时间:2022-03-30 20:21:01 | 来源:行业动态
时间:2022-03-30 20:21:01 来源:行业动态
答:要从身份、认证、权限、动态、访问控制这几个方面去说。第一步,要实现数据的身份管理,借助敏感数据发现能力和数据分级分类的能力对数据进行标识,做到数据身份化;第二步,按照最小权限原则,构建身份和数据权限的映射关系;第三步,借助认证和权限的能力,采用数据授权与鉴权、数据操作审计、运维和测试数据脱敏、高敏感数据加密、数据水印等技术,防止在数据使用过程中出现数据泄露和篡改,通过基于数据标签、用户属性、数据属性等的访问控制,实现数据细粒度访问控制;第四步,根据主体的环境属性及安全状态动态调整访问权限。关键词:关键,部署,信任
在线咨询
