公开(公告)号：CN112699410A

公开(公告)日：2021-04-23

申请号：CN202011643576.1

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  李晓军 ,  冯加军 ,  陈锡伟 ,  李晓静 ,  陈龙

IPC: G06F21/62 ,  G06F16/583 ,  G06F16/538 ,  G06F16/51

Abstract: 本发明提供了一种基于安全标签的海量图数据细粒度访问控制方法，属于海量数据处理领域。本发明方法包括：在图数据的点/边/属性存储结构和用户信息中，增加安全标签，用于确定访问所需的安全要求，安全标签无需预先定义，在数据生成或者安全设计完成后设置；在进行图数据查询时，将用户安全标签和点/边/属性数据的安全标签进行比较，以判断用户是否有权限访问该数据。本发明的安全标签支持逻辑表达式表示，采用点、边、属性三级粒度安全标签，实现了不同粒度的安全访问控制；本发明还采用位运算加速安全标签逻辑计算和点/边/属性数据的过滤计算。本发明方法在不牺牲图数据访问性能的同时，大幅度提升了海量图数据访问的安全性。

公开(公告)号：CN112699410B

公开(公告)日：2021-09-10

申请号：CN202011643576.1

申请日：2020-12-31

Applicant: 北京赛思信安技术股份有限公司

Inventor： 谢铭 ,  李晓军 ,  冯加军 ,  陈锡伟 ,  李晓静 ,  陈龙

IPC: G06F21/62 ,  G06F16/583 ,  G06F16/538 ,  G06F16/51

Abstract: 本发明提供了一种基于安全标签的海量图数据细粒度访问控制方法，属于海量数据处理领域。本发明方法包括：在图数据的点/边/属性存储结构和用户信息中，增加安全标签，用于确定访问所需的安全要求，安全标签无需预先定义，在数据生成或者安全设计完成后设置；在进行图数据查询时，将用户安全标签和点/边/属性数据的安全标签进行比较，以判断用户是否有权限访问该数据。本发明的安全标签支持逻辑表达式表示，采用点、边、属性三级粒度安全标签，实现了不同粒度的安全访问控制；本发明还采用位运算加速安全标签逻辑计算和点/边/属性数据的过滤计算。本发明方法在不牺牲图数据访问性能的同时，大幅度提升了海量图数据访问的安全性。