买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京航空航天大学申请的专利一种面向隐私计算的可扩容数据细粒度访问控制系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116155559B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211707128.2，技术领域涉及：H04L9/40；该发明授权一种面向隐私计算的可扩容数据细粒度访问控制系统是由刘旭东;李博;薛晨;刘永生设计研发完成，并于2022-12-27向国家知识产权局提交的专利申请。

本一种面向隐私计算的可扩容数据细粒度访问控制系统在说明书摘要公布了：本发明通过网络安全领域的方法，实现了一种面向隐私计算的可扩容数据细粒度访问控制系统。通过设置管理中心服务、高可用代理、数据代理服务三个部分构成一个完整的功能系统；管理中心服务由管理员管理，设置管理认证用户、管理安全防护策略，以及将策略规则下发到数据代理服务和高可用代理的下发规则策略三个功能模块；高可用代理通过代理端口转发给数据库代理服务；数据代理服务串行在业务系统跟数据库之间控制业务系统对数据库的访问。本发明提供的系统通过动态增加数据库代理服务的方式，实现了对高并发数据库请求下的，数据访问控制能力的横向扩展；通过对SQL进行深度解析实现更加精细的业务系统或数据库管理员对数据库的访问控制。

本发明授权一种面向隐私计算的可扩容数据细粒度访问控制系统在权利要求书中公布了：1.一种面向隐私计算的可扩容数据细粒度访问控制系统，其特征在于：通过设置管理中心服务、高可用代理、数据代理服务三个部分构成一个完整的功能系统；其中管理中心服务由管理员管理，设置管理认证用户、管理安全防护策略，以及将策略规则下发到数据代理服务和高可用代理的下发规则策略三个功能模块； 所述高可用代理部分用可横向扩展的技术部署方案，数据库管理员和业务系统发送接收访问数据库的数据包，通过代理端口转发给数据代理服务； 所述数据代理服务设置代理层和控制层结构，串行在业务系统跟数据库之间，接收业务系统访问数据库资产的请求报文，分析报文内容，结合安全访问策略内容来控制业务系统对数据库的访问； 所述高可用代理服务的具体架构为：采用可横向扩展的部署方案处理高并发的数据请求，实现策略解析、数据请求转发，所述策略解析具体过程为：解析管理中心服务下发的端口映射策略规则，根据策略规则中的内容，启动端口映射代理进程；所述数据请求转发具体过程为：数据请求转发按照代理端口映射规则，将接收的数据请求转发到目的主机的端口上，完成数据请求转发； 同时在高并发负载情况下，通过监控代理服务的keepalived节点负载情况，动态增加keepalived节点和代理节点，并将新的大量数据库连接请求转发到新增的数据代理服务节点上，实现数据代理服务对高并发的数据库请求的支持； 通过数据代理服务对业务系统访问数据库的报文进行分析实现更细粒度的数据访问控制，并结合细粒度的访问控制策略，更加精细地控制到表字段级别、时间维度； 数据代理服务接收业务系统连接数据请求报文后，解析报文内容，提取报文中的sql脚本、操作用户；之后再解析sql脚本，获取脚本中操作数据库指令、目标数据库、表、字段信息，并结合管理中心服务下发的安全访问控制策略控制数据库访问； 所述结合管理中心服务下发的安全访问控制策略控制数据库访问的具体方法为：在接收业务系统请求报文后，通过十二个步骤实现，其中步骤一为代理服务首先接收业务系统连接数据请求报文，读取报文的全部内容；步骤二为解析报文内容：得到全部的报文内容后，对报文内容进行解析，得到数据库请求的内容；步骤三为提取操作数据库信息：通过对请求数据库内容的分析，提取报文中的sql脚本、操作用户，解析sql脚本，获取脚本中操作数据库指令、目标数据库、表、字段信息；步骤四为遍历安全访问策略：循环遍历中心服务端下发的安全防护策略，用数据库请求信息中的内容对策略进行匹配；步骤五为通过用户名筛选策略：通过请求信息中的用户名进行策略匹配；如果匹配进行下一步判断；步骤六为通过数据库名称筛选策略：通过数据库名称筛选：通过请求信息中的数据库名称对当前策略进行筛选，如果符合进行下一步筛选；步骤七为通过表名称进行筛选策略：通过请求信息中的表名称对当前策略进行筛选，如果匹配进行下一步筛选；步骤八为通过字段名称筛选策略：通过请求信息中的字段内容进行策略筛选判断是否匹配，如果匹配进行下一步验证；步骤九为验证策略是否匹配：对通过步骤五到步骤八筛选匹配出来的策略进行验证，判断是否匹配，如果匹配，进行下一步验证；步骤十为验证时间是否匹配：根据当前时间验证策略中要求的时间是否匹配，如果匹配，当前策略命中，将当前策略中规定的放行或阻断结果作为验证结果返回到代理层，进行处理；步骤十一为生成阻断报文：如果策略阻断当前请求，则生成阻断报文；并将阻断报文返回给业务系统；步骤十二为发送原始报文都给数据库：如果策略放行当前请求，则将原始报文发送到数据库，完成业务请求； 所述数据代理服务作为数据代理服务，串行在业务系统跟数据库之间，内部设置有代理层和控制层层两个模块，其中代理层负责解析请求报文，将报文中的信息提供给控制层，得到控制结果后根据防护要求生成阻断报文、重新组装脱敏报文，反馈给业务系统、数据库系统，完成烦请访问控制；控制层负责分析用户操作数据库的行为，根据安全策略先认证登录用户操作的合法性，如果用户合法，再对用户操作行为进行安全验证，通过安全验证后，再进行脱敏检测，最后在对操作脚本进行高危脚本检测，验证脚本是否存在违规操作。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京航空航天大学，其通讯地址为：100191 北京市海淀区学院路37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。