一种云计算环境下的数据要素分级访问控制方法及系统

本发明提供一种云计算环境下的数据要素分级访问控制方法及系统，涉及云计算技术与数据安全防护交叉技术领域，所述方法包括：对云计算环境中的数据要素进行分级处理，依据数据敏感度和业务价值确定多个安全级别，得到分级数据要素集合；基于分级数据要素集合，定义与各安全级别相匹配的访问控制策略，访问控制策略包括权限规则和约束条件，通过对访问控制策略进行规范化组织和整合，得到策略框架；将策略框架拆解为若干基础策略子项，梳理策略子项之间的内在关联，通过识别子项间的依赖关系与交互逻辑，得到完整的控制链路，基于控制链路，将关联紧密的子项归为同一功能组。本发明可以保障云计算环境中数据要素的安全流通与合规使用。