技术特征:
1.一种基于模型驱动的柔性安全访问控制方法,其特征在于:包括,获取应用控制状态标识;根据应用控制状态标识,从预先构建的应用控制模型中获取各用户的访问权限;其中,应用控制模型包括若干应用控制状态,各应用控制状态对应若干用户的访问权限,访问权限为用户访问应用控制模型驱动元素的权限;根据用户标识和相应的访问权限,进行应用控制模型的驱动元素访问。2.根据权利要求1所述的一种基于模型驱动的柔性安全访问控制方法,其特征在于:构建应用控制模型,具体过程为,创建应用控制模型;配置应用控制模型驱动元素的数据范围控制;创建应用控制模型中包含的应用控制状态;在数据范围控制内配置应用控制状态对应用户访问驱动元素的权限。3.根据权利要求1或2所述的一种基于模型驱动的柔性安全访问控制方法,其特征在于:驱动元素包括数据库中数据模型对象的类型、属性和关联;其中,属性表示类型的特征,关联表示类型之间的映射关系。4.根据权利要求2所述的一种基于模型驱动的柔性安全访问控制方法,其特征在于:用户包括若干角色,在数据范围控制内配置应用控制状态对应角色访问驱动元素的权限。5.根据权利要求4所述的一种基于模型驱动的柔性安全访问控制方法,其特征在于:权限包括可见权限和只读权限,其中,只读权限的配置前提是必须具有可见权限。6.一种基于模型驱动的柔性安全访问控制系统,其特征在于:包括,标识获取模块:获取应用控制状态标识;权限获取模块:根据应用控制状态标识,从预先构建的应用控制模型中获取各用户的访问权限;其中,应用控制模型包括若干应用控制状态,各应用控制状态对应若干用户的访问权限,访问权限为用户访问应用控制模型驱动元素的权限;访问模块:根据用户标识和相应的访问权限,进行应用控制模型的驱动元素访问。7.根据权利要求6所述的一种基于模型驱动的柔性安全访问控制系统,其特征在于:还包括应用控制模型构建模块,应用控制模型构建模块包括,模型创建模块:创建应用控制模型;范围配置模块:配置应用控制模型驱动元素的数据范围控制;状态创建模块:创建应用控制模型中包含的应用控制状态;权限配置模块:在数据范围控制内配置应用控制状态对应用户访问驱动元素的权限。8.根据权利要求6或7所述的一种基于模型驱动的柔性安全访问控制系统,其特征在于:驱动元素包括数据库中数据模型对象的类型、属性和关联;其中,属性表示类型的特征,关联表示类型之间的映射关系。9.根据权利要求7所述的一种基于模型驱动的柔性安全访问控制系统,其特征在于:用户包括若干角色,权限配置模块:在数据范围控制内配置应用控制状态对应角色访问驱动元素的权限。10.根据权利要求9所述的一种基于模型驱动的柔性安全访问控制系统,其特征在于:权限包括可见权限和只读权限,其中,只读权限的配置前提是必须具有可见权限。
技术总结
本发明公开了一种基于模型驱动的柔性安全访问控制方法及系统,本发明的应用控制模型包括若干应用控制状态,各应用控制状态对应若干用户的访问权限,基于应用控制模型进行元素访问,访问控制灵活性高,应用控制状态可配置多种访问权限,满足动态支持多种安全策略。满足动态支持多种安全策略。满足动态支持多种安全策略。
技术研发人员:王婷 刘士进 刘一田 孟庆强 葛欣 胡常举 黄志敏 曾会峰 刘铭 曹一鸣 王步超 樊泽宇 赵洁 吉凯宁
受保护的技术使用者:南京南瑞信息通信科技有限公司
技术研发日:2021.07.07
技术公布日:2021/10/23
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
