對(duì)現(xiàn)存應(yīng)用系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)安全防護(hù)方法、裝置及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> 2020113037866 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112270011A 公開(kāi)(公告)日 2021-01-26
申請(qǐng)公布號(hào) CN112270011A 申請(qǐng)公布日 2021-01-26
分類號(hào) G06F21/60(2013.01)I; 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 錢晶;彭洪匯;白小勇 申請(qǐng)(專利權(quán))人 北京煉石網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 北京孚睿灣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王冬杰
地址 100080北京市海淀區(qū)北三環(huán)西路32號(hào)樓7層0710-1
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)一種對(duì)現(xiàn)存應(yīng)用系統(tǒng)提供免改造的主客體精細(xì)控制的業(yè)務(wù)及數(shù)據(jù)安全防護(hù)方法、裝置及系統(tǒng),其包括:制定針對(duì)應(yīng)用系統(tǒng)的安全防護(hù)策略;當(dāng)應(yīng)用系統(tǒng)發(fā)生業(yè)務(wù)操作和數(shù)據(jù)訪問(wèn)時(shí),在其通訊、數(shù)據(jù)訪問(wèn)或程序運(yùn)行流程中進(jìn)行攔截,獲取通訊內(nèi)容、數(shù)據(jù)訪問(wèn)內(nèi)容或程序數(shù)據(jù);解析并識(shí)別出通訊內(nèi)容、數(shù)據(jù)訪問(wèn)內(nèi)容或程序數(shù)據(jù)中的要素信息,構(gòu)造抽象信息模型對(duì)象;據(jù)此決策出適用于本次業(yè)務(wù)操作和數(shù)據(jù)訪問(wèn)的有效安全防護(hù)策略;執(zhí)行有效安全防護(hù)策略中的防護(hù)措施。對(duì)于現(xiàn)存的、自身不具備足夠安全防護(hù)措施的應(yīng)用系統(tǒng),這種方法可以無(wú)需開(kāi)發(fā)改造就能為其提供精細(xì)粒度的安全防護(hù),對(duì)訪問(wèn)主體能控制到具體的用戶,客體可以控制到數(shù)據(jù)行和字段級(jí)別。??