| 发明名称 | 基于属性和角色的访问控制方法及系统 | ||
| 摘要 | 本发明公开了一种基于属性和角色的访问控制方法及系统,该方法包括:对于提出访问资源请求的多个用户,根据所述多个用户特征信息设计属性策略,并对所述属性策略中有冲突的策略进行优化;获取所述用户的属性值,并根据预设的属性表达式判断该用户是否有权访问;若所述用户有权访问,则根据所述用户的属性分配角色,并根据所述角色,查询所述角色对应的权限,实现所述用户对资源信息的访问获取。该方法通过综合ABAC能够满足大规模动态访问的特点和RBAC权限分配和管理的灵活性而设计两者混杂的访问控制,并在此基础上解决了策略的冗余和冲突的问题。 | ||
| 申请公布号 | CN104243453A | 申请公布日期 | 2014.12.24 |
| 申请号 | CN201410425815.4 | 申请日期 | 2014.08.26 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 孙凯文;殷丽华;郭云川;李超 |
| 分类号 | H04L29/06(2006.01)I;H04L12/58(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李相雨 |
| 主权项 | 一种基于属性和角色的访问控制方法,其特征在于,包括:对于提出访问资源请求的多个用户,根据所述多个用户特征信息设计属性策略;对所述属性策略进行检测,并对所述属性策略中有冲突的策略进行优化;获取所述用户的属性值,并根据预设的属性表达式判断该用户是否有权访问;若所述用户有权访问,则根据所述用户的属性分配角色,并根据所述角色,查询所述角色对应的权限,实现所述用户对资源信息的访问获取。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||