| 发明名称 | 一种访问控制方法和装置 | ||
| 摘要 | 本发明公开了一种访问控制方法和装置,涉及信息资源安全访问技术。本发明方法包括:在数据库服务器中创建对应的环境策略或安全等级策略;当数据库服务器根据用户发起的访问请求建立连接会话后,查询该访问请求对应的环境策略或安全等级策略;获取访问请求中用户的终端环境状态或安全等级信息,提取访问请求中数据库服务器端环境状态或安全等级信息,若判断终端信息和数据库服务器端信息,与查询到的环境策略或安全等级策略中的环境实例或安全等级实例所允许的终端信息和数据库服务器端信息相匹配,则允许该访问请求,否则拒绝该访问请求。本发明还公开了一种访问控制装置。本申请技术方案满足了移动计算环境和网络应用的访问控制需求。 | ||
| 申请公布号 | CN103853986B | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201410003581.4 | 申请日期 | 2014.01.03 |
| 申请人 | 李凤华;武汉达梦数据库有限公司 | 发明人 | 李凤华;冯玉才;史国振;付铨 |
| 分类号 | G06F21/62(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 王丹;栗若木 |
| 主权项 | 一种访问控制方法,其特征在于,包括:创建安全等级策略,所述安全等级策略至少包括数据库安全等级实例及其对应的数据库安全等级类型,所述数据库安全等级实例为设定数据库安全等级类型中的各个属性指定取值范围;根据预见的访问请求的主体、客体及所请求的服务类型在数据库服务器中创建对应的环境策略,其中,所述环境策略包含有环境实例,所述环境实例为设定环境类型中的终端和服务器端环境状态信息指定取值范围;当发起访问请求的用户与数据库服务器建立连接会话时,为所述会话设置安全等级标记;根据所述访问请求的主体、客体及所请求的服务类型查询安全等级策略,仅当所述会话的安全等级标记与所查询到的安全等级策略匹配时,所述数据库服务器根据所述访问请求的主体、客体及所请求的服务类型查询对应的环境策略;获取所述访问请求中用户的终端环境状态信息,提取所述访问请求中数据库服务器端环境状态信息,若判断所述终端环境状态信息和数据库服务器端环境状态信息,与查询到的环境策略中的环境实例所允许的终端环境状态信息和数据库服务器端环境状态信息相匹配,则允许该访问请求,与查询到的环境策略中的环境实例所禁止的终端环境状态信息和数据库服务器端环境状态信息相匹配,则拒绝该访问请求。 | ||
| 地址 | 100036 北京市海淀区万寿路甲15号院4区4号楼1205号 | ||