[发明专利]一种基于角色的域间访问控制系统无效
| 申请号: | 200810047656.3 | 申请日: | 2008-05-12 |
| 公开(公告)号: | CN101286845A | 公开(公告)日: | 2008-10-15 |
| 发明(设计)人: | 吴砥;张成伟;白红梅;程文青;周杰;严鹤 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F17/30 |
| 代理公司: | 华中科技大学专利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于角色的域间访问控制系统,包括用户认证模块、用户上下文安全信息库、域控制模块和客体访问控制模块,用户上下文安全信息库记录经过用户认证模块认证通过的用户信息,域控制模块接收经过用户认证模块认证通过的访问请求,根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问,根据访问类型分配用户角色,将角色分配结果传给用户上下文安全信息库,客体访问控制模块接收来自用户上下文安全信息库的用户信息和来自域控制模块的访问请求,判断经过角色分配后的用户是否有权访问客体,若是,用户实施访问,将访问结果返回给用户。本发明通过角色变更使得用户权限适应不同的访问客体,满足了用户域间访问的需要。 | ||
| 搜索关键词: | 一种 基于 角色 访问 控制系统 | ||
【主权项】:
1、一种基于角色的域间访问控制系统,包括用户认证模块(31),其特征在于,还包括用户上下文安全信息库(34)、域控制模块(32)和客体访问控制模块(33),用户上下文安全信息库(34)用于记录当前经过用户认证模块(31)认证通过的用户信息;域控制模块(32)用于接收经过用户认证模块(31)认证通过的访问请求,根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问,根据访问类型分配用户角色,将角色分配结果传送给用户上下文安全信息库(34),并将用户访问请求传送给客体访问控制模块(33);客体访问控制模块(33)用于接收来自用户上下文安全信息库(34)的用户信息和来自域控制模块(32)的访问请求,判断经过角色分配后的用户是否有权访问客体,若是,用户实施访问,并将访问结果返回给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810047656.3/,转载请声明来源钻瓜专利网。
- 上一篇:表面功能有机化埃洛石纳米管及其制备方法
- 下一篇:钛铜复合型材的挤压工艺
