一种基于标签的信息资产强制访问控制方法
基本信息
| 申请号 | CN202111391992.1 | 申请日 | - |
| 公开(公告)号 | CN114048508A | 公开(公告)日 | 2022-02-15 |
| 申请公布号 | CN114048508A | 申请公布日 | 2022-02-15 |
| 分类号 | G06F21/62(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 蒋旭;吴国勇;李涛;谭炜波;柴力伟;李晓雪;王超;王传铭;王德鑫;丁岩 | 申请(专利权)人 | 北京神舟航天软件技术股份有限公司 |
| 代理机构 | 北京世誉鑫诚专利代理有限公司 | 代理人 | 刘秀珍 |
| 地址 | 100094北京市海淀区永丰路28号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供的一种基于标签的信息资产强制访问控制方法,所述控制方法包括:自定义标签管理体系,确定标签类型、定义和标签级别;对信息资产进行打标操作,对信息资产赋予满足业务的标签;为主体赋予标签,确定访问主体,对所述访问主体进行打标操作;为所述标签构建访问策略,对不同类型的标签设置过滤规则;构建信息资产访问过滤器,根据标签的过滤规则,对主体携带的标签与客体携带的标签进行匹配,如果在权限范围内,允许访问;否则,拒绝访问。以强制访问控制机制为基础,引入标签访问控制策略,通过基于标签的访问控制实现了对信息资产的细粒度的访问控制,可实现对象级、行级权限控制,对数据资产的安全提供了更强力的保障。 |
