摘要
本发明提出一种大数据组件的统一认证及数据权限管控方法与系统,该方法包括:对身份凭证进行有效性验证并生成统一身份令牌;通过统一身份令牌得到绑定数据访问请求的身份令牌;基于绑定数据访问请求的身份令牌,通过预设的策略规则进行权限决策以得到权限决策结果;基于用户属性、当前操作环境以及访问模式得到调整后的权限决策结果;将访问溯源表示嵌入调整后的权限决策结果得到处理后的结构化数据;基于用户的数据访问请求、调整后的权限决策结果以及处理后的结构化数据,得到审计记录和合规报告。本发明基于用户属性以及实时操作环境,利用梯度提升决策树和注意力机制动态调整权限决策结果,以实现跨组件统一管理并解决权限策略僵化的问题。
