110069911B (zh) | 访问控制方法、装置、系统、电子设备和可读存储介质 | |
| CN109660563A (zh) | 一种应用访问控制方法、系统和介质 | |
| CN109033857A (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
| CN106034112A (zh) | 访问控制、策略获取、属性获取方法及相关装置 | |
| CA2829805C (en) | Managing application execution and data access on a device | |
| CN108667802A (zh) | 一种电力应用网络安全的监测方法及系统 | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| US9015854B2 (en) | Access rights management in enterprise digital rights management systems | |
| CN112231659A (zh) | 一种多密级体系下的分级保护访问控制方法及装置 | |
| CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
| KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
| US20220255970A1 (en) | Deploying And Maintaining A Trust Store To Dynamically Manage Web Browser Extensions On End User Computing Devices | |
| WO2018049813A1 (zh) | 一种权限配置方法及装置 | |
| JP2002318700A (ja) | 仮想計算機システムの運用管理情報提供制御方法および仮想計算機システム | |
| CN112000968A (zh) | 一种访问的控制方法及装置、存储介质、电子装置 | |
| CN113691539A (zh) | 企业内部统一功能权限管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190621 |
|
| WD01 | Invention patent application deemed withdrawn after publication |