摘要
本发明提供一种云计算环境下的数据要素分级访问控制方法及系统,涉及云计算技术与数据安全防护交叉技术领域,所述方法包括:对云计算环境中的数据要素进行分级处理,依据数据敏感度和业务价值确定多个安全级别,得到分级数据要素集合;基于分级数据要素集合,定义与各安全级别相匹配的访问控制策略,访问控制策略包括权限规则和约束条件,通过对访问控制策略进行规范化组织和整合,得到策略框架;将策略框架拆解为若干基础策略子项,梳理策略子项之间的内在关联,通过识别子项间的依赖关系与交互逻辑,得到完整的控制链路,基于控制链路,将关联紧密的子项归为同一功能组。本发明可以保障云计算环境中数据要素的安全流通与合规使用。
