买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉航天科工网络信息发展有限公司申请的专利一种基于运行时HOOK的WEB系统行列细粒度访问控制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114021186B 。

龙图腾网通过国家知识产权局官网在2026-01-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111282678.X，技术领域涉及：G06F21/62；该发明授权一种基于运行时HOOK的WEB系统行列细粒度访问控制方法是由刘金钟设计研发完成，并于2021-11-01向国家知识产权局提交的专利申请。

本一种基于运行时HOOK的WEB系统行列细粒度访问控制方法在说明书摘要公布了：本发明涉及一种基于运行时HOOK的WEB系统行列细粒度访问控制方法，属于访问控制领域。本发明实现相同角色不同用户执行相同的SQL语句，随配置标签属性变化而具备不同的访问权限，从数据行、数据列两维度动态完成数据的最小权限原则落地，进面获取符合既定安全策略的数据集，避免数据越权导致数据泄露。行级访问控制特性将数据库表访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。列级访问控制特性将数据库表访问控制精确到数据表列级别，基于标签的安全策略，实现对列级别敏感数据的访问，使用数据库达到列级访问控制的能力，不同用户执行相同的SQL查询操作，读取到的结果集列信息是不同的。

本发明授权一种基于运行时HOOK的WEB系统行列细粒度访问控制方法在权利要求书中公布了：1.一种基于运行时HOOK的WEB系统行列细粒度访问控制系统，其特征在于，该系统包括服务端、客户端两部分，服务端包括元数据维护模块、RPC数据通讯模块和策略配置模块，客户端包括RPCClient、JavaAgent和策略判断引擎； 元数据维护模块：WEB侧提供三种方式用于获取业务系统库、表、列相关元数据以及业务系统用户信息，所述三种方式为RestAPI、ETL和UIImport；用户元数据作为主体存在，库、表、列元数据作为客体存在，主体即业务系统中的用户，客体即业务系统中数据库、表、列相关名称； RPC数据通讯模块：服务端支持若干业务系统行列访问控制，以心跳线程、策略线程为基准，区分不同业务系统的同时完成数据信息的下发以及回传数据的接收； 策略配置模块：以标签为核心，标签通过绑定的数值进行计算标识，同时标签配置给主体、客体，该主客体标签标识数值用于后续访问权限的决策；其中， 主体、客体分别设置有敏感度标签、可信度标签，所述策略配置模块支持的策略权限判定标准如下： 读：主体敏感度=客体敏感度； 写：主体敏感度=客体敏感度amp;amp;主体可信度=客体可信度； 拒绝访问：主体敏感度客体敏感度； RPCClient作为数据通讯客户端用于接收策略信息，同时回传WEB系统执行策略的响应结果信息； JavaAgent注入到JVM，针对Java类WEB系统，拦截解析上下文用户以及用户所执行SQL信息，同步将SQL解析内容与用户实现关联； 策略判断引擎通过获取SQL解析结果，结合标签信息实现读、写、拒绝三种权限的鉴别； 其中， 所述JavaAgent的具体实现过程为： 命令执行JavaAgent启动时候进行了插桩操作，当有类被ClassLoader加载时候，会把该类的字节码先交给Transformer处理； Transformer会判断该类是否为需要HOOK的类，如果是，会将该类交给javassist字节码处理框架进行处理； javassist框架会将类的字节码依照事件驱动模型逐步解析每个方法，当触发了Hook的方法，会在方法的开头或者结尾插入进入检测函数的字节码,把Hook好的字节码返回给Transformer从而载入虚拟机。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人航天科工网络信息发展有限公司，其通讯地址为：100854 北京市海淀区永定路52号东门；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。