发明名称 | 基于资源发布者自定义的访问控制系统及方法 | ||
摘要 | 本发明公开了一种基于资源发布者自定义的访问控制系统及方法,该系统包括:访问控制接口模块,用于提供与访问控制相关的配置和查询接口;角色-资源映射规则管理模块,用于管理角色和资源之间的映射规则,通过访问控制接口模块接收特定格式的角色-资源之间的关联规则,并存储至访问控制数据库;用户-角色映射规则管理模块,用于管理用户和角色之间的关联规则,通过访问控制接口模块接收特定格式的用户-角色之间的关联规则,并存储至访问控制数据库;权限判断模块,用于根据用户的权限判断请求,通过访问访问控制数据库中存储的映射规则判断用户的访问权限;角色权限管理模块,用于管理角色的创建,为角色所关联的资源指派访问权限。 | ||
申请公布号 | CN102968599B | 申请公布日期 | 2016.05.04 |
申请号 | CN201210413289.0 | 申请日期 | 2012.10.25 |
申请人 | 北京邮电大学 | 发明人 | 裘晓峰;贾金斗;成城 |
分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇 |
主权项 | 一种基于资源发布者自定义的访问控制系统,应用于资源开放业务系统中,资源发布者根据其社会性网络服务SNS用户信息和社交关系自定义角色映射规则和所发布资源的细粒度权限规则,其特征在于,所述系统包括:访问控制接口模块,用于提供与访问控制相关的配置和查询接口;角色‑资源映射规则管理模块,用于管理角色和资源之间的关联规则,通过所述访问控制接口模块接收特定格式的角色‑资源之间的关联规则,并将所述角色‑资源关联规则存储至访问控制数据库;用户‑角色映射规则管理模块,用于管理用户和角色之间的关联规则,通过所述访问控制接口模块接收特定格式的用户‑角色之间的关联规则,并将所述用户‑角色关联规则存储至访问控制数据库;权限判断模块,用于根据用户的权限判断请求,通过访问所述访问控制数据库中存储的规则判断用户的访问权限;角色权限管理模块,用于管理角色的创建,为角色所关联的资源指派访问权限,所述角色权限管理模块进一步用于:根据所述资源发布者的请求建立角色,并根据所述角色‑资源关联规则确定角色所关联的资源,并指派访问资源的权限;所述资源包括:用户在开放业务系统中共享的各类设备,设备自身存储、计算能力,以及设备生成、采集到的各类数据。 | ||
地址 | 100876 北京市海淀区西土城路10号 |