一种基于安全标签的海量图数据细粒度访问控制方法
基本信息
| 申请号 | CN202011643576.1 | 申请日 | - |
| 公开(公告)号 | CN112699410B | 公开(公告)日 | 2021-09-10 |
| 申请公布号 | CN112699410B | 申请公布日 | 2021-09-10 |
| 分类号 | G06F21/62;G06F16/583;G06F16/538;G06F16/51 | 分类 | 计算;推算;计数; |
| 发明人 | 谢铭;李晓军;冯加军;陈锡伟;李晓静;陈龙 | 申请(专利权)人 | 北京赛思信安技术股份有限公司 |
| 代理机构 | 北京永创新实专利事务所 | 代理人 | 祗志洁 |
| 地址 | 100125 北京市朝阳区霞光里8号承冀诚大厦二层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于安全标签的海量图数据细粒度访问控制方法,属于海量数据处理领域。本发明方法包括:在图数据的点/边/属性存储结构和用户信息中,增加安全标签,用于确定访问所需的安全要求,安全标签无需预先定义,在数据生成或者安全设计完成后设置;在进行图数据查询时,将用户安全标签和点/边/属性数据的安全标签进行比较,以判断用户是否有权限访问该数据。本发明的安全标签支持逻辑表达式表示,采用点、边、属性三级粒度安全标签,实现了不同粒度的安全访问控制;本发明还采用位运算加速安全标签逻辑计算和点/边/属性数据的过滤计算。本发明方法在不牺牲图数据访问性能的同时,大幅度提升了海量图数据访问的安全性。 |
