[发明专利]多级安全访问控制方法无效
| 申请号: | 200810305537.3 | 申请日: | 2008-11-13 |
| 公开(公告)号: | CN101394413A | 公开(公告)日: | 2009-03-25 |
| 发明(设计)人: | 王艳艳;刘贤洪;康红娟 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都虹桥专利事务所 | 代理人: | 李顺德 |
| 地址: | 621000四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安全访问技术。本发明所要解决的技术问题是,提供一种使共知信息的流通更为合理的多级安全访问控制方法。在现有的多级安全访问控制的基础上增加了步骤,对不符合现有访问条件的安全类再进行一次是否有共知信息的判断,当安全等级满足偏序关系,但信息范围不是包含关系时,两个安全类的共知信息也能进行流动,使得共知信息的交流更为灵活,适应实际应用环境。为了进一步保证共知信息的安全,又引入了敏感等级的信息范围。本发明在动态的多级安全信息系统中,对于建立跨级别的信息流动需求来讲,大大增加了系统工作的效率,更加能够满足涉密组织以及政府部门等对信息系统的控制要求。 | ||
| 搜索关键词: | 多级 安全 访问 控制 方法 | ||
【主权项】:
【权利要求1】多级安全访问控制方法,一个安全类由其安全等级及信息范围组 成,其特征在于,包括以下步骤: a、判断第一安全类与第二安全类是否满足,第一安全类的安全等级小于等于第二安全 类的安全等级,且第一安全类的信息范围包含于第二安全类的信息范围;如是,进入步骤c ;如否,进入步骤b; b、判断第二安全类对应的第二对象组是否有第一安全类,若是,进入步骤c;若否, 则拒绝访问;所述第二安全类对应的第二对象组中有第一安全类的条件是,第一安全类的安 全等级小于等于第二安全类的安全等级,且第一安全类的信息范围与第二安全类的信息范围 的交集不为空; c、计算第一安全类与第二安全类之间的共知信息,所述共知信息为第一安全类与第二 安全类的信息范围之间的交集,当第一安全类与第二安全类的安全等级相同,则第一安全类 与第二安全类能相互访问对方的共知信息;当第一安全类的安全等级小于第二安全类的安全 等级,则第二安全类能访问与第一安全类共知的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810305537.3/,转载请声明来源钻瓜专利网。
