[发明专利]基于角色的多维度对象访问控制方法无效
| 申请号: | 200610085769.3 | 申请日: | 2006-06-30 |
| 公开(公告)号: | CN1960252A | 公开(公告)日: | 2007-05-09 |
| 发明(设计)人: | 吴旻哲;黄小新;宋海华 | 申请(专利权)人: | 南京联创科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 南京天翼专利代理有限责任公司 | 代理人: | 汤志武;王鹏翔 |
| 地址: | 210013江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于角色的多维度对象访问控制方法:在被管理对象集中引入“对象维度”的概念,细化被管对象定义;在不同的维度下将被管对象划分为多个组,同时允许组之间的嵌套,形成树状层次关系;不同维度代表对象不同的分类方式,系统中支持多种分类方式并存。将系统权限划分为数据权限和操作权限。针对数据权限,系统中所有需要受权限控制的数据实体都应该拥有对应的安全管理对象,将这些安全对象与不同的角色Role关联,即可完成数据权限的划分;在该模型中将安全管理对象进行了分组,支持在同一运行时对系统中的所有安全管理对象进行多种分组方式,每一个分组方式都称之为一个“维度”,而在该维度下的取值,即具体的一个组别。 | ||
| 搜索关键词: | 基于 角色 多维 对象 访问 控制 方法 | ||
【主权项】:
1、基于角色的多维度对象访问控制方法:其特征是在被管理对象集中引入“对象维度”,细化被管对象定义;在不同的维度下将被管对象划分为多个组,同时允许组之间的嵌套,形成树状层次关系;不同维度代表对象不同的分类方式,系统中支持多种分类方式并存。将系统权限划分为数据权限和操作权限;针对数据权限,系统中所有需要受权限控制的数据实体都应该拥有对应的安全管理对象SecuredObject,将这些安全对象与不同的角色Role关联,即可完成数据权限的划分;在该模型中将安全管理对象进行了分组,支持在同一运行时对系统中的所有安全管理对象进行多种分组方式,每一个分组方式都称之为一个“维度Dimension”,而在该维度下的取值,即具体的一个组别,称之为“维度取值DimensionValue”;在分组之后,可以在系统中建立角色与维度取值之间的关联,以达成数据权限的分配。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京联创科技股份有限公司,未经南京联创科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610085769.3/,转载请声明来源钻瓜专利网。
