[发明专利]一种双授权跨域访问控制方法无效
| 申请号: | 201010285991.4 | 申请日: | 2010-09-17 |
| 公开(公告)号: | CN101951372A | 公开(公告)日: | 2011-01-19 |
| 发明(设计)人: | 刘欣;沈寒辉;王福;邹翔;王佳;王兴 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘粉宝 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的在于公开一种双授权跨域访问控制方法,针对用户分别由访问域和资源域进行信任度计算和跨域行为计算,根据结果,分别由访问域和资源域单独依据最小角色原则和最大时间规范进行联合跨域访问控制,实现逻辑隔离的不同信任域之间的相互访问,解决信任问题,实现可控的安全访问,将极大推动不同信任域的网络的互联互通,更安全,更可控,实现本发明的目的。 | ||
| 搜索关键词: | 一种 授权 访问 控制 方法 | ||
【主权项】:
一种双授权跨域访问控制方法,其特征在于,它包括如下步骤:(1)访问域的用户经过访问域信任度和跨域行为的计算后,被访问域跨域访问控制授权系统授予访问域中可以完成本次行为的最小权限的可以跨域的一个角色;(2)访问域的用户经过访问域信任度和跨域行为的计算后,访问域跨域访问控制授权系统授予该角色完成本次行为的最长时间规范;(3)访问域跨域访问控制授权系统允许本域的用户跨域访问;(4)资源域经过计算访问域用户的信任度和跨域行为后,资源域跨域访问控制授权系统授予访问域用户可以对应的角色能够映射一个可以完成本次行为的最小权限的资源域的一个角色;(5)资源域经过计算访问域用户的信任度和跨域行为后,资源域跨域访问控制授权系统授予对应的角色完成本次行为的最长时间规范;(6)资源域跨域访问控制授权系统允许访问域的用户跨域访问;(7)访问域的用户完成对资源域的资源的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010285991.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种玻璃钢双壁储油罐及其渗漏监测方法
- 下一篇:一种毫米波带通金属网栅结构
