[发明专利]一种数据安全分级动态访问控制方法、装置及电子设备

说明书

本申请公开了一种数据安全分级动态访问控制方法、装置及电子设备，所述方法包括：获得访问对象和被访问对象各自的至少一个属性信息；根据所述访问对象的属性信息，获得所述访问对象在格结构中对应的第一格节点；所述格结构中的格节点基于格节点对应的权限值分布；根据所述被访问对象的属性信息，获得所述被访问对象在所述格结构中对应的第二格节点；至少根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述访问对象是否具有对所述被访问对象进行访问的权限；至少根据所述访问控制结果，至少调整所述第一格节点在所述格结构中的节点分布位置。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据安全分级动态访问控制方法、装置及电子设备。

背景技术

在电力物联网的新型业务应用场景下，海量的敏感数据和信息存储于云端，数据的安全生命周期也超出了传统网络安全范畴，存在巨大的安全风险。一旦敏感数据被窃取、篡改和滥用，有触犯法律的风险，因此需要加强企业重要数据和客户隐私保护，建立相应的访问控制机制。

而目前的访问控制实现方案中，通常以静态的访问控制为主，但是实际上随着访问控制的进行，访问对象的权限可能是变化的，由此导致对访问对象的访问控制存在准确率低的缺陷。

因此，亟需一种能够准确实现对访问对象的访问控制的技术方案。

发明内容

有鉴于此，本申请提供一种数据安全分级动态访问控制方法、装置及电子设备，如下：

一种数据安全分级动态访问控制方法，所述方法包括：

获得访问对象和被访问对象各自的至少一个属性信息；

根据所述访问对象的属性信息，获得所述访问对象在格结构中对应的第一格节点；所述格结构中的格节点基于格节点对应的权限值分布；

根据所述被访问对象的属性信息，获得所述被访问对象在所述格结构中对应的第二格节点；

至少根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述访问对象是否具有对所述被访问对象进行访问的权限；

至少根据所述访问控制结果，至少调整所述第一格节点在所述格结构中的节点分布位置。

上述方法，优选的，根据所述访问对象的属性信息，获得所述访问对象在格结构中对应的第一格节点，包括：

根据所述属性信息，获得所述访问对象作为操作数据对象时对应的数据安全等级参数和所述访问对象作为操作用户对象时对应的身份信任等级参数；

至少对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述访问对象的权限值；

根据所述权限值，获得所述访问对象在格结构中对应的第一格节点。

上述方法，优选的，至少对所述数据安全等级参数和所述身份信任等级参数进行处理，以得到所述访问对象的权限值，包括：

获得所述数据安全等级参数和所述身份信任等级参数各自对应的权重值以及所述访问对象进行访问被禁止的次数值；

对所述数据安全等级参数、所述身份信任等级参数、所述权重值和所述次数值进行计算，以得到所述访问对象的权限值。

上述方法，优选的，根据所述权限值，获得所述访问对象在格结构中对应的第一格节点，包括：

在所述格结构中查找与所述权限值相匹配的目标层，所述目标层包含多个格节点，所述目标层中所包含的格节点形成的统计参数与所述权限值相对应；

在所述目标层中，获得所述访问对象对应的第一格节点。