一种基于RBAC模型的自保护访问控制方法

本发明提出了一种基于RBAC模型的自保护访问控制方法，涉及信息安全技术领域，包括：获取用户访问策略数据，提取用户的身份服务信息和授权服务信息，并分别输入到LDAP模型和PERMIS模型中生成身份服务元模型和授权服务元模型，将二者合并为RBAC模型，并通过识别用户行为潜在的攻击类型调整RBAC模型，然后将RBAC模型转换为LDAP和PERMIS服务模型，持续监控目标系统的访问控制状态，收集新的用户访问策略数据以更新LDAP和PERMIS服务模型，完成访问控制的过程；本发明能够自动化地响应内部攻击，减少人工干预，确保系统的安全性、稳定性和可靠性，适用于复杂IT网络环境中的访问控制管理。