[发明专利]一种跨域动态细粒度访问控制方法有效
| 申请号: | 200910247852.X | 申请日: | 2009-12-31 |
| 公开(公告)号: | CN101764692A | 公开(公告)日: | 2010-06-30 |
| 发明(设计)人: | 沈寒辉;王福;刘欣;邹翔;万爱霞;周家晶;金波;杭强伟;陈兵 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘粉宝 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的在于公开一种跨域动态细粒度访问控制方法,针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制,将用户、资源进行标示,通过对用户的角色、用户的标示和资源的标示三重访问控制,实现逻辑隔离的不同信任域之间的相互访问,实现可控的安全访问,极大推动不同信任域的网络的互联互通,更安全,更可控,实现本发明的目的。 | ||
| 搜索关键词: | 一种 动态 细粒度 访问 控制 方法 | ||
【主权项】:
一种跨域动态细粒度访问控制方法,其特征在于,它包括如下步骤:(1)请求域中的用户在本请求域中被标识,对用户在本请求域中的标识具有唯一性;(2)资源域中的资源在本资源域中被标识,对用户在本资源域中的标识具有唯一性;(3)请求域中的用户被归属于本请求域中的一个角色,该角色通过请求域代理和资源域代理进行沟通,确认该请求域角色有权映射资源域中的一个角色;(4)被请求域中的角色映射的资源域中的角色有访问资源域资源的权限;(5)请求域中的角色取得被映射的资源域中角色访问资源域资源的权限;(6)跨域访问控制策略允许请求域的用户跨域访问;(7)跨域访问控制策略允许资源域的资源被外域访问;(8)请求域的用户完成对资源域的资源的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910247852.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于异形伞伞骨的新型 X 形伸缩节设计
- 下一篇:鞋底微型透气装置
