[发明专利]动态访问权限的控制方法及系统在审
| 申请号: | 201910108755.6 | 申请日: | 2019-02-02 |
| 公开(公告)号: | CN109918924A | 公开(公告)日: | 2019-06-21 |
| 发明(设计)人: | 张泽洲;魏勇;简明;左英男 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 周天宇 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主体设备 访问资源 主体信息 资源信息 环境信息 权限 资源访问请求 动态访问 属性信息 预设 静态授权 授权系统 重新获取 粗粒度 发送 修复 授权 访问 | ||
1.一种动态访问权限的控制方法,其特征在于,包括:
S1,获取任意一个主体设备发送的资源访问请求,其中,所述资源访问请求包括所述主体设备的主体信息及被访问资源的资源信息;
S2,判断所述主体信息是否为预设主体信息,同时,判断所述资源信息是否为预设资源信息,如果均满足,则执行步骤S3,否则,拒绝所述主体设备访问所述资源;
S3,获取所述主体设备所处的环境信息及属性信息;
S4,根据所述主体信息、资源信息、属性信息及环境信息,判断所述主体设备是否具有访问所述资源的权限,如果是,则执行步骤S5,否则,执行步骤S6;
S5,允许所述主体设备访问所述资源;
S6,拒绝所述主体设备访问所述资源或引导主体设备执行修复,并执行S3。
2.根据权利要求1所述的动态访问权限的控制方法,其特征在于,根据所述主体信息、资源信息、属性信息及环境信息,判断所述主体设备是否具有访问所述资源的权限包括:
根据所述主体信息制定所述主体设备对应的用户角色;
根据所述资源信息制定所述资源对应的资源角色;
对所述用户角色及资源角色进行关联计算,根据关联计算结果及所述主体信息、资源信息、属性信息及环境信息判断所述主体设备是否具有访问所述资源的权限。
3.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0,建立资源库,用于存储与所述资源一一对应的预设资源信息,该预设资源信息至少用于表示其对应资源的资源类型。
4.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0′,建立属性库,用于存储所述环境信息及所述资源对应的资源类型、所述资源的安全等级及可用状态信息。
5.根据权利要求1所述的动态访问权限的控制方法,其特征在于,方法还包括:
S0″,建立主体身份库,用于存储所述预设主体信息。
6.一种动态访问权限的控制系统,其特征在于,包括:
主体身份库模块,用于提供预设主体信息;
资源库模块,用于提供预设资源信息;
环境感知模块,用于动态获取任意一个主体设备的环境信息;
属性库模块,用于提供属性信息及所述主体设备的环境信息;
权限及策略管理模块,用于制定授权策略;
动态决策模块,用于接受任意一个主体设备发送的资源访问请求,根据所述预设主体信息、预设资源信息、属性信息、环境信息及授权策略判断所述主体设备能否访问资源。
7.根据权利要求6所述的动态访问权限的控制系统,其特征在于,所述资源访问请求中包括所述主体设备的主体信息及被访问资源的资源信息,所述动态决策模块判断所述主体设备能否访问资源时,
判断所述主体信息是否为预设主体信息,同时,判断所述资源信息是否为预设资源信息,如果均满足,则获取所述环境信息及属性信息,根据所述主体信息、资源信息及环境信息,判断所述主体设备是否具有访问所述资源的权限,如果是,允许所述主体设备访问所述资源,否则,拒绝所述主体设备访问所述资源或引导主体设备执行修复,再动态获取所述主体设备当前的环境信息。
8.根据权利要求6和7所述的动态访问权限的控制系统,其特征在于,所述权限及策略管理模块包括:
用户角色管理模块,用于根据所述主体信息制定所述主体设备对应的用户角色;
资源角色管理模块,用于根据所述被访问资源的资源信息制定资源角色;
授权策略管理模块,用于对所述用户角色及资源角色做关联计算,得到所述授权策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910108755.6/1.html,转载请声明来源钻瓜专利网。
