CN117454396B - 一种私有云***的强制访问控制***及方法 - Google Patents
一种私有云***的强制访问控制***及方法 Download PDFInfo
- Publication number
- CN117454396B CN117454396B CN202311386475.4A CN202311386475A CN117454396B CN 117454396 B CN117454396 B CN 117454396B CN 202311386475 A CN202311386475 A CN 202311386475A CN 117454396 B CN117454396 B CN 117454396B
- Authority
- CN
- China
- Prior art keywords
- access
- user
- target
- data
- private cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012544 monitoring process Methods 0.000 claims abstract description 76
- 238000012795 verification Methods 0.000 claims abstract description 41
- 238000007726 management method Methods 0.000 claims abstract description 17
- 238000013500 data storage Methods 0.000 claims abstract description 15
- 238000012550 audit Methods 0.000 claims abstract description 10
- 230000006399 behavior Effects 0.000 claims description 59
- 230000008569 process Effects 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000012512 characterization method Methods 0.000 claims description 8
- 238000012216 screening Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims description 5
- 238000003062 neural network model Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种对私有云***的强制访问控制***及方法,包括:数据存储模块用于对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;访问控制模块用于实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;身份认证模块用于基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;审计日志模块用于监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告。实现了对私有云***数据和资源的精确访问控制和管理,确保对私有云***中数据和资源的访问安全性,能够有效防止未授权访问和数据泄露的风险。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种对私有云***的强制访问控制***及方法。
背景技术
目前,私有云***在企业和组织中被广泛应用,为用户提供数据存储、计算和服务等功能;
然而,私有云***面临着数据泄露、未授权访问等安全风险,传统的访问控制方法往往无法对用户的行为进行精确控制和管理,只能笼统的核验用户是否满足访问条件,并不能根据用户的权限控制用户访问相应权限下的数据和资源,且未能对访问过程进行记录,从而降低了私有云***中的数据和资源的安全性,大大降低了对私有云***中的数据和资源的管理效果;
因此,为了克服上述缺陷,本发明提供了一种对私有云***的强制访问控制***及方法。
发明内容
本发明提供一种对私有云***的强制访问控制***及方法,用以通过对私有云***中的数据和资源进行存储,并根据存储结果生成索引目录,为进行数据访问提供了便利,便于对用户需要访问的访问对象进行快速定位,其次,通过监测用户的访问行为,并对访问行为进行解析,实现对用户的身份以及权限进行有效核验,确保对私有云***中数据和资源的访问安全性,能够有效防止未授权访问和数据泄露的风险,最后,在核验通过后,对用户需要访问的访问对象进行定位和访问,且对访问参数进行实时监测和记录,实现了对私有云***数据和资源的精确访问控制和管理。
本发明提供了一种对私有云***的强制访问控制***,包括:
数据存储模块,用于对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
访问控制模块,用于实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
身份认证模块,用于基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
审计日志模块,用于监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告。
优选的,一种对私有云***的强制访问控制***,数据存储模块,包括:
数据获取单元,用于获取私有云***中的数据和资源,并将数据和资源进行聚类,得到待存储数据组,同时,提取每一待存储数据组的数据类别特征,并基于数据类别特征从预设标签库中匹配对应的类别标签,且基于类别标签对相应待存储数据组进行标记,其中,待存储数据组至少为一组;
区域划分单元,用于确定每一待存储数据组的字节值,并基于字节值确定每一待存储数据组所需的存储空间容量值,且基于存储空间容量值将预设存储区域进行划分,得到独立存储区域;
数据存储单元,用于基于划分结果将各待存储数据组存储至相应的独立存储区域,并基于待存储数据组的类别标签对相应独立存储区域进行类别标记,完成对私有云***中的数据和资源的存储。
优选的,一种对私有云***的强制访问控制***,数据存储模块,包括:
结果获取单元,用于获取对私有云***中的数据和资源的存储结果,并基于存储结果确定不同类别的数据和资源的存储地址;
索引生成单元,用于提取不同存储地址下的数据和资源的类别标签,并将类别标签和存储地址进行关联,且基于关联结果生成对应的目标索引;
索引记录单元,用于基于私有云***中的数据和资源的目标权重对相应的目标索引进行排序,并基于排序结果将目标索引依次在预设目录报告中进行记录,得到最终的索引目录。
优选的,一种对私有云***的强制访问控制***,访问控制模块,包括:
配置单元,用于获取用户对私有云***的访问习惯和访问流程,并基于访问习惯和访问流程确定用户对私有云***访问时的访问切入节点,且基于访问切入节点配置目标访问行为监控线程;
监测单元,用于基于目标访问行为监控线程对访问切入点进行实时监测,并当监测到发起访问时,创建访问信息记录时间窗;
访问行为获取单元,用于基于目标访问行为监控线程监测用户在每一时刻对私有云***的访问请求参数,并将访问请求参数在访问信息记录时间窗进行顺序排列,同时,基于排列结果得到用户在当前时间段内对私有云***的访问请求参数数据链,并基于访问请求参数数据链对不同时刻的访问请求参数进行关联,得到用户对私有云***的访问行为。
优选的,一种对私有云***的强制访问控制***,访问控制模块,包括:
结果获取单元,用于获取监测到的用户对私有***的访问行为,并对访问行为进行解析,得到用户对私有云***的访问操作数据;
归类单元,用于对访问操作数据进行聚类,得到子访问操作数据,并将子访问操作数据输入预设神经网络模型进行分析,得到各子访问操作数据对应的访问操作特征以及用户身份信息,且基于访问操作特征确定用户对应的访问目的以及访问方式;
访问特征确定单元,用于基于访问目的以及访问方式确定不同访问操作特征之间的关联关系,并基于关联关系对访问操作特征进行逻辑整合,且将逻辑整合后的访问操作特征与用户身份信息进行关联,得到用户的访问特征。
优选的,一种对私有云***的强制访问控制***,身份认证模块,包括:
身份信息提取单元,用于获取得到的访问特征,并确定访问特征对应的访问数据,同时,对访问数据进行字段拆分,得到N个数据字段,并基于预设敏感身份字符对N个数据字段进行身份字符筛选,且基于筛选结果得到用户的身份数据;
身份确定单元,用于基于身份数据确定用户的访问地址以及用户名,并基于用户名对预设用户注册表进行遍历,同时,基于遍历结果确定预设用户注册表中存在目标注册用户与用户名相匹配,且目标注册用户的注册访问地址与访问地址一致时,判定身份核验通过;
否则,判定身份核验未通过;
权限核验单元,用于:
当身份核验通过后,基于用户名访问权限记录数据库对应的目标服务器,并基于目标服务器根据用户名调取当前用户对应的目标权限;
基于访问特征确定用户的请求权限,并将请求权限与目标权限进行匹配,且当请求权限在目标权限范围内时,判定权限核验通过;
否则,判定身份核验未通过。
优选的,一种对私有云***的强制访问控制***,身份认证模块,包括:
对象确定单元,用于获取对用户身份和权限的核验结果,并当身份和权限均核验通过后,基于用户的权限确定用户对私有云***的可访问对象集合,同时,对访问特征进行解析,确定访问特征包含的访问对象标签,并将访问对象标签与可访问对象集合进行匹配,且基于匹配结果确定用户的目标访问对象,其中,目标访问对象至少为一个;
定位单元,用于提取目标访问对象的索引标识,并将索引标识与索引目录进行匹配,并基于匹配结果得到目标访问对象在私有云***中的目标存储位置,且基于目标存储位置完成对目标访问对象的定位;
访问单元,用于:
基于定位结果提取各目标访问对象的属性信息,并基于属性信息确定各目标访问对象的访问优先级,且基于访问优先级确定对各目标访问对象的访问顺序;
基于定位结果根据访问顺序对各目标访问对象进行访问,并实时监测用户对各目标访问对象所在访问数据库中的访问轨迹,且基于访问轨迹确定对用户在不同访问数据库中的安全监测范围;
基于安全监测范围对用户的访问进程进行实时安全监测,直至完成对私有云***的访问操作。
优选的,一种对私有云***的强制访问控制***,审计日志模块,包括:
参数监测单元,用于获取用户的目标访问对象,并对目标访问对象分配监控线程,且基于监控线程对用户对目标访问对象的访问过程进行实时监控;
访问参数获取单元,用于基于实时监控过程确定用户对不同目标访问对象的访问维度和访问时间,并将访问维度和访问时间与目标访问对象的身份标签进行绑定,得到用户对每个目标访问对象的访问参数;
参数汇总单元,用于将各目标访问对象的访问参数进行汇总,并基于汇总结果得到用户对目标访问对象的访问参数。
优选的,一种对私有云***的强制访问控制***,审计日志模块,包括:
参数获取单元,用于获取得到的访问参数,并对访问参数进行项目解析,得到访问参数中的待记录项目;
模板调取单元,用于确定待记录项目的目标数量,同时,提取待记录项目的项目属性,并基于项目属性确定待记录项目的数据表征特征,且基于待记录项目的目标数量以及数据表征特征从预设记录模板库中匹配目标记录模板;
报告生成单元,用于将访问参数中的待记录项目依次填充至目标记录模板中的目标位置,并基于填充结果生成目标访问记录报告,且将目标访问记录报告反馈至管理终端进行记录存储。
本发明提供了一种对私有云***的强制访问控制方法,包括:
步骤1:对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
步骤2:实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
步骤3:基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
步骤4:监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告。
与现有技术相比,本发明的有益效果如下:
1.通过对私有云***中的数据和资源进行存储,并根据存储结果生成索引目录,为进行数据访问提供了便利,便于对用户需要访问的访问对象进行快速定位,其次,通过监测用户的访问行为,并对访问行为进行解析,实现对用户的身份以及权限进行有效核验,确保对私有云***中数据和资源的访问安全性,能够有效防止未授权访问和数据泄露的风险,最后,在核验通过后,对用户需要访问的访问对象进行定位和访问,且对访问参数进行实时监测和记录,实现了对私有云***数据和资源的精确访问控制和管理。
2.通过根据用户的权限对私有云***的可访问对象集合进行确定,同时,对访问特征进行解析,实现对访问对象标签进行锁定,且将访问对象标签与可访问对象集合进行匹配,实现对目标访问对象进行准确有效的确定,其次,通过确定目标访问对象的索引标识,并将索引标识与索引目录进行匹配,实现对私有云***中目标访问对象的目标存储位置进行准确有效的定位,最后,通过确定目标访问对象的访问优先级,实现对目标访问对象进行有序的访问,且对访问过程进行实时安全监测,保障了用户对私有云***中数据和资源访问的安全性,同时也提高了对私有云***中数据和资源的访问管理效果。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种对私有云***的强制访问控制***的结构图;
图2为本发明实施例中一种对私有云***的强制访问控制***中数据存储模块的结构图;
图3为本发明实施例中一种对私有云***的强制访问控制方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种对私有云***的强制访问控制***,如图1所示,包括:
数据存储模块,用于对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
访问控制模块,用于实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
身份认证模块,用于基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
审计日志模块,用于监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告。
该实施例中,私有云是指在企业内部建立的一种云计算架构,它在企业内部搭建云计算平台,提供云计算资源和服务,通过虚拟化技术将计算、存储、网络等资源整合到一个统一的云平台上,实现资源共享和统一管理。
该实施例中,索引目录指的是在将私有云***中的数据和资源存储后,对数据和资源的存储位置进行记录后得到的表格,目的是在用户进行访问时,便于根据索引目录对需要访问的数据和资源进行定位。
该实施例中,访问行为指的是用户在对私有云***访问时对私有云***进行的访问步骤,包括访问的方式以及进行访问操作等。
该实施例中,访问特征指的是能够表征访问行为的关键参数,包括用户的身份信息以及访问需求等。
该实施例中,目标访问对象指的是用户需要在私有云***中进行访问的数据和资源,且至少为一个。
该实施例中,访问参数指的是用户对目标访问对象的访问时间信息以及访问的具体内容等,目的是对用户的访问过程进行实时有效的监测。
该实施例中,目标访问记录报告指的是将用户对目标访问对象的访问参数进行记录后得到的数据表,目的是对用户的访问参数进行有效记录,从而便于对私有云***的访问进行控制和管理。
上述技术方案的有益效果是:通过对私有云***中的数据和资源进行存储,并根据存储结果生成索引目录,为进行数据访问提供了便利,便于对用户需要访问的访问对象进行快速定位,其次,通过监测用户的访问行为,并对访问行为进行解析,实现对用户的身份以及权限进行有效核验,确保对私有云***中数据和资源的访问安全性,能够有效防止未授权访问和数据泄露的风险,最后,在核验通过后,对用户需要访问的访问对象进行定位和访问,且对访问参数进行实时监测和记录,实现了对私有云***数据和资源的精确访问控制和管理。
实施例2:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,如图2所示,数据存储模块,包括:
数据获取单元,用于获取私有云***中的数据和资源,并将数据和资源进行聚类,得到待存储数据组,同时,提取每一待存储数据组的数据类别特征,并基于数据类别特征从预设标签库中匹配对应的类别标签,且基于类别标签对相应待存储数据组进行标记,其中,待存储数据组至少为一组;
区域划分单元,用于确定每一待存储数据组的字节值,并基于字节值确定每一待存储数据组所需的存储空间容量值,且基于存储空间容量值将预设存储区域进行划分,得到独立存储区域;
数据存储单元,用于基于划分结果将各待存储数据组存储至相应的独立存储区域,并基于待存储数据组的类别标签对相应独立存储区域进行类别标记,完成对私有云***中的数据和资源的存储。
该实施例中,待存储数据组指的是将私有云***中的数据和资源进行分类后得到的每一组需要进行存储的数据。
该实施例中,数据类别特征指的是每一待存储数据组的数据类型以及数据之间的结构关系等。
该实施例中,预设标签库是提前设定好的,用于存储不同数据类别的类别标签,其中,类别标签为能够区分不同数据类别的标记符号,且每一类数据对应一种类别标签。
该实施例中,字节值指的是每一待存储数据组中包含的数据量,目的是为了对每一待存储数据组分配相应大小的存储空间。
该实施例中,存储空间容量值是根据每一待存储数据组的字节值确定的,与字节值相对应,目的是为了将每一待存储数据组进行可靠的存储。
该实施例中,预设存储区域是提前已知的,用于存储待存储数据组,其中,独立存储区域为根据存储空间容量值将预设存储区域进行划分后得到的多个独立的存储区域,分别存储相应字节值的待存储数据组。
上述技术方案的有益效果是:通过对私有云***中的数据和资源进行聚类,实现对不同类别的数据和资源进行有效分类,其次,根据分类结果从预设标签库中匹配相应的类别标签,最后,通过确定每一待存储数据组的字节值,实现根据字节值将预设存储区域进行划分,且根据划分结果对分类后的每一待存储数据组进行准确有效的存储和类别标记,提高了对私有云***中数据和资源的存储准确性,也便于对用户对私有云***的访问进行控制和管理。
实施例3:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,数据存储模块,包括:
结果获取单元,用于获取对私有云***中的数据和资源的存储结果,并基于存储结果确定不同类别的数据和资源的存储地址;
索引生成单元,用于提取不同存储地址下的数据和资源的类别标签,并将类别标签和存储地址进行关联,且基于关联结果生成对应的目标索引;
索引记录单元,用于基于私有云***中的数据和资源的目标权重对相应的目标索引进行排序,并基于排序结果将目标索引依次在预设目录报告中进行记录,得到最终的索引目录。
该实施例中,目标索引指的是根据私有云***中数据和资源的存储地址以及类别标签生成的能够表征数据和资源的具体存储位置的数据。
该实施例中,目标权重是用于表征不同数据和资源在私有云***中的重要程度,目标权重越大表明在私有云***中越重要。
该实施例中,基于私有云***中的数据和资源的目标权重对相应的目标索引进行排序指的是根据目标权重递减的顺序对目标索引进行排序,从而便于生成规范有效的索引目录。
该实施例中,预设目录报告是提前设定好的,用于记录得到的目标索引。
上述技术方案的有益效果是:通过确定数据和资源在私有云***中的存储地址以及类别标签,实现根据存储地址和类别标签对目标索引进行准确有效的生成,其次,通过数据和资源的目标权重对相应的目标索引进行排序,最后,通过预设目标报告对目标索引进行记录,实现对索引目录进行准确有效的获取,为用户进行数据和资源的访问提供了便利,也便于对用户对数据和资源的访问过程进行监控和管理。
实施例4:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,访问控制模块,包括:
配置单元,用于获取用户对私有云***的访问习惯和访问流程,并基于访问习惯和访问流程确定用户对私有云***访问时的访问切入节点,且基于访问切入节点配置目标访问行为监控线程;
监测单元,用于基于目标访问行为监控线程对访问切入点进行实时监测,并当监测到发起访问时,创建访问信息记录时间窗;
访问行为获取单元,用于基于目标访问行为监控线程监测用户在每一时刻对私有云***的访问请求参数,并将访问请求参数在访问信息记录时间窗进行顺序排列,同时,基于排列结果得到用户在当前时间段内对私有云***的访问请求参数数据链,并基于访问请求参数数据链对不同时刻的访问请求参数进行关联,得到用户对私有云***的访问行为。
该实施例中,访问习惯指的是用户在私有云***中对数据和资源进行访问时的常规访问操作,从而便于对用户的访问行为进行监测。
该实施例中,访问流程指的是用户对私有云***访问时的连续访问步骤。
该实施例中,访问切入点指的是用户在对私有云***进行访问时最先登录私有云***的位置或节点,目的是及时监测到用户提交的访问请求。
该实施例中,目标访问行为监控线程是用于监控用户是否提交访问请求的监控策略,目的是及时监测到相应的访问请求。
该实施例中,访问信息记录时间窗是用于对监测到的访问信息进行记录,目的是将不同时刻下用户的访问情况进行严格有效的记录。
该实施例中,访问请求参数指的是目标访问行为监控线程监测到的用户在不同时刻对私有云***进行访问信息。
该实施例中,访问请求参数数据链指的是根据监测时间信息将监测到的访问请求参数进行顺序排列后得到的,目的是为了对用户的访问行为进行确定。
上述技术方案的有益效果是:通过对用户的访问习惯和访问流程进行分析,实现对用户对私有云***的访问切入点进行准确有效的确定,其次,对访问切入点配置相应的目标访问行为监控线程,实现通过目标访问行为监控线程对用户的访问情况进行实时监测,最后,创建访问信息记录时间窗,并通过访问信息记录时间窗对监测到的访问请求参数进行记录,实现根据访问参数对用户的访问行为进行准确有效的获取,便于对用户的身份和权限进行核验,从而保障了对私有云***中数据和资源的访问安全性。
实施例5:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,访问控制模块,包括:
结果获取单元,用于获取监测到的用户对私有***的访问行为,并对访问行为进行解析,得到用户对私有云***的访问操作数据;
归类单元,用于对访问操作数据进行聚类,得到子访问操作数据,并将子访问操作数据输入预设神经网络模型进行分析,得到各子访问操作数据对应的访问操作特征以及用户身份信息,且基于访问操作特征确定用户对应的访问目的以及访问方式;
访问特征确定单元,用于基于访问目的以及访问方式确定不同访问操作特征之间的关联关系,并基于关联关系对访问操作特征进行逻辑整合,且将逻辑整合后的访问操作特征与用户身份信息进行关联,得到用户的访问特征。
该实施例中,访问操作数据指的是访问行为对应的具体行为数据,包括访问的用户名、访问的地址以及访问的目的等。
该实施例中,子访问操作数据指的是将得到的访问操作数据进行分类后的得到的每一类别的访问操作数据。
该实施例中,预设神经网络模型是提前设定好的,用于对访问操作数据进行分析,从而实现对访问操作特征和用户身份信息进行确定。
该实施例中,访问操作特征指的是各子访问操作数据对应的具体访问行为特点,例如可以是提交的访问类型以及需要进行访问的具体数据和资源内容等。
该实施例中,逻辑整合指的是将不同访问操作特征之间存在关联关系的访问操作特征进行汇总,从而便于对用户的访问特征进行有效确定。
上述技术方案的有益效果是:通过对用户的访问行为进行解析,实现对访问行为对应的访问操作数据进行准确有效的获取,其次,通过对访问操作数据进行聚类后进行分析,实现对用户的访问操作特征以及用户身份信息进行准确有效的确定,最后,根据访问操作特征对用户的访问目的以及访问方式进行锁定,实现根据访问目的以及访问方式对用户的访问特征进行确定,为进行用户身份以及权限核验提供了便利,也便于对用户的目标访问对象进行锁定,从而提高了对私有云访问的管理效果。
实施例6:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,身份认证模块,包括:
身份信息提取单元,用于获取得到的访问特征,并确定访问特征对应的访问数据,同时,对访问数据进行字段拆分,得到N个数据字段,并基于预设敏感身份字符对N个数据字段进行身份字符筛选,且基于筛选结果得到用户的身份数据;
身份确定单元,用于基于身份数据确定用户的访问地址以及用户名,并基于用户名对预设用户注册表进行遍历,同时,基于遍历结果确定预设用户注册表中存在目标注册用户与用户名相匹配,且目标注册用户的注册访问地址与访问地址一致时,判定身份核验通过;
否则,判定身份核验未通过;
权限核验单元,用于:
当身份核验通过后,基于用户名访问权限记录数据库对应的目标服务器,并基于目标服务器根据用户名调取当前用户对应的目标权限;
基于访问特征确定用户的请求权限,并将请求权限与目标权限进行匹配,且当请求权限在目标权限范围内时,判定权限核验通过;
否则,判定身份核验未通过。
该实施例中,访问数据指的是访问特征对应的具体表征数据。
该实施例中,预设敏感身份字符是提前已知的,用于表征能够被私有云***可识别的所有与身份信息相关的字符信息。
该实施例中,身份数据指的是访问数据中与用户身份信息相关的所有数据内容。
该实施例中,预设用户注册表是提前设定好的,用于表征私有云***中可允许的所有用户,即在私有云***中进行注册过的所有用户。
该实施例中,目标注册用户指的是预设用户注册表中与当前用户名相匹配的注册用户。
该实施例中,注册访问地址指的是预设用户注册表中记录的不同注册用户在注册时填写的可允许访问地址,是提前已知的。
该实施例中,权限记录数据库是提前设定好的,用于存储不同用户对应的访问权限。
该实施例中,目标权限指的是根据当前用户名从权限记录数据库中调取到的当前用户对应的基准权限,即注册时私有云***允许用户的访问权限。
该实施例中,请求权限指的是当前用户的访问行为对应的需要的访问权限。
上述技术方案的有益效果是:通过对得到的访问特征进行解析,实现对用户的身份数据进行确定,且对身份数据进行分析,实现对用户的访问地址以及用户名进行准确有效的锁定,其次,通过用户名与预设用户注册表进行匹配,实现对用户的身份进行核验,最后,通过用户的用户名从权限记录数据库中调取用户的目标权限,并将目标权限与用户当前的请求权限进行匹配,实现对用户的权限进行可靠核验,保障了对用户身份和权限核验的准确性以及可靠性,也提高了用户对私有云***中数据和资源访问的安全性,保障了对私有云***中数据和资源访问的管理效果。
实施例7:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,身份认证模块,包括:
对象确定单元,用于获取对用户身份和权限的核验结果,并当身份和权限均核验通过后,基于用户的权限确定用户对私有云***的可访问对象集合,同时,对访问特征进行解析,确定访问特征包含的访问对象标签,并将访问对象标签与可访问对象集合进行匹配,且基于匹配结果确定用户的目标访问对象,其中,目标访问对象至少为一个;
定位单元,用于提取目标访问对象的索引标识,并将索引标识与索引目录进行匹配,并基于匹配结果得到目标访问对象在私有云***中的目标存储位置,且基于目标存储位置完成对目标访问对象的定位;
访问单元,用于:
基于定位结果提取各目标访问对象的属性信息,并基于属性信息确定各目标访问对象的访问优先级,且基于访问优先级确定对各目标访问对象的访问顺序;
基于定位结果根据访问顺序对各目标访问对象进行访问,并实时监测用户对各目标访问对象所在访问数据库中的访问轨迹,且基于访问轨迹确定对用户在不同访问数据库中的安全监测范围;
基于安全监测范围对用户的访问进程进行实时安全监测,直至完成对私有云***的访问操作。
该实施例中,可访问对象集合指的是根据用户的权限确定出用户能够对私有云***中进行访问的所有数据和资源。
该实施例中,访问对象标签指的是访问特征表征的用户需要进行访问的数据和资源的身份符号。
该实施例中,索引标识指的是目标访问对象对应的查找符号,目的是将索引标识与索引目录进行匹配,从而在私有云***中对目标访问对象进行快速有效的定位。
该实施例中,目标存储位置指的是目标访问对象在私有云***中的具体存储位置。
该实施例中,属性信息指的是目标访问对象的类型以及对应的保密程度或重要程度。
该实施例中,访问优先级是用于表征用户在对目标访问对象访问时的先后顺序,重要程度越高,访问优先级越高。
该实施例中,访问轨迹指的是用户在对目标访问对象访问时,在目标访问对象所在的访问数据库中查找目标访问对象以及对目标访问对象进行访问时的具体访问痕迹。
该实施例中,安全监测范围指的是用户在对目标访问对象所在的访问数据库进行访问时,需要对访问数据库中进行同步监测的数据区域,目的是确保数据的安全性。
上述技术方案的有益效果是:通过根据用户的权限对私有云***的可访问对象集合进行确定,同时,对访问特征进行解析,实现对访问对象标签进行锁定,且将访问对象标签与可访问对象集合进行匹配,实现对目标访问对象进行准确有效的确定,其次,通过确定目标访问对象的索引标识,并将索引标识与索引目录进行匹配,实现对私有云***中目标访问对象的目标存储位置进行准确有效的定位,最后,通过确定目标访问对象的访问优先级,实现对目标访问对象进行有序的访问,且对访问过程进行实时安全监测,保障了用户对私有云***中数据和资源访问的安全性,同时也提高了对私有云***中数据和资源的访问管理效果。
实施例8:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,审计日志模块,包括:
参数监测单元,用于获取用户的目标访问对象,并对目标访问对象分配监控线程,且基于监控线程对用户对目标访问对象的访问过程进行实时监控;
访问参数获取单元,用于基于实时监控过程确定用户对不同目标访问对象的访问维度和访问时间,并将访问维度和访问时间与目标访问对象的身份标签进行绑定,得到用户对每个目标访问对象的访问参数;
参数汇总单元,用于将各目标访问对象的访问参数进行汇总,并基于汇总结果得到用户对目标访问对象的访问参数。
该实施例中,监控线程是用于对用户对目标访问对象的访问过程进行实时监控,目的是为了获取用户对目标访问对象的访问参数。
该实施例中,访问维度指的是用户对目标访问对象访问时,具体的访问角度,即对目标访问对象访问的具体内容。
上述技术方案的有益效果是:通过监控线程对用户对目标访问对象的访问过程进行实时监控,并根据监控结果确定用户对目标访问对象的访问维度和访问时间,实现根据访问维度和访问时间对目标访问对象的访问参数进行有效获取,最后,将各目标访问对象的访问参数进行汇总,实现对用户对目标访问参数进行准确可靠的获取,便于对访问过程进行实时有效的记录,保障了对私有云***中数据和资源的管理效果。
实施例9:
在实施例1的基础上,本实施例提供了一种对私有云***的强制访问控制***,审计日志模块,包括:
参数获取单元,用于获取得到的访问参数,并对访问参数进行项目解析,得到访问参数中的待记录项目;
模板调取单元,用于确定待记录项目的目标数量,同时,提取待记录项目的项目属性,并基于项目属性确定待记录项目的数据表征特征,且基于待记录项目的目标数量以及数据表征特征从预设记录模板库中匹配目标记录模板;
报告生成单元,用于将访问参数中的待记录项目依次填充至目标记录模板中的目标位置,并基于填充结果生成目标访问记录报告,且将目标访问记录报告反馈至管理终端进行记录存储。
该实施例中,待记录项目指的是得到的访问参数中需要进行记录的具体参数种类。
该实施例中,目标数量指的是待记录项目的个数。
该实施例中,项目属性指的是待记录项目的类型以及待记录项目的结构特点等。
该实施例中,数据表征特征指的是待记录项目需要展示的主旨内容或需要展示的具体指标内容。
该实施例中,预设记录模板库是提前设定好的,用于存储不同的记录模板,其中,目标记录模板指的是适用于对当前待记录项目进行记录的模板,是预设记录模板库中的一种。
该实施例中,目标位置指的是目标记录模板中记录相应访问参数的区域。
上述技术方案的有益效果是:通过对得到的访问参数进行解析,实现对访问参数中的待记录项目进行准确有效确定,其次,通过对待记录项目的项目属性进行解析,实现根据解析结果从预设记录模板库中匹配相应的目标记录模板,最后,将访问参数中的待记录项目依次填充至目标记录模板中的目标位置,实现对目标访问记录报告的准确生成,为对私有云***中的数据和资源进行管理提供了可靠的数据支撑。
实施例10:
本实施例提供了一种对私有云***的强制访问控制方法,如图3所示,包括:
步骤1:对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
步骤2:实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
步骤3:基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
步骤4:监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告。
上述技术方案的有益效果是:通过对私有云***中的数据和资源进行存储,并根据存储结果生成索引目录,为进行数据访问提供了便利,便于对用户需要访问的访问对象进行快速定位,其次,通过监测用户的访问行为,并对访问行为进行解析,实现对用户的身份以及权限进行有效核验,确保对私有云***中数据和资源的访问安全性,能够有效防止未授权访问和数据泄露的风险,最后,在核验通过后,对用户需要访问的访问对象进行定位和访问,且对访问参数进行实时监测和记录,实现了对私有云***数据和资源的精确访问控制和管理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种对私有云***的强制访问控制***,其特征在于,包括:
数据存储模块,用于对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
访问控制模块,用于实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
身份认证模块,用于基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
审计日志模块,用于监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告;
其中,访问控制模块,包括:
结果获取单元,用于获取监测到的用户对私有***的访问行为,并对访问行为进行解析,得到用户对私有云***的访问操作数据;
归类单元,用于对访问操作数据进行聚类,得到子访问操作数据,并将子访问操作数据输入预设神经网络模型进行分析,得到各子访问操作数据对应的访问操作特征以及用户身份信息,且基于访问操作特征确定用户对应的访问目的以及访问方式;
访问特征确定单元,用于基于访问目的以及访问方式确定不同访问操作特征之间的关联关系,并基于关联关系对访问操作特征进行逻辑整合,且将逻辑整合后的访问操作特征与用户身份信息进行关联,得到用户的访问特征。
2.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,数据存储模块,包括:
数据获取单元,用于获取私有云***中的数据和资源,并将数据和资源进行聚类,得到待存储数据组,同时,提取每一待存储数据组的数据类别特征,并基于数据类别特征从预设标签库中匹配对应的类别标签,且基于类别标签对相应待存储数据组进行标记,其中,待存储数据组至少为一组;
区域划分单元,用于确定每一待存储数据组的字节值,并基于字节值确定每一待存储数据组所需的存储空间容量值,且基于存储空间容量值将预设存储区域进行划分,得到独立存储区域;
数据存储单元,用于基于划分结果将各待存储数据组存储至相应的独立存储区域,并基于待存储数据组的类别标签对相应独立存储区域进行类别标记,完成对私有云***中的数据和资源的存储。
3.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,数据存储模块,包括:
结果获取单元,用于获取对私有云***中的数据和资源的存储结果,并基于存储结果确定不同类别的数据和资源的存储地址;
索引生成单元,用于提取不同存储地址下的数据和资源的类别标签,并将类别标签和存储地址进行关联,且基于关联结果生成对应的目标索引;
索引记录单元,用于基于私有云***中的数据和资源的目标权重对相应的目标索引进行排序,并基于排序结果将目标索引依次在预设目录报告中进行记录,得到最终的索引目录。
4.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,访问控制模块,包括:
配置单元,用于获取用户对私有云***的访问习惯和访问流程,并基于访问习惯和访问流程确定用户对私有云***访问时的访问切入节点,且基于访问切入节点配置目标访问行为监控线程;
监测单元,用于基于目标访问行为监控线程对访问切入点进行实时监测,并当监测到发起访问时,创建访问信息记录时间窗;
访问行为获取单元,用于基于目标访问行为监控线程监测用户在每一时刻对私有云***的访问请求参数,并将访问请求参数在访问信息记录时间窗进行顺序排列,同时,基于排列结果得到用户在当前时间段内对私有云***的访问请求参数数据链,并基于访问请求参数数据链对不同时刻的访问请求参数进行关联,得到用户对私有云***的访问行为。
5.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,身份认证模块,包括:
身份信息提取单元,用于获取得到的访问特征,并确定访问特征对应的访问数据,同时,对访问数据进行字段拆分,得到N个数据字段,并基于预设敏感身份字符对N个数据字段进行身份字符筛选,且基于筛选结果得到用户的身份数据;
身份确定单元,用于基于身份数据确定用户的访问地址以及用户名,并基于用户名对预设用户注册表进行遍历,同时,基于遍历结果确定预设用户注册表中存在目标注册用户与用户名相匹配,且目标注册用户的注册访问地址与访问地址一致时,判定身份核验通过;
否则,判定身份核验未通过;
权限核验单元,用于:
当身份核验通过后,基于用户名访问权限记录数据库对应的目标服务器,并基于目标服务器根据用户名调取当前用户对应的目标权限;
基于访问特征确定用户的请求权限,并将请求权限与目标权限进行匹配,且当请求权限在目标权限范围内时,判定权限核验通过;
否则,判定身份核验未通过。
6.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,身份认证模块,包括:
对象确定单元,用于获取对用户身份和权限的核验结果,并当身份和权限均核验通过后,基于用户的权限确定用户对私有云***的可访问对象集合,同时,对访问特征进行解析,确定访问特征包含的访问对象标签,并将访问对象标签与可访问对象集合进行匹配,且基于匹配结果确定用户的目标访问对象,其中,目标访问对象至少为一个;
定位单元,用于提取目标访问对象的索引标识,并将索引标识与索引目录进行匹配,并基于匹配结果得到目标访问对象在私有云***中的目标存储位置,且基于目标存储位置完成对目标访问对象的定位;
访问单元,用于:
基于定位结果提取各目标访问对象的属性信息,并基于属性信息确定各目标访问对象的访问优先级,且基于访问优先级确定对各目标访问对象的访问顺序;
基于定位结果根据访问顺序对各目标访问对象进行访问,并实时监测用户对各目标访问对象所在访问数据库中的访问轨迹,且基于访问轨迹确定对用户在不同访问数据库中的安全监测范围;
基于安全监测范围对用户的访问进程进行实时安全监测,直至完成对私有云***的访问操作。
7.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,审计日志模块,包括:
参数监测单元,用于获取用户的目标访问对象,并对目标访问对象分配监控线程,且基于监控线程对用户对目标访问对象的访问过程进行实时监控;
访问参数获取单元,用于基于实时监控过程确定用户对不同目标访问对象的访问维度和访问时间,并将访问维度和访问时间与目标访问对象的身份标签进行绑定,得到用户对每个目标访问对象的访问参数;
参数汇总单元,用于将各目标访问对象的访问参数进行汇总,并基于汇总结果得到用户对目标访问对象的访问参数。
8.根据权利要求1所述的一种对私有云***的强制访问控制***,其特征在于,审计日志模块,包括:
参数获取单元,用于获取得到的访问参数,并对访问参数进行项目解析,得到访问参数中的待记录项目;
模板调取单元,用于确定待记录项目的目标数量,同时,提取待记录项目的项目属性,并基于项目属性确定待记录项目的数据表征特征,且基于待记录项目的目标数量以及数据表征特征从预设记录模板库中匹配目标记录模板;
报告生成单元,用于将访问参数中的待记录项目依次填充至目标记录模板中的目标位置,并基于填充结果生成目标访问记录报告,且将目标访问记录报告反馈至管理终端进行记录存储。
9.一种对私有云***的强制访问控制方法,其特征在于,包括:
步骤1:对私有云***中的数据和资源进行存储,并基于存储结果生成索引目录;
步骤2:实时监测用户对私有云***的访问行为,并对访问行为进行解析,确定用户的访问特征;
步骤3:基于访问特征对用户进行身份及权限核验,并当核验通过后确定用户的目标访问对象,且基于索引目录对目标访问对象进行定位和访问;
步骤4:监测用户对目标访问对象的访问参数,并对访问参数进行实时记录,生成目标访问记录报告;
其中,步骤2,包括:
获取监测到的用户对私有***的访问行为,并对访问行为进行解析,得到用户对私有云***的访问操作数据;
对访问操作数据进行聚类,得到子访问操作数据,并将子访问操作数据输入预设神经网络模型进行分析,得到各子访问操作数据对应的访问操作特征以及用户身份信息,且基于访问操作特征确定用户对应的访问目的以及访问方式;
基于访问目的以及访问方式确定不同访问操作特征之间的关联关系,并基于关联关系对访问操作特征进行逻辑整合,且将逻辑整合后的访问操作特征与用户身份信息进行关联,得到用户的访问特征。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311386475.4A CN117454396B (zh) | 2023-10-24 | 2023-10-24 | 一种私有云***的强制访问控制***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311386475.4A CN117454396B (zh) | 2023-10-24 | 2023-10-24 | 一种私有云***的强制访问控制***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117454396A CN117454396A (zh) | 2024-01-26 |
| CN117454396B true CN117454396B (zh) | 2024-07-05 |
Family
ID=89592228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311386475.4A Active CN117454396B (zh) | 2023-10-24 | 2023-10-24 | 一种私有云***的强制访问控制***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117454396B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
| CN110399339A (zh) * | 2019-06-18 | 2019-11-01 | 平安科技(深圳)有限公司 | 知识库管理***的文件分类方法、装置、设备及存储介质 |
| CN111832059A (zh) * | 2020-09-16 | 2020-10-27 | 北京长隆讯飞科技有限公司 | 一种基于云服务的空间大数据管理方法及*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984159B (zh) * | 2012-12-05 | 2016-03-30 | 浙江省电力公司 | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 |
| CN108933785B (zh) * | 2018-06-29 | 2021-02-05 | 平安科技(深圳)有限公司 | 网络风险监控方法、装置、计算机设备及存储介质 |
| CN112953930A (zh) * | 2021-02-09 | 2021-06-11 | 苏宁易购集团股份有限公司 | 一种云存储数据的处理方法、装置及计算机*** |
-
2023
- 2023-10-24 CN CN202311386475.4A patent/CN117454396B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287660A (zh) * | 2019-05-21 | 2019-09-27 | 深圳壹账通智能科技有限公司 | 访问权限控制方法、装置、设备及存储介质 |
| CN110399339A (zh) * | 2019-06-18 | 2019-11-01 | 平安科技(深圳)有限公司 | 知识库管理***的文件分类方法、装置、设备及存储介质 |
| CN111832059A (zh) * | 2020-09-16 | 2020-10-27 | 北京长隆讯飞科技有限公司 | 一种基于云服务的空间大数据管理方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117454396A (zh) | 2024-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357201B (zh) | 一种对象云存储访问控制方法和*** | |
| CN114201447B (zh) | 一种基于云档案一体化平台实现的档案分类*** | |
| CN110119395B (zh) | 大数据治理中基于元数据实现数据标准与数据质量关联处理的方法 | |
| CN106844730B (zh) | 文件内容的显示方法及装置 | |
| CN113132311B (zh) | 异常访问检测方法、装置和设备 | |
| GB2615049A (en) | Method and system for access control in versioned configuration of computing cluster | |
| CN111444692A (zh) | 智能化环境实验综合管控方法、***、计算机及存储介质 | |
| CN112307052A (zh) | 一种数据管理方法、服务***、终端及存储介质 | |
| CN115630404A (zh) | 一种数据安全治理服务方法 | |
| CN117454396B (zh) | 一种私有云***的强制访问控制***及方法 | |
| CN114138402A (zh) | 一种容器集群部署平台 | |
| CN116956252A (zh) | 一种平台多用户租用时的自适应管理方法及*** | |
| CN113191122A (zh) | 面向服务的建设项目电子文件与电子档案四性检测方法 | |
| JP7241360B2 (ja) | セキュリティポリシー及び監査ログ双方向照会、照合、追跡システム及びその方法{security policy and audit log bi-directional lookup,comparing and tracking system and method thereof} | |
| CN116881979A (zh) | 数据安全合规的检测方法、装置及设备 | |
| CN111190986B (zh) | 一种地图数据对比方法和装置 | |
| CN113949529B (zh) | 一种可信的混合云管理平台接入方法及*** | |
| CN112395292A (zh) | 一种数据特征提取、匹配方法及装置 | |
| CN116483898A (zh) | 一种面向多源数据的大数据应用开发平台 | |
| CN116521776B (zh) | 一种信息快速查询*** | |
| CN112632064B (zh) | 一种基于handle***的区块链增强方法及*** | |
| US11874853B2 (en) | Data classification by on-the-fly inspection of data transactions | |
| CN117195183B (zh) | 一种数据安全合规风险评估*** | |
| US20230004546A1 (en) | Data management | |
| CN117726435A (zh) | 一种影像数据管理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |