[发明专利]多域访问控制系统及方法无效
| 申请号: | 201110430967.X | 申请日: | 2011-12-20 |
| 公开(公告)号: | CN102404232A | 公开(公告)日: | 2012-04-04 |
| 发明(设计)人: | 朱一群 | 申请(专利权)人: | 上海电机学院 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人: | 郑玮 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种多域访问控制系统及方法,该系统包括:域管理中心,用于管理存储于本域的本域角色表、角色映射表、域间信任度表及用户信任度表;判断模组,根据该域间信任度表判断本域与该外域的域间信任度是否满足域间可信度要求;本域角色分配模组,于本域与该外域的域间信任度满足要求时,从用户信任度表获取用户信任度,并根据本域角色表分配用户本域角色;外域映射模组,根据角色映射表查找本域角色对应的外域角色;以及外域访问模组,根据外域角色对应的权限,访问请求资源;本发明通过基于用户的信任度,分配用户角色,并通过不同域间的角色映射表,获得外域角色,从而获得外域资源的访问授权,解决了不同域间的可信度问题。 | ||
| 搜索关键词: | 访问 控制系统 方法 | ||
【主权项】:
一种多域访问控制系统,包含多个域,其特征在于,每个域至少包括:域管理中心,用于管理存储于本域的本域角色表、角色映射表、域间信任度表及用户信任度表;判断模组,用于当本域的用户请求访问某外域的资源信息时,根据该域间信任度表判断本域与该外域的域间信任度是否满足域间可信度要求;本域角色分配模组,用于该判断模组判断出本域与该外域的域间信任度满足域间可信度要求时,从该用户信任度表获取该用户的用户信任度,并根据该本域角色表分配该用户本域角色;外域映射模组,根据该角色映射表查找该用户本域角色对应的外域角色;外域访问模组,根据该外域角色对应的权限,访问相应的请求资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海电机学院,未经上海电机学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110430967.X/,转载请声明来源钻瓜专利网。
- 上一篇:饮水器的出水管导通结构
- 下一篇:简易高效种植结构
