[发明专利]一种基于无等级角色间映射的访问控制方法无效
| 申请号: | 200410104105.8 | 申请日: | 2004-12-29 |
| 公开(公告)号: | CN1633085A | 公开(公告)日: | 2005-06-29 |
| 发明(设计)人: | 杨放春;邹华;宋名星;苏森;孙其博;徐鹏;龙湘明;李静林 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L9/00 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于无等级角色间映射的访问控制方法,是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需要建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。 | ||
| 搜索关键词: | 一种 基于 等级 角色 映射 访问 控制 方法 | ||
【主权项】:
1、一种基于无等级角色间映射的访问控制方法,其特征在于:在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和一个或多个对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410104105.8/,转载请声明来源钻瓜专利网。
