10.3969/j.issn.1671-1122.2021.10.007
多维度数据分级分类安全管理框架
针对目前数据分级分类安全管理缺乏统一标准和框架,传统的分级分类方法的表达能力有限等情况,文章提出一种利用声明式逻辑编程语言,建立多维度数据分级分类的表达和计算的系统框架,能够实现细粒度的分级分类设定、高效查询和分析.首先在表达能力和复杂度方面,除了支持传统的安全标签,还支持不面向数据记录、带参数、涉及多个数据资源相互作用关系等方式的分级分类,并给出了实例.然后基于分级分类,在同一框架下还能够进行多种数据安全分析和管理.利用纯声明式语言的特性,能够在现有系统上以较小代价实现分级分类安全管理,并允许底层计算框架和存储方式与上层分级分类逻辑的解耦,有利于进行系统优化升级,减小安全机制对系统性能的影响,促进数据分级分类安全管理落地.
数据安全;分级分类;逻辑编程;大数据
TP309(计算技术、计算机技术)
公安部技术研究计划重点项目[2020JSYJA09
2021-12-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
48-53
