[发明专利]一种基于域的访问控制方法及系统无效
| 申请号: | 201110426636.9 | 申请日: | 2011-12-19 |
| 公开(公告)号: | CN102495988A | 公开(公告)日: | 2012-06-13 |
| 发明(设计)人: | 艾奇伟 | 申请(专利权)人: | 北京诺思恒信科技有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 王金双 |
| 地址: | 100102 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于域的访问控制方法及系统,该方法包括以下步骤:按照用户对系统保护的需求,针对不同应用的域,在系统内各应用的主体与客体上,设定各应用的域标签,建立基于域的访问控制策略库;拦截系统中主体对客体的访问请求;将访问请求提交到基于域的访问控制策略库,进行域标签检测;判断是否允许当前操作,如果允许,则放行当前请求,反之拒绝请求。所述系统包括:用于拦截、过滤系统中应用程序对数据访问请求的拦截过滤模块、用于判断主客体域标签是否相同,并确定访问行为是否被允许的访问控制判断模块、用于保存访问控制策略库信息的所述域信息库模块、用于修改访问控制策略库信息以及查询安全日志的域信息管理模块,以及用于存储违反访问控制策略的危险操作信息的安全日志查询模块。本发明的基于域的访问控制方法及系统,能够有效地保护应用程序,提高应用程序以及操作系统的安全性。 | ||
| 搜索关键词: | 一种 基于 访问 控制 方法 系统 | ||
【主权项】:
一种基于域的访问控制方法,该方法包括以下步骤:1)按照用户对系统保护的需求,针对不同应用的域,设定访问权限列表,并在系统内各应用的主体与客体上,设定各应用的域标签,建立基于域的访问控制策略库;2)拦截系统中主体对客体的访问请求;3)对请求访问的主体进行域标签检测;4)判断是否允许当前操作,如果允许,则放行当前请求,反之拒绝请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京诺思恒信科技有限公司,未经北京诺思恒信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110426636.9/,转载请声明来源钻瓜专利网。
- 上一篇:词典数据更新方法及系统、储存媒体及计算机程序产品
- 下一篇:一种三通连接件
