[发明专利]基于标记与审计结合的跨域访问控制方法及系统

权利要求书

1.一种基于标记与审计结合的跨域访问控制方法，其特征在于，包括如下步骤：

在第一安全等级域中的访问主体向第二安全等级域中的被访问主体发送访问请求时，对所述访问主体与被访问主体的属性进行认证及审查，以判断访问主体与被访问主体的合法性；所述属性包括：角色及所属域的安全标记；

当访问主体与被访问主体的属性均审查为合法时，根据预设的角色映射关系表判断所述访问主体与被访问主体之间是否具有角色映射关系，如果有，则授予访问主体访问权，授予被访问主体被访问权，否则不授予访问主体访问权，不授予被访问主体被访问权；

对域中访问主体的访问行为和过程进行记录检查和统计审计；

根据授权结果及安全审计结果审查访问主体与被访问主体的权限是否与对应的访问控制措施一致，如果一致，则允许访问主体与被访问主体之间进行跨域访问，并生成允许访问消息，否则，不允许访问主体与被访问主体之间进行跨域访问，并生成不允许访问消息；

当允许访问主体与被访问主体之间进行跨域访问时，在访问主体与被访问主体之间建立私密通道，否则，不建立私密通道；

当访问主体与被访问主体之间生成的访问消息为允许访问消息时，基于所建立的私密通道，完成跨域访问；否则，终止跨域访问；

记录访问结果及业务数据的变化信息，并据此对其进行审计。

2.如权利要求1所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述属性还包括：

权限、所在安全等级域中的IP地址。

3.如权利要求2所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述角色映射关系表中包含了访问主体的角色及安全标记与被访问主体的角色及访问对象之间的映射关系。

4.如权利要求1所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述访问主体包括：访问用户、访问终端、接入网络。

5.如权利要求1所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述被访问主体包括：业务系统、服务系统、数据库。

6.如权利要求1所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述记录访问结果及业务数据的变化信息，并据此对其进行审计的步骤包括：

对访问主体的请求相关的访问主体、被访问主体属性、请求行为发生的时间、域信息、标记信息进行记录和审计检查；

对被访问主体的业务数据的当前状态进行记录以便在访问发生后审计验证业务数据的一致性。

7.如权利要求1所述的基于标记与审计结合的跨域访问控制方法，其特征在于，所述私密通道是由数字信封、SSL加密的通道，用于进行跨域通讯并保证跨域通讯的安全性。