本發(fā)明涉及零信任網(wǎng)絡(luò)相關(guān)，具體涉及一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)手段仍存在顯著局限性，常規(guī)權(quán)限控制模型多依賴靜態(tài)角色分配，難以適應(yīng)復(fù)雜多變的業(yè)務(wù)場(chǎng)景與動(dòng)態(tài)風(fēng)險(xiǎn)環(huán)境，易導(dǎo)致權(quán)限濫用或權(quán)限不足；隔離數(shù)據(jù)區(qū)的防護(hù)架構(gòu)缺乏靈活性，無(wú)法實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制與動(dòng)態(tài)的邊界調(diào)整；面對(duì)新型攻擊手段，風(fēng)險(xiǎn)評(píng)估機(jī)制缺乏實(shí)時(shí)性與智能化，難以快速識(shí)別潛在威脅并做出有效響應(yīng)。

2、綜上所述，現(xiàn)有技術(shù)中存在僅依據(jù)固定角色分配權(quán)限，無(wú)法適應(yīng)企業(yè)業(yè)務(wù)場(chǎng)景變化與用戶實(shí)際需求變動(dòng)，用戶對(duì)隔離數(shù)據(jù)區(qū)資源的訪問(wèn)缺乏細(xì)粒度管控，容易出現(xiàn)權(quán)限過(guò)度授予或授予不足的情況，增加數(shù)據(jù)泄露風(fēng)險(xiǎn)，影響業(yè)務(wù)效率的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)通過(guò)提供了一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法及系統(tǒng)，旨在解決現(xiàn)有技術(shù)中的僅依據(jù)固定角色分配權(quán)限，無(wú)法適應(yīng)企業(yè)業(yè)務(wù)場(chǎng)景變化與用戶實(shí)際需求變動(dòng)，用戶對(duì)隔離數(shù)據(jù)區(qū)資源的訪問(wèn)缺乏細(xì)粒度管控，容易出現(xiàn)權(quán)限過(guò)度授予或授予不足的情況，增加數(shù)據(jù)泄露風(fēng)險(xiǎn)，影響業(yè)務(wù)效率的技術(shù)問(wèn)題。

2、鑒于上述問(wèn)題，實(shí)現(xiàn)本申請(qǐng)的技術(shù)方案是：

3、本申請(qǐng)一方面，提供了一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其中，所述方法包括：

4、連接用戶終端與安全防護(hù)中心；上傳用戶注冊(cè)信息至所述安全防護(hù)中心，所述用戶注冊(cè)信息包括用戶賬號(hào)、用戶身份、用戶年齡；根據(jù)所述用戶注冊(cè)信息，設(shè)置初級(jí)授權(quán)認(rèn)證機(jī)制，在所述初級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行身份認(rèn)證核驗(yàn)后，訪問(wèn)所述初級(jí)授權(quán)認(rèn)證機(jī)制對(duì)應(yīng)的安全管理區(qū)、公開(kāi)數(shù)據(jù)處理區(qū)；在所述用戶終端發(fā)出受限數(shù)據(jù)訪問(wèn)請(qǐng)求后，識(shí)別用戶身份標(biāo)簽，若所述用戶身份標(biāo)簽屬于權(quán)限組，啟動(dòng)分級(jí)授權(quán)認(rèn)證機(jī)制，以所述分級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行分級(jí)授權(quán)，訪問(wèn)所述分級(jí)授權(quán)認(rèn)證機(jī)制對(duì)應(yīng)的隔離數(shù)據(jù)區(qū)；同時(shí)，實(shí)時(shí)采集用戶行為數(shù)據(jù)、終端環(huán)境數(shù)據(jù)及網(wǎng)絡(luò)流量數(shù)據(jù)，持續(xù)評(píng)估訪問(wèn)風(fēng)險(xiǎn)，若訪問(wèn)風(fēng)險(xiǎn)不符合動(dòng)態(tài)安全閾限，則中斷所述隔離數(shù)據(jù)區(qū)的數(shù)據(jù)訪問(wèn)通道，進(jìn)行威脅共享。

5、本申請(qǐng)另一方面，提供了一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)系統(tǒng)，其中，所述系統(tǒng)包括：

6、上傳信息模塊，用于連接用戶終端與安全防護(hù)中心；上傳用戶注冊(cè)信息至所述安全防護(hù)中心，所述用戶注冊(cè)信息包括用戶賬號(hào)、用戶身份、用戶年齡；認(rèn)證核驗(yàn)?zāi)K，用于根據(jù)所述用戶注冊(cè)信息，設(shè)置初級(jí)授權(quán)認(rèn)證機(jī)制，在所述初級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行身份認(rèn)證核驗(yàn)后，訪問(wèn)所述初級(jí)授權(quán)認(rèn)證機(jī)制對(duì)應(yīng)的安全管理區(qū)、公開(kāi)數(shù)據(jù)處理區(qū)；分級(jí)授權(quán)模塊，用于在所述用戶終端發(fā)出受限數(shù)據(jù)訪問(wèn)請(qǐng)求后，識(shí)別用戶身份標(biāo)簽，若所述用戶身份標(biāo)簽屬于權(quán)限組，啟動(dòng)分級(jí)授權(quán)認(rèn)證機(jī)制，以所述分級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行分級(jí)授權(quán)，訪問(wèn)所述分級(jí)授權(quán)認(rèn)證機(jī)制對(duì)應(yīng)的隔離數(shù)據(jù)區(qū)；威脅共享模塊，用于，同時(shí)，實(shí)時(shí)采集用戶行為數(shù)據(jù)、終端環(huán)境數(shù)據(jù)及網(wǎng)絡(luò)流量數(shù)據(jù)，持續(xù)評(píng)估訪問(wèn)風(fēng)險(xiǎn)，若訪問(wèn)風(fēng)險(xiǎn)不符合動(dòng)態(tài)安全閾限，則中斷所述隔離數(shù)據(jù)區(qū)的數(shù)據(jù)訪問(wèn)通道，進(jìn)行威脅共享。

7、綜上，本申請(qǐng)中提供的一個(gè)或多個(gè)技術(shù)方案，實(shí)現(xiàn)了通過(guò)構(gòu)建初級(jí)授權(quán)認(rèn)證機(jī)制與分級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行權(quán)限的動(dòng)態(tài)分級(jí)管理，隔離數(shù)據(jù)區(qū)基于零信任架構(gòu)構(gòu)建微隔離防護(hù)體系，將權(quán)限最小化到單個(gè)服務(wù)實(shí)例，并對(duì)資源進(jìn)行細(xì)粒度分區(qū)，使得數(shù)據(jù)訪問(wèn)控制更加精準(zhǔn)，有效阻斷非法數(shù)據(jù)訪問(wèn)與攻擊擴(kuò)散，保障隔離數(shù)據(jù)區(qū)的安全的技術(shù)效果。

技術(shù)特征：

1.一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，所述隔離數(shù)據(jù)區(qū)為符合基于零信任架構(gòu)下的微隔離防護(hù)體系的數(shù)據(jù)載體；

3.如權(quán)利要求2所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，所述方法包括：

4.如權(quán)利要求1所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，識(shí)別用戶身份標(biāo)簽，若所述用戶身份標(biāo)簽屬于權(quán)限組，啟動(dòng)分級(jí)授權(quán)認(rèn)證機(jī)制，所述方法包括：

5.如權(quán)利要求4所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，中斷所述隔離數(shù)據(jù)區(qū)的數(shù)據(jù)訪問(wèn)通道，進(jìn)行威脅共享，所述方法包括：

6.如權(quán)利要求1所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，以所述分級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行分級(jí)授權(quán)，訪問(wèn)所述分級(jí)授權(quán)認(rèn)證機(jī)制對(duì)應(yīng)的隔離數(shù)據(jù)區(qū)，所述方法還包括：

7.如權(quán)利要求6所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，在訪問(wèn)所述隔離數(shù)據(jù)區(qū)時(shí)進(jìn)行區(qū)塊鏈存證，記錄權(quán)限審批過(guò)程；

8.如權(quán)利要求7所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，實(shí)時(shí)采集用戶行為數(shù)據(jù)、終端環(huán)境數(shù)據(jù)及網(wǎng)絡(luò)流量數(shù)據(jù)，所述方法包括：

9.如權(quán)利要求8所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，其特征在于，持續(xù)評(píng)估訪問(wèn)風(fēng)險(xiǎn)，若訪問(wèn)風(fēng)險(xiǎn)不符合動(dòng)態(tài)安全閾限，所述方法包括：

10.一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)系統(tǒng)，其特征在于，用于實(shí)施權(quán)利要求1-9任意一項(xiàng)所述的一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，所述系統(tǒng)包括：

技術(shù)總結(jié)
本發(fā)明涉及零信任網(wǎng)絡(luò)相關(guān)技術(shù)領(lǐng)域，具體包括一種基于多維權(quán)限控制的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法及系統(tǒng)，包括：連接終端與防護(hù)中心，設(shè)初級(jí)授權(quán)機(jī)制，權(quán)限組啟分級(jí)授權(quán)，實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)，不符閾限則中斷訪問(wèn)并進(jìn)行威脅共享。解決了僅依據(jù)固定角色分配權(quán)限，無(wú)法適應(yīng)企業(yè)業(yè)務(wù)場(chǎng)景變化與用戶實(shí)際需求變動(dòng)，用戶對(duì)隔離數(shù)據(jù)區(qū)資源的訪問(wèn)缺乏細(xì)粒度管控，易出現(xiàn)權(quán)限過(guò)度授予或授予不足的情況，增加數(shù)據(jù)泄露風(fēng)險(xiǎn)的技術(shù)問(wèn)題，實(shí)現(xiàn)了通過(guò)構(gòu)建初級(jí)授權(quán)認(rèn)證機(jī)制與分級(jí)授權(quán)認(rèn)證機(jī)制進(jìn)行權(quán)限的動(dòng)態(tài)分級(jí)管理，將權(quán)限最小化到單個(gè)服務(wù)實(shí)例，并對(duì)資源進(jìn)行細(xì)粒度分區(qū)，使得數(shù)據(jù)訪問(wèn)控制更加精準(zhǔn)，有效阻斷非法數(shù)據(jù)訪問(wèn)與攻擊擴(kuò)散，保障隔離數(shù)據(jù)區(qū)的安全的技術(shù)效果。

技術(shù)研發(fā)人員：韓冬,葉佳,趙星宇
受保護(hù)的技術(shù)使用者：世川數(shù)字科技（深圳）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/8/28