买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：辽宁华盾安全技术有限责任公司

摘要：本发明涉及权限控制技术领域，公开了一种基于HDFS的用户数据隔离访问控制方法及系统。方法包括：对用户特定权限集合进行数据提取，得到操作权限数据集，对操作权限数据集进行动态权限分析，得到动态权限规则集；对用户身份信息流进行实时计算和持续监测，得到分层协同的初步访问控制决策数据；对分层协同的初步访问控制决策数据进行上下文感知验证和行为模式分析，得到确认数据，基于确认数据以及动态权限规则集的知识图谱进行权限匹配，得到目标访问控制决策数据；对目标访问控制决策数据进行故障应对策略分析，得到目标访问控制决策数据对应的临时权限调整策略。本发明显著提高了访问控制决策的准确性和可靠性。

主权项：1.一种基于HDFS的用户数据隔离访问控制方法，其特征在于，包括：对用户通过FTP客户端发起的登录请求进行身份验证和角色权限提取，得到用户身份信息流；对所述用户身份信息流进行权限矩阵构建，得到用户特定权限集合，所述对所述用户身份信息流进行权限矩阵构建，得到用户特定权限集合步骤，包括：对所述用户身份信息流进行数据解析，得到用户角色标识和目标权限等级数据，并对所述用户角色标识进行角色权限模板匹配，得到基础权限矩阵；对所述目标权限等级数据进行数值映射处理，得到权限等级系数，并对所述基础权限矩阵和所述权限等级系数进行矩阵乘法运算，得到初步调整权限矩阵；对所述用户身份信息流对应的用户历史行为数据进行特征提取，得到用户行为特征向量，并对所述用户行为特征向量进行权重分配，得到行为权重系数；对所述初步调整权限矩阵和所述行为权重系数进行元素级乘法运算，得到目标权限矩阵，并对所述目标权限矩阵进行阈值过滤，得到候选权限项集合；对所述候选权限项集合进行冲突检测，得到无冲突权限项列表，并对所述无冲突权限项列表进行结构化封装，得到用户特定权限集合；对所述用户特定权限集合进行数据提取，得到操作权限数据集，其中，所述操作权限数据集包括：读取权限数据、写入权限数据和删除权限数据，并对所述操作权限数据集进行动态权限分析，得到动态权限规则集，具体包括：对所述用户特定权限集合进行结构化解析，得到权限项目录表，并对所述权限项目录表进行操作类型分类，得到初步操作权限数据集；对所述初步操作权限数据集进行细粒度划分，得到读取权限数据、写入权限数据和删除权限数据，并对所述读取权限数据、写入权限数据和删除权限数据进行数据关联性分析，得到权限依赖关系图；对所述权限依赖关系图进行图遍历处理，得到权限传播路径集，并对所述权限传播路径集进行路径优化，得到简化权限传播模型；对所述简化权限传播模型进行时间序列分析，得到权限变化趋势数据，并对所述权限变化趋势数据进行预测外推，得到权限演变预测结果；对所述权限演变预测结果进行规则提取，得到候选动态权限规则集，并对所述候选动态权限规则集进行冲突消解和优先级排序，得到动态权限规则集；通过所述用户特定权限集合和所述动态权限规则集对所述用户身份信息流进行实时计算和持续监测，得到分层协同的初步访问控制决策数据；对所述分层协同的初步访问控制决策数据进行上下文感知验证和行为模式分析，得到确认数据，并基于所述确认数据以及所述动态权限规则集的知识图谱进行权限匹配，得到目标访问控制决策数据；对所述目标访问控制决策数据进行故障应对策略分析，得到所述目标访问控制决策数据对应的临时权限调整策略。

全文数据：

权利要求：

百度查询： 辽宁华盾安全技术有限责任公司 基于HDFS的用户数据隔离访问控制方法及系统