买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国华能集团有限公司北京招标分公司;华能信息技术有限公司

摘要：本发明涉及访问控制技术领域，公开了一种秘钥证书管理系统的访问方法，该方法包括，获取用户的秘钥证书管理系统访问请求，根据秘钥证书管理系统访问请求确定用户访问权限级别；根据用户访问权限级别分配用户组，根据用户组确定用户角色，根据用户角色分配用户访问权限；根据用户访问权限设定对用户的约束条件，结合用户访问权限及约束条件对用户进行访问控制。通过对每个用户设定访问权限级别，并基于角色对用户进行秘钥证书管理系统的访问控制，动态控制用户的访问权限，实现了访问权限的细粒度控制，防止权限冗余。

主权项：1.一种秘钥证书管理系统的访问方法，其特征在于，所述方法包括：获取用户的秘钥证书管理系统访问请求，根据秘钥证书管理系统访问请求确定用户访问权限级别；根据用户访问权限级别分配用户组，根据用户组确定用户角色，根据用户角色分配用户访问权限；根据用户访问权限设定对用户的约束条件，结合用户访问权限及约束条件对用户进行访问控制；所述根据秘钥证书管理系统访问请求确定用户访问权限级别，包括：根据秘钥证书管理系统访问请求确定用户职位信息，根据用户职位信息设定初始访问权限级别；根据用户的历史异常访问次数得出异常访问记录，根据异常访问记录设定访问权限级别修正系数；根据访问权限级别修正系数对初始访问权限级别进行修正，得出最终用户访问权限级别；用户异常访问的检测方法为：根据用户结束访问时间与开始访问时间的差值计算用户访问时段，计算用户访问时段内用户对管理系统访问数据的访问偏离度；判断访问偏离度是否大于第一预设阈值；若访问偏离度大于第一预设阈值，则判断用户存在异常访问；若访问偏离度小于或等于第一预设阈值，则判断用户不存在异常访问；所述计算用户访问时段内用户对管理系统访问数据的访问偏离度，包括：设定访问偏离度计算公式，根据访问偏离度计算公式计算用户对管理系统访问数据的访问偏离度，所述访问偏离度计算公式为， 其中，P为访问偏离度，Tn为第n个与用户访问目标相偏离的访问数据的访问时长，αn为第n个与用户访问目标相偏离的访问数据的偏离权重，Tt为用户访问时段；所述根据异常访问记录设定访问权限级别修正系数，包括：根据用户历史访问总时长设定第一预设周期，根据异常访问记录确定第一预设周期内用户的异常访问次数；根据异常访问次数设定用户信任度等级，根据用户信任度等级设定访问权限级别修正系数；所述根据用户角色分配用户访问权限，包括：根据用户角色确定用户的静态访问权限，根据用户的静态访问权限确定用户访问数据；根据用户访问数据为用户分配动态访问权限，设定访问各动态权限对应目标数据的预设访问时间；根据各动态权限对应目标数据的预设访问时间计算动态权限访问时限，根据用户信任度等级调整动态权限访问时限；所述根据各动态权限对应目标数据的预设访问时间计算动态权限访问时限，包括：设定各目标数据的权重值，将各目标数据的权重值与目标数据的预设访问时间相乘，得出加权目标数据访问时间；对各加权目标数据访问时间进行求和，得出动态权限访问时限；所述根据用户访问数据为用户分配动态访问权限，包括：获取历史访问数据，所述历史访问数据包括用户历史访问数据与对应的动态权限分配数据；对历史访问数据进行预处理，得到模型训练样本集；根据模型训练样本集训练动态权限预测模型，根据训练结果预测用户访问数据对应的动态权限。

全文数据：

权利要求：

百度查询： 中国华能集团有限公司北京招标分公司 华能信息技术有限公司 一种秘钥证书管理系统的访问方法