[发明专利]一种基于BTG机制的Biba改进模型及系统有效
| 申请号: | 201610202110.5 | 申请日: | 2016-04-01 |
| 公开(公告)号: | CN105933284B | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | 刘刚;王灿;张润南;宋慧敏 | 申请(专利权)人: | 西安电子科技大学昆山创新研究院;西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 215347 江苏省苏州市昆山*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于BTG(Break The Glass)机制的Biba改进模型及相应的访问控制系统(BTG‑Biba系统)。使用常规策略对访问请求进行判断并给出访问决策;对被常规策略拒绝的访问请求,检查当前系统内系统标识位User_Btg和主体标识位Sub_Btg,当满足主体拥有BTG模式下特权及当前情况为紧急情况的条件下,系统使用BTG机制模型下的访问策略对访问请求再次进行判断并给出访问决策;对BTG模式下所有的系统授权及其相关信息记录到日志文件内并交给审计部门进行审计,完成对紧急情况下访问请求安全性的后验检查。本发明解决了Biba模型中不存在上下文环境检测、系统初始化对主客体分级不完善引起的跨域不可访问等一系列问题。 | ||
| 搜索关键词: | 一种 基于 btg 机制 biba 改进 模型 系统 | ||
【主权项】:
1.一种基于BTG机制对Biba模型的改进方法,其特征在于,所述基于BTG机制对Biba模型的改进方法包括:BTG‑Biba模型根据系统初始化配置,当检测到系统内主体的访问请求后,使用常规策略对该访问请求进行判断并给出访问决策;对被常规策略拒绝的访问请求,检查当前系统内系统标识位User_Btg和主体标识位Sub_Btg,当满足主体拥有BTG模式下特权及当前情况为紧急情况的条件下,系统使用BTG机制模型下的访问策略对访问请求再次进行判断并给出最终访问决策;对BTG模式下所有的系统授权及其相关信息记录到日志文件内并交给审计部门进行审计,完成对紧急情况下访问请求安全性的后验检查。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学昆山创新研究院;西安电子科技大学,未经西安电子科技大学昆山创新研究院;西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610202110.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种安全管理方法及装置
- 下一篇:一种防止人机交互界面劫持的方法及装置
