一种访问权限管理方法、装置、设备及存储介质

本申请公开了一种访问权限管理方法、装置、设备及存储介质，涉及信息安全技术领域，包括：通过最小权限原则对操作系统的原超级用户的权限进行拆分构建三权分立模型，利用TE安全模型中的策略模型确定安全策略规则；对用户信息进行用户名登录认证、角色切换认证、用户标识符权限认证以及生物特征辨识认证，利用所述三权分立模型和区块链技术确定并记录与得到的目标权限用户对应的初始访问权限；当监测到目标权限用户使用初始访问权限，则利用零信任安全模型对目标权限用户进行身份验证和权限检查；若检查结果表征不通过，则利用机器学习模型和系统环境对初始访问权限进行调整得到目标访问权限。降低权限管理的复杂度并提升系统安全性。