[发明专利]支持跨平台统一管理的自主访问控制方法及系统

权利要求书

1.一种支持跨平台统一管理的自主访问控制系统，包括安全管理中心，安全管理中心管理的不同操作系统的服务器和连接服务器的数据处理终端，其特征在于，所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块，所述自主访问控制安全策略模块包括主客体标记模块和自主访问控制模块，所述自主访问控制模块调用主客体标记模块判断主体访问请求。

2.如权利要求1所述的自主访问控制系统，其特征在于，所述的自主访问控制模块包括全策略执行子模块、管理信息处理子模块和标记管理子模块。

3.如权利要求1所述的支持跨平台统一管理的自主访问控制系统，其特征在于，所述的系统安全策略载入的策略格式包括主体标记和客体标记。

4.如权利要求1所述的支持跨平台统一管理的自主访问控制系统，其特征在于，所述的访问请求中主客体的客体包括进程、文件、段、设备。

5.一种如权利要求1所述的支持跨平台统一管理的自主访问控制系统的自主访问控制方法，所述服务器和连接服务器的计算机终端作为安全管理中心管理的受控终端，所述的自主访问控制方法包括如下步骤：

(1)、主体发出访问控制请求；

(2)、自主访问控制模块拦截该访问控制请求，并检查访问控制请求是否符合系统安全策略，若是进入下一步骤，若否，禁止访问，并进入步骤(8)；

(3)检查是否是策略修改请求，若是，进入下一步骤，若否，允许访问，并进入步骤(8)；

(4)发送策略更新请求到安全管理中心；

(5)安全管理中心对策略更新请求的合法性和可用性进行审核，若通过审核，则进入下一步骤，若否，则禁止更新，进入步骤(8)；

(6)更新策略服务器的自主访问控制安全策略并审核；

(7)要求受控终端更新策略；

(8)结束。

6.如权利要求5所述的自主访问控制方法，其特征在于，所述的步骤(3)中，当用户请求订制策略时，系统所需要进行的策略配置流程包括如下步骤：

(1)、策略请求处理模块接收到对用户的授权请求信息，发送给授权机构审批；

(2)、授权机构处理后将授权信息返回给策略请求处理模块；

(3)、策略请求处理模块将授权信息发送给授权管理模块；

(4)、授权管理模块根据当前的用户授权列表库对授权请求信息进行检查，保证用户授权信息符合规则，授权管理模块调用策略管理模块更新策略服务器中的用户授权列表；

(5)、通知策略下发模块重新下发用户授权列表；

(6)、用户授权列表被发送到节点、区域边界和网络设备，更新各终端的用户授权列表。

7.如权利要求5所述的自主访问控制方法，其特征在于，所述的步骤(1)中自主访问控制模块拦截访问请求，并对其进行策略符合性检查时包括系统安全策略载入的步骤。