发明名称 |
一种多粒度多强度访问控制方法及系统 |
摘要 |
本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。 |
申请公布号 |
CN106407823A |
申请公布日期 |
2017.02.15 |
申请号 |
CN201610849886.6 |
申请日期 |
2016.09.26 |
申请人 |
中国科学院计算技术研究所 |
发明人 |
金舒原;郭小兵;何晓位;王燕霞 |
分类号 |
G06F21/60(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
祁建国;梁挥 |
主权项 |
一种多粒度多强度访问控制方法,其特征在于,包括:步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。 |
地址 |
100080 北京市海淀区中关村科学院南路6号 |