一种基于零信任架构的数据库细粒度访问控制方法

发明专利有效专利

申请号：
CN202110088087.2
IPC分类号：G06F21/62;G06F21/64;G06F21/44;G06F16/242;G06F16/25
申请日期：
2021-01-22
申请人：
东南大学;国网浙江省电力有限公司信息通信分公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于零信任架构的数据库细粒度访问控制方法
申请号	CN202110088087.2	申请日期	2021-01-22
法律状态	实质审查	申报国家	中国
公开/公告日	2021-06-29	公开/公告号	CN113051602A
优先权	暂无	优先权号	暂无
主分类号	G06F21/62 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/60 保护数据〔2013.01〕 G06F21/62 通过一个平台保护数据存取访问，例如使用密钥或访问控制规〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;6;2;;;G;0;6;F;2;1;/;6;4;;;G;0;6;F;2;1;/;4;4;;;G;0;6;F;1;6;/;2;4;2;;;G;0;6;F;1;6;/;2;5查看分类表>
申请人	东南大学;国网浙江省电力有限公司信息通信分公司	申请人地址	江苏省南京市玄武区四牌楼2号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	东南大学,国网浙江省电力有限公司信息通信分公司	当前权利人	东南大学,国网浙江省电力有限公司信息通信分公司
发明人	黄杰;余若晨;肖志清;毛冬;何东
代理机构	南京众联专利代理有限公司	代理人	许小莉

摘要

本发明公开了一种基于零信任架构的数据库访问控制方法，包括步骤：S1.用户将数据访问请求与数字证书发送到零信任架构中作为策略执行点的代理网关处，代理网关进行身份认证，决定是否继续处理数据访问请求；S2.代理网关将访问请求经过零信任架构的策略管理进程转发至策略引擎，策略引擎获取实时动态信息进行信任计算；S3.策略引擎结合信任计算结果及静态信息，生成实例化访问属性元组，与访问控制策略进行匹配，判决此次访问允许或拒绝；S4.策略管理器收到策略引擎判决信息，根据判决信息对用户授权，用户访问请求在数据库中得到处理。本发明结合了零信任架构技术、信任计算技术和访问控制技术，保护了分布式数据库的数据完整性、机密性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供