[发明专利]带有精细访问控制策略的基于角色的访问控制模型的方法有效
| 申请号: | 200610083315.2 | 申请日: | 2006-06-02 |
| 公开(公告)号: | CN1885297A | 公开(公告)日: | 2006-12-27 |
| 发明(设计)人: | 石杰 | 申请(专利权)人: | 石杰 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 | 代理人: | 曾永珠 |
| 地址: | 10007*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法,其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数,包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数,解决了标准的访问控制模型中访问控制的粒度粗,只能精确到某角色对某客体进行了某种操作这一原子粒度的问题,使访问控制的粒度可以被更精确的划分。 | ||
| 搜索关键词: | 带有 精细 访问 控制 策略 基于 角色 模型 方法 | ||
【主权项】:
1.一种带有精细访问控制策略的基于角色的访问控制模型的方法,包括:功能,客体与操作组成的二元组,描述对客体进行操作的许可;功能权限,角色与功能组成的二元组,描述角色拥有对客体执行操作的权限;精细访问控制,功能权限与精细访问控制策略组成的二元组,实现运行环境中对客体的访问控制精确到客体的一部分乃至最细粒度的控制;其中,精细访问控制策略,预先定义好的运行时动态策略函数,进一步包含两个方面内容,一是描述业务逻辑要求的用户在执行操作时,有权限访问客体的一个集合,根据精细访问控制策略的不同,访问权限受到约束,以访问客体的子集、空集或全集,二是基于外部环境及上下文信息的约束,在运行时确定访问客体的子集;功能权限到精细访问控制策略的映射。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于石杰,未经石杰许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610083315.2/,转载请声明来源钻瓜专利网。
