摘要
本发明提供一种基于信创环境的多层次动态数据访问控制方法及装置,通过获取用户发起的数据访问请求及关联的环境状态信息,对用户身份标识进行多因素认证处理,结合预存储的用户角色属性信息和职责划分数据,生成用户针对数据资源标识的初始权限集合;提取用户在信创环境中的历史访问行为记录生成历史访问行为特征,结合环境状态信息提取实时状态特征,对历史访问行为特征和实时状态特征进行关联分析,生成用户访问行为的风险评估结果;调整用户对数据资源标识的访问权限配置,生成权限控制指令,执行对用户访问数据资源标识的权限管控操作。本发明提升了信创环境下数据访问控制的精准性、动态适应性和安全可靠性。
