数据的访问控制方法和装置
申请人信息
- 申请人:新华三网络信息安全软件有限公司
- 申请人地址:230001 安徽省合肥市高新区创新大道2800号创新产业园二期J1栋A座2001室
- 发明人: 新华三网络信息安全软件有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 数据的访问控制方法和装置 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311761951.6 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117459320B |
| 公开日 | 2024/3/26 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 新华三网络信息安全软件有限公司 |
| 发明人 | 岳炳词 |
| 地址 | 安徽省合肥市高新区创新大道2800号创新产业园二期J1栋A座2001室 |
摘要文本
本申请公开了一种数据的访问控制方法和装置,方法包括:接收数据访问请求,数据访问请求携带用户的用户标识信息及请求访问的目标数据的数据标识;根据该数据标识,获取所请求的目标数据的分级分类信息;向零信任系统发送用户标识信息和分级分类信息;接收零信任系统返回的安全防护信息;根据安全防护信息,对数据访问请求进行处理。由于本申请根据用户的用户标识信息及分级分类信息在零信任系统获取安全防护信息,零信任系统表征了零信任防护的设计思想,并对不同情况的参数组合设置了不同的安全防护信息,可满足用户在不同场景、不同地域、不同访问时间下的动态访问控制需求,从而提升了对数据访问控制的灵活性。 关注微信公众号专利查询网
专利主权项内容
1.一种数据访问控制方法,其特征在于,应用于网络安全设备,所述方法包括:接收数据访问请求,所述数据访问请求携带用户的用户标识信息及请求访问的目标数据的数据标识;根据所述目标数据的数据标识,获取所请求的目标数据的分级分类信息;向零信任系统发送所述用户标识信息和所述分级分类信息;接收所述零信任系统返回的安全防护信息,所述安全防护信息用于对所述用户访问所述目标数据时的数据访问请求进行安全访问控制;根据所述安全防护信息,对所述数据访问请求进行处理;所述安全防护信息包括动作参数;所述动作参数为所述零信任系统基于用户的用户属性信息及至少一个安全策略对象确定出的目标安全策略对象中的动作参数;所述用户属性信息中的属性参数的参数值在许可取值区间内,所述许可取值区间为所述目标安全策略对象的访问规则所包含的属性参数对应的许可取值区间,所述访问规则为允许执行所述目标安全策略对象的动作参数所指示的处理操作的访问规则;所述根据所述安全防护信息,对所述数据访问请求进行处理,包括:对所述数据访问请求执行所述动作参数对应的处理操作。