6.一種實現如權利要求1所述的動態最小化特權訪問控制方法的裝置，其特征在于，包括：

信息庫構建單元：用于采用特權信息收集模塊對用戶及目標的特權訪問信息進行收集及整理，構建成一個信息庫，并不定期更新；

特權訪問規則計算單元：用于采用動態權限執行模塊對收集好的特權賬號及特權訪問信息進行邏輯歸類，通過動態最小化特權訪問控制算法計算出最小化后的特權訪問規則；

特權訪問規則分配單元：用于采用動態權限執行模塊將所述特權訪問規則應用到特權訪問門戶模塊上，并與所述特權訪問門戶模塊結合，將不同特權訪問規則分配到相應特權訪問用戶上；

登錄單元：用于需要進行特權訪問的用戶通過所述特權訪問門戶模塊進行登錄，不同用戶登錄后只能看到自己對應特權訪問規則范圍內的特權賬號，也只能對特權賬號進行特權訪問規則范圍內的特權訪問；

特權訪問規則判斷單元：用于用戶在進行特權訪問過程中所進行的命令或操作以及所看到的數據都被所述動態權限執行模塊判斷是否符合特權訪問規則；

操作攔截遮蔽單元：用于用戶的特權訪問操作被攔截，或者顯示的數據被遮蔽；

特權訪問單元：用于正常進行特權訪問；

分析建模單元：用于特權行為分析模塊對用戶在所述特權訪問門戶模塊上產生的活動記錄進行分析與建模，得出用戶使用軌跡；

活動記錄單元：用于判斷是否產生與所述使用軌跡不相符的活動記錄；

攔截判斷單元：用于所述特權行為分析模塊定義所述活動記錄為威脅，并將告警發送至所述動態權限執行模塊，由所述動態權限執行模塊根據特權訪問規則對當前特權訪問操作進行判斷是否需要攔截；

正常訪問單元：用于正常進行特權訪問。