一种基于多属性融合的数据终端延伸访问控制方法

本发明公开了一种基于多属性融合的数据终端延伸访问控制方法，包括：利用沙箱定义访问实体，并在实体与终端之间建立映射关系；利用多属性标签刻画访问主体与其每次访问操作间的关系；从多属性标签中提取访问主体的属性信息，管控中心模块对访问主体的访问请求做出授权决策，并进行策略匹配；当访问请求获得授权后，若出现策略匹配结果冲突，对所述访问操作进行访问冲突处理；进行应用程序管控和文件管控；利用多属性标签描述待传播数据的属性信息，实现传播访问控制。本发明解决了现有访问控制技术无法对用户的多个属性进行综合考虑，给予用户更灵活的数据访问权限的问题，在满足用户的需求的同时，有效提升数据访问的个性化和安全性。