发明名称 |
为接口访问控制提供分层的安全防护的方法和设备 |
摘要 |
本发明公开了为接口访问控制提供分层的安全防护的示例方法和装置。公开的示例方法包括:在第一服务器上从客户应用接收连接消息以访问至少一个服务器端点;响应于接收该连接消息,如果会话被授权开启,则开启客户应用和至少一个服务器端点之间的会话;从客户应用接收请求以开启对至少一种资源提供读访问、写访问、或订阅访问中的至少一种访问的端点;在确定客户应用被授权通过端点访问至少一种资源之后,开启开放的会话内的端点;从客户应用接收请求以向端点分配所选择的至少一种授权的资源;向端点分配至少一种所选择的资源,并准许客户应用通过端点访问至少一种资源。 |
申请公布号 |
CN101867566B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201010151782.0 |
申请日期 |
2010.04.14 |
申请人 |
费舍-柔斯芒特系统股份有限公司 |
发明人 |
李·艾伦·奈策尔;丹·霍尔沃·乌辛;罗伯特·肯特·胡巴 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
康泉;宋志强 |
主权项 |
一种方法,用于为过程控制系统中的接口访问控制提供分层的安全防护,所述方法包括:在第一服务器从客户应用接收连接消息以访问至少一个服务器端点,其中所述至少一个服务器端点包括地址、绑定单元、或合同单元中至少之一,其中所述端点的所述地址是托管服务的应用程序用来通知该服务的位置,其中所述绑定单元指定用来访问服务的传送机制或协议中至少之一,并且其中所述合同单元指示在服务内部访问的操作或需要用来访问资源的参数中至少之一,所述资源能经过所述服务器端点来访问;响应于接收所述连接消息,在会话被授权开启时,开启所述至少一个服务器端点和所述客户应用之间的所述会话;从所述客户应用接收请求以开启资源端点,该资源端点提供对至少一种过程控制资源的从读访问、写访问、或订阅访问的组中选择的至少一种访问,所述资源端点由安全要求基于所述资源端点所提供的访问的类型来组织;在确定所述客户应用被授权通过所述资源端点访问所述至少一种过程控制资源之后,开启开放的会话中的所述资源端点;从所述客户应用接收请求以向所述资源端点分配至少一种所授权的过程控制资源的选择;向所述资源端点分配至少一种所选择的过程控制资源;以及准许所述客户应用通过所述资源端点对所述至少一种过程控制资源的访问。 |
地址 |
美国德克萨斯州 |