发明名称 |
基于属性和角色的访问控制方法及系统 |
摘要 |
本发明公开了一种基于属性和角色的访问控制方法及系统,该方法包括:对于提出访问资源请求的多个用户,根据所述多个用户特征信息设计属性策略,并对所述属性策略中有冲突的策略进行优化;获取所述用户的属性值,并根据预设的属性表达式判断该用户是否有权访问;若所述用户有权访问,则根据所述用户的属性分配角色,并根据所述角色,查询所述角色对应的权限,实现所述用户对资源信息的访问获取。该方法通过综合ABAC能够满足大规模动态访问的特点和RBAC权限分配和管理的灵活性而设计两者混杂的访问控制,并在此基础上解决了策略的冗余和冲突的问题。 |
申请公布号 |
CN104243453A |
申请公布日期 |
2014.12.24 |
申请号 |
CN201410425815.4 |
申请日期 |
2014.08.26 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
孙凯文;殷丽华;郭云川;李超 |
分类号 |
H04L29/06(2006.01)I;H04L12/58(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
李相雨 |
主权项 |
一种基于属性和角色的访问控制方法,其特征在于,包括:对于提出访问资源请求的多个用户,根据所述多个用户特征信息设计属性策略;对所述属性策略进行检测,并对所述属性策略中有冲突的策略进行优化;获取所述用户的属性值,并根据预设的属性表达式判断该用户是否有权访问;若所述用户有权访问,则根据所述用户的属性分配角色,并根据所述角色,查询所述角色对应的权限,实现所述用户对资源信息的访问获取。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |