一种基于运行时HOOK的WEB系统行列细粒度访问控制方法
基本信息
| 申请号 | CN202111282678.X | 申请日 | - |
| 公开(公告)号 | CN114021186A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114021186A | 申请公布日 | 2022-02-08 |
| 分类号 | G06F21/62(2013.01)I;G06F16/25(2019.01)I;G06F16/2455(2019.01)I;G06F9/54(2006.01)I;G06F9/455(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘金钟 | 申请(专利权)人 | 航天科工网络信息发展有限公司 |
| 代理机构 | 中国兵器工业集团公司专利中心 | 代理人 | 刘瑞东 |
| 地址 | 100854北京市海淀区永定路52号东门 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于运行时HOOK的WEB系统行列细粒度访问控制方法,属于访问控制领域。本发明实现相同角色不同用户执行相同的SQL语句,随配置标签属性变化而具备不同的访问权限,从数据行、数据列两维度动态完成数据的最小权限原则落地,进面获取符合既定安全策略的数据集,避免数据越权导致数据泄露。行级访问控制特性将数据库表访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。列级访问控制特性将数据库表访问控制精确到数据表列级别,基于标签的安全策略,实现对列级别敏感数据的访问,使用数据库达到列级访问控制的能力,不同用户执行相同的SQL查询操作,读取到的结果集列信息是不同的。 |
