CN116628741A - 一种基于权限分级的精细化用户权限管理系统 - Google Patents
一种基于权限分级的精细化用户权限管理系统 Download PDFInfo
- Publication number
- CN116628741A CN116628741A CN202310574939.8A CN202310574939A CN116628741A CN 116628741 A CN116628741 A CN 116628741A CN 202310574939 A CN202310574939 A CN 202310574939A CN 116628741 A CN116628741 A CN 116628741A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- demand
- real
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 101
- 230000003068 static effect Effects 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims description 51
- 238000012502 risk assessment Methods 0.000 claims description 32
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 230000006854 communication Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于权限分级的精细化用户权限管理系统,涉及用户权限管理技术领域,解决了现有技术中,企业对应存储数据对应用户权限设定时不能够针对不同数据类型进行用户动态授权控制和静态授权控制的技术问题,将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,在保证存储数据安全性的同时对用户访问效率最大化,提高数据访问的高效性;对高需求数据进行动态授权控制,针对不同数据类型匹配不同授权类型,将高需求数据的授权进行严格控制同时保证高需求数据的使用访问效率,降低了高需求数据的访问等待时长,提高用户的数据访问质量。
Description
技术领域
本发明涉及用户权限管理技术领域,具体为一种基于权限分级的精细化用户权限管理系统。
背景技术
办公自动化是计算机网络技术和现代化办公结合起来的一种新型办公方式;通过计算机网络和相关技术,可以实现机关内部各级部门之间以及机关与外部之间的办公信息的收集、处理、流动和共享、科学决策等,从而实现跨时间、地点协同工作,办公自动化是企业信息化的重要组成部分。
但是在现有技术中,企业对应存储数据对应用户权限设定过程中,无法将存储数据进行类型分析,且不能够针对不同数据类型进行用户动态授权控制和静态授权控制,导致用户数据访问的效率降低,且不能够最大限度地保证访问数据的安全性;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出一种基于权限分级的精细化用户权限管理系统,对实时存储数据进行数据等级划分,将存储数据进行等级划分,便于用户进行数据访问时进行权限划分,保证存储数据浏览的安全性,同时提高了用户权限设定的可行性;对数据节的权限设定进行风险分析,保证用户权限精细化设定的安全性,确保实时存储数据的访问安全性,防止存储数据的私密性受到影响,同时影响需求访问用户的使用效率。
本发明的目的可以通过以下技术方案实现:
一种基于权限分级的精细化用户权限管理系统,包括服务器,服务器通讯连接有数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元;
服务器生成数据等级划分信号并将数据等级划分信号发送至数据等级划分单元,数据等级划分单元接收到数据等级划分信号后,对实时存储数据进行数据等级划分,将存储数据进行等级划分,将实时存储数据划分为i个数据节,i为大于1的自然数,获取到实时存储数据内各个数据节的数据等级划分系数,根据数据等级划分系数比较将数据节划分为高需求数据或者低需求数据,并将对应数据节类型发送至服务器;
服务器接收到数据节的对应类型后,静态授权控制单元将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,动态授权控制单元对高需求数据进行动态授权控制;
在动态授权控制和静态授权控制设定完成后,服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元,权限风险分析单元接收到权限风险分析信号后,对数据节的权限设定进行风险分析。
作为本发明的一种优选实施方式,数据等级划分单元的运行过程如下:
采集到实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率;采集到实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长;
通过分析获取到实时存储数据内各个数据节的数据等级划分系数;
将实时存储数据内各个数据节的数据等级划分系数与数据等级划分系数阈值进行比较:
若实时存储数据内各个数据节的数据等级划分系数超过数据等级划分系数阈值,则判定对应数据节的使用需求大,将对应数据节标记为高需求数据,并将高需求数据对应数据节编号发送至服务器;若实时存储数据内各个数据节的数据等级划分系数未超过数据等级划分系数阈值,则判定对应数据节的使用需求小,将对应数据节标记为低需求数据,并将低需求数据对应数据节编号发送至服务器。
作为本发明的一种优选实施方式,静态授权控制单元的运行过程如下:
将低需求数据的用户权限分析,采集到低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量,并将低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量分别与类型数量占比阈值和访问交集数据量阈值进行比较:
若低需求数据对应数据节的交集数据类型数量占比超过类型数量占比阈值,或者低需求数据对应数据节访问过程中不同部门访问交集数据量超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为实时授权类型;
若低需求数据对应数据节的交集数据类型数量占比未超过类型数量占比阈值,且低需求数据对应数据节访问过程中不同部门访问交集数据量未超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为静态授权类型。
作为本发明的一种优选实施方式,实时授权类型表示为在用户进行低需求数据访问过程中,向服务器发送对应数据节的实时访问请求并在实时访问请求通过后将对应数据节进行访问;静态授权类型表示为在用户进行低需求数据访问过程中,针对低需求数据内各个数据节设置对应数量的权限并将对应数量的权限匹配至对应数量的用户终端,且同一用户终端的权限数量仅为一。
作为本发明的一种优选实施方式,动态授权控制单元的运行过程如下:
采集到高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比,并将高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比分别与访问终端数量阈值和数量占比阈值进行比较:
若高需求数据内数据节对应授权部门的需求访问终端数量超过访问终端数量阈值,且据节单次实时访问终端数量与需求访问终端数量的占比未超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为动态授权类型;
若高需求数据内数据节对应授权部门的需求访问终端数量未超过访问终端数量阈值,或者据节单次实时访问终端数量与需求访问终端数量的占比超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为相邻申请类型。
作为本发明的一种优选实施方式,动态授权类型表示为在对应数据节进行授权用户终端筛选,在部门执行过程中设定当前设定用户,完成设定后同一部门非当前设定用户的授权用户终端无法进行数据访问;相邻申请类型表示为在对应数据节访问过程中将当前访问用户终端以及对应数据节进行采集,并在当前访问用户终端完成访问将其标记为对应数据节的历史最新终端,在对应数据节进行用户终端访问后,则将对应用户终端访问标记为相邻终端,即相邻终端进行对应数据节访问时需向历史最新终端进行访问申请,在历史最新终端通过访问申请后相邻终端可访问对应数据节,同时在历史最新终端的访问结束时刻与相邻终端的当前访问时刻对应间隔时长若超过预设间隔时长,则相邻终端发送访问通知至历史最新终端,并可立即进行访问,历史最新终端与相邻终端均为同一部门的用户终端。
作为本发明的一种优选实施方式,权限风险分析单元的运行过程如下:
采集到数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数,并将数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数分别与需求访问频率阈值和需求访问次数阈值进行比较:
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率超过需求访问频率阈值,或者动态授权对应非当前设定用户的实时需求访问次数超过需求访问次数阈值,则生成数据节权限设定风险信号并将数据节权限设定风险信号发送至服务器,服务器接收到数据节权限设定风险信号后,将对应数据节进行权限重新设定;
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率未超过需求访问频率阈值,且动态授权对应非当前设定用户的实时需求访问次数未超过需求访问次数阈值,则生成数据节权限设定安全信号并将数据节权限设定安全信号发送至服务器。
与现有技术相比,本发明的有益效果是:
1、本发明中,对实时存储数据进行数据等级划分,将存储数据进行等级划分,便于用户进行数据访问时进行权限划分,保证存储数据浏览的安全性,同时提高了用户权限设定的可行性;将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,在保证存储数据安全性的同时对用户访问效率最大化,提高数据访问的高效性。
2、本发明中,对高需求数据进行动态授权控制,针对不同数据类型匹配不同授权类型,将高需求数据的授权进行严格控制同时保证高需求数据的使用访问效率,降低了高需求数据的访问等待时长,提高用户的数据访问质量;对数据节的权限设定进行风险分析,保证用户权限精细化设定的安全性,确保实时存储数据的访问安全性,防止存储数据的私密性受到影响,同时影响需求访问用户的使用效率。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种基于权限分级的精细化用户权限管理系统的原理框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,一种基于权限分级的精细化用户权限管理系统,包括服务器,服务器通讯连接有数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元,其中,服务器与数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元均为双向通讯连接;
服务器生成数据等级划分信号并将数据等级划分信号发送至数据等级划分单元,数据等级划分单元接收到数据等级划分信号后,对实时存储数据进行数据等级划分,将存储数据进行等级划分,便于用户进行数据访问时进行权限划分,保证存储数据浏览的安全性,同时提高了用户权限设定的可行性;
将实时存储数据划分为i个数据节,i为大于1的自然数,采集到实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率,并将实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率分别标记为ZZVi和XFPi;采集到实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长,并将实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长标记为PCSi;
通过公式获取到实时存储数据内各个数据节的数据等级划分系数C i,其中,a1、a2以及a3均为预设比例系数,且a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,α误差修正因子,取值为1.35;
将实时存储数据内各个数据节的数据等级划分系数Ci与数据等级划分系数阈值进行比较:
若实时存储数据内各个数据节的数据等级划分系数Ci超过数据等级划分系数阈值,则判定对应数据节的使用需求大,将对应数据节标记为高需求数据,并将高需求数据对应数据节编号发送至服务器;
若实时存储数据内各个数据节的数据等级划分系数Ci未超过数据等级划分系数阈值,则判定对应数据节的使用需求小,将对应数据节标记为低需求数据,并将低需求数据对应数据节编号发送至服务器;
服务器接收到数据节的对应类型后,生成静态授权控制信号并将静态授权控制信号发送至静态授权控制单元,静态授权控制单元接收到静态授权控制信号后,将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,在保证存储数据安全性的同时对用户访问效率最大化,提高数据访问的高效性;
将低需求数据的用户权限分析,采集到低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量,并将低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量分别与类型数量占比阈值和访问交集数据量阈值进行比较:
若低需求数据对应数据节的交集数据类型数量占比超过类型数量占比阈值,或者低需求数据对应数据节访问过程中不同部门访问交集数据量超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为实时授权类型,即在用户进行低需求数据访问过程中,向服务器发送对应数据节的实时访问请求并在实时访问请求通过后将对应数据节进行访问;
若低需求数据对应数据节的交集数据类型数量占比未超过类型数量占比阈值,且低需求数据对应数据节访问过程中不同部门访问交集数据量未超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为静态授权类型,即在用户进行低需求数据访问过程中,针对低需求数据内各个数据节设置对应数量的权限并将对应数量的权限匹配至对应数量的用户终端,且同一用户终端的权限数量仅为一;
服务器生成动态授权控制信号并将动态授权控制信号发送至动态授权控制单元,动态授权控制单元接收到动态授权控制信号后,对高需求数据进行动态授权控制,针对不同数据类型匹配不同授权类型,将高需求数据的授权进行严格控制同时保证高需求数据的使用访问效率,降低了高需求数据的访问等待时长,提高用户的数据访问质量;
采集到高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比,并将高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比分别与访问终端数量阈值和数量占比阈值进行比较:
若高需求数据内数据节对应授权部门的需求访问终端数量超过访问终端数量阈值,且据节单次实时访问终端数量与需求访问终端数量的占比未超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为动态授权类型,即在对应数据节进行授权用户终端筛选,在部门执行过程中设定当前设定用户,完成设定后同一部门非当前设定用户的授权用户终端无法进行数据访问;
若高需求数据内数据节对应授权部门的需求访问终端数量未超过访问终端数量阈值,或者据节单次实时访问终端数量与需求访问终端数量的占比超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为相邻申请类型,即在对应数据节访问过程中将当前访问用户终端以及对应数据节进行采集,并在当前访问用户终端完成访问将其标记为对应数据节的历史最新终端,在对应数据节进行用户终端访问后,则将对应用户终端访问标记为相邻终端,即相邻终端进行对应数据节访问时需向历史最新终端进行访问申请,在历史最新终端通过访问申请后相邻终端可访问对应数据节,同时在历史最新终端的访问结束时刻与相邻终端的当前访问时刻对应间隔时长若超过预设间隔时长,则相邻终端发送访问通知至历史最新终端,并可立即进行访问,历史最新终端与相邻终端均为同一部门的用户终端;
服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元,权限风险分析单元接收到权限风险分析信号后,对数据节的权限设定进行风险分析,保证用户权限精细化设定的安全性,确保实时存储数据的访问安全性,防止存储数据的私密性受到影响,同时影响需求访问用户的使用效率;
采集到数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数,并将数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数分别与需求访问频率阈值和需求访问次数阈值进行比较:
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率超过需求访问频率阈值,或者动态授权对应非当前设定用户的实时需求访问次数超过需求访问次数阈值,则生成数据节权限设定风险信号并将数据节权限设定风险信号发送至服务器,服务器接收到数据节权限设定风险信号后,将对应数据节进行权限重新设定;
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率未超过需求访问频率阈值,且动态授权对应非当前设定用户的实时需求访问次数未超过需求访问次数阈值,则生成数据节权限设定安全信号并将数据节权限设定安全信号发送至服务器。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,数据等级划分单元对实时存储数据进行数据等级划分,将存储数据进行等级划分,将实时存储数据划分为i个数据节,获取到实时存储数据内各个数据节的数据等级划分系数,根据数据等级划分系数比较将数据节划分为高需求数据或者低需求数据,并将对应数据节类型发送至服务器;服务器接收到数据节的对应类型后,静态授权控制单元将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,动态授权控制单元对高需求数据进行动态授权控制;在动态授权控制和静态授权控制设定完成后,服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元,权限风险分析单元接收到权限风险分析信号后,对数据节的权限设定进行风险分析。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (7)
1.一种基于权限分级的精细化用户权限管理系统,其特征在于,包括服务器,服务器通讯连接有数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元;
服务器生成数据等级划分信号并将数据等级划分信号发送至数据等级划分单元,数据等级划分单元接收到数据等级划分信号后,对实时存储数据进行数据等级划分,将存储数据进行等级划分,将实时存储数据划分为i个数据节,i为大于1的自然数,获取到实时存储数据内各个数据节的数据等级划分系数,根据数据等级划分系数比较将数据节划分为高需求数据或者低需求数据,并将对应数据节类型发送至服务器;
服务器接收到数据节的对应类型后,静态授权控制单元将低需求数据进行静态授权控制,在低需求数据实时访问过程中进行静态授权控制,动态授权控制单元对高需求数据进行动态授权控制;
在动态授权控制和静态授权控制设定完成后,服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元,权限风险分析单元接收到权限风险分析信号后,对数据节的权限设定进行风险分析。
2.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,数据等级划分单元的运行过程如下:
采集到实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率;采集到实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长;
通过分析获取到实时存储数据内各个数据节的数据等级划分系数;
将实时存储数据内各个数据节的数据等级划分系数与数据等级划分系数阈值进行比较:
若实时存储数据内各个数据节的数据等级划分系数超过数据等级划分系数阈值,则判定对应数据节的使用需求大,将对应数据节标记为高需求数据,并将高需求数据对应数据节编号发送至服务器;若实时存储数据内各个数据节的数据等级划分系数未超过数据等级划分系数阈值,则判定对应数据节的使用需求小,将对应数据节标记为低需求数据,并将低需求数据对应数据节编号发送至服务器。
3.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,静态授权控制单元的运行过程如下:
将低需求数据的用户权限分析,采集到低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量,并将低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量分别与类型数量占比阈值和访问交集数据量阈值进行比较:
若低需求数据对应数据节的交集数据类型数量占比超过类型数量占比阈值,或者低需求数据对应数据节访问过程中不同部门访问交集数据量超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为实时授权类型;
若低需求数据对应数据节的交集数据类型数量占比未超过类型数量占比阈值,且低需求数据对应数据节访问过程中不同部门访问交集数据量未超过访问交集数据量阈值,则将对应低需求数据授权访问类型设置为静态授权类型。
4.根据权利要求3所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,实时授权类型表示为在用户进行低需求数据访问过程中,向服务器发送对应数据节的实时访问请求并在实时访问请求通过后将对应数据节进行访问;静态授权类型表示为在用户进行低需求数据访问过程中,针对低需求数据内各个数据节设置对应数量的权限并将对应数量的权限匹配至对应数量的用户终端,且同一用户终端的权限数量仅为一。
5.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,动态授权控制单元的运行过程如下:
采集到高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比,并将高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比分别与访问终端数量阈值和数量占比阈值进行比较:
若高需求数据内数据节对应授权部门的需求访问终端数量超过访问终端数量阈值,且据节单次实时访问终端数量与需求访问终端数量的占比未超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为动态授权类型;
若高需求数据内数据节对应授权部门的需求访问终端数量未超过访问终端数量阈值,或者据节单次实时访问终端数量与需求访问终端数量的占比超过数量占比阈值,则将对应高需求数据的数据节访问类型设置为相邻申请类型。
6.根据权利要求5所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,动态授权类型表示为在对应数据节进行授权用户终端筛选,在部门执行过程中设定当前设定用户,完成设定后同一部门非当前设定用户的授权用户终端无法进行数据访问;相邻申请类型表示为在对应数据节访问过程中将当前访问用户终端以及对应数据节进行采集,并在当前访问用户终端完成访问将其标记为对应数据节的历史最新终端,在对应数据节进行用户终端访问后,则将对应用户终端访问标记为相邻终端,即相邻终端进行对应数据节访问时需向历史最新终端进行访问申请,在历史最新终端通过访问申请后相邻终端可访问对应数据节,同时在历史最新终端的访问结束时刻与相邻终端的当前访问时刻对应间隔时长若超过预设间隔时长,则相邻终端发送访问通知至历史最新终端,并可立即进行访问,历史最新终端与相邻终端均为同一部门的用户终端。
7.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统,其特征在于,权限风险分析单元的运行过程如下:
采集到数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数,并将数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数分别与需求访问频率阈值和需求访问次数阈值进行比较:
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率超过需求访问频率阈值,或者动态授权对应非当前设定用户的实时需求访问次数超过需求访问次数阈值,则生成数据节权限设定风险信号并将数据节权限设定风险信号发送至服务器,服务器接收到数据节权限设定风险信号后,将对应数据节进行权限重新设定;
若数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率未超过需求访问频率阈值,且动态授权对应非当前设定用户的实时需求访问次数未超过需求访问次数阈值,则生成数据节权限设定安全信号并将数据节权限设定安全信号发送至服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310574939.8A CN116628741A (zh) | 2023-05-22 | 2023-05-22 | 一种基于权限分级的精细化用户权限管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310574939.8A CN116628741A (zh) | 2023-05-22 | 2023-05-22 | 一种基于权限分级的精细化用户权限管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116628741A true CN116628741A (zh) | 2023-08-22 |
Family
ID=87612758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310574939.8A Pending CN116628741A (zh) | 2023-05-22 | 2023-05-22 | 一种基于权限分级的精细化用户权限管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116628741A (zh) |
-
2023
- 2023-05-22 CN CN202310574939.8A patent/CN116628741A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021249086A1 (zh) | 多方联合决策树构建方法、设备及可读存储介质 | |
US7702693B1 (en) | Role-based access control enforced by filesystem of an operating system | |
JP2538721B2 (ja) | デ―タ処理装置内の複数のデ―タオブジェクトへの公的アクセスを制御する方法 | |
CN110781930A (zh) | 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统 | |
CN104735055B (zh) | 一种基于信任度的跨域安全访问控制方法 | |
US20070169204A1 (en) | System and method for dynamic security access | |
CN106776660A (zh) | 一种信息推荐方法及装置 | |
US8909669B2 (en) | System and method for locating and retrieving private information on a network | |
CN113746846B (zh) | 基于大数据的计算机网络安全访问处理系统 | |
AU2014208184A1 (en) | Systems and methodologies for managing document access permissions | |
CN106487939B (zh) | 一种确定用户ip子网的方法和装置、一种电子设备 | |
CN113591068B (zh) | 一种在线登录设备管理方法、装置及电子设备 | |
CN112835682B (zh) | 一种数据处理方法、装置、计算机设备和可读存储介质 | |
CN109756584A (zh) | 域名解析方法、域名解析装置及计算机可读存储介质 | |
CN110213290A (zh) | 数据获取方法、api网关以及存储介质 | |
CN116628741A (zh) | 一种基于权限分级的精细化用户权限管理系统 | |
CN116090015B (zh) | 一种基于大数据的智慧权限应用管理系统及方法 | |
CN112149112B (zh) | 一种基于职权分离的企业信息安全管理方法 | |
CN111865576B (zh) | 一种同步url分类数据的方法和装置 | |
WO2008124479A1 (en) | Networking computers access control system and method | |
CN105808989B (zh) | 一种权限稽核方法及装置 | |
CN115208831B (zh) | 请求处理方法、装置、设备及存储介质 | |
CN108683551B (zh) | 一种管道式流控的方法及装置 | |
CN112887408A (zh) | 一种用于解决多内核浏览器数据状态共享的系统和方法 | |
CN117768127A (zh) | 一种基于大数据的用户终端信息控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |