| 发明名称 | 位置敏感且基于角色的访问控制方法、装置和系统 | ||
| 摘要 | 本发明提供了位置敏感且基于角色的访问控制方法、装置和系统。目标空间被划分为若干位置区域,每一位置区域具有相应的位置敏感许可集,目标空间中的用户被划分为一种或多种角色,并且每一角色与一位置区域相映射,访问控制方法包括:获取各个角色之间的组织关系和表示各个位置区域的位置向量;基于位置区域的位置向量分析这些位置区域相互之间的覆盖关系从而建立位置偏序关系;滤除位置偏序关系中的传递覆盖关系以获得位置邻接关系;将各个角色之间的组织关系中的角色邻接关系添加到位置邻接关系中从而建立位置-角色邻接关系;基于位置-角色邻接关系来计算位置-角色偏序关系;以及参考所述位置-角色偏序关系来确定是否授权用户的访问。 | ||
| 申请公布号 | CN101631021B | 申请公布日期 | 2014.04.02 |
| 申请号 | CN200810132023.2 | 申请日期 | 2008.07.18 |
| 申请人 | 日电(中国)有限公司 | 发明人 | 王永才;赵军辉 |
| 分类号 | H04L9/32(2006.01)I;H04L9/36(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 李晓冬 |
| 主权项 | 1.一种访问控制方法,其中,目标空间被划分为若干位置区域,每一位置区域具有相应的位置敏感许可集,所述目标空间中的用户被划分为一种或多种角色,并且每一所述角色与一所述位置区域相映射,所述方法包括以下步骤:获取各个所述角色之间的组织关系和表示各个所述位置区域的位置向量;基于所述位置区域的位置向量分析所述位置区域相互之间的覆盖关系从而建立位置偏序关系;滤除所述位置偏序关系中的传递覆盖关系以获得位置邻接关系;将所述各个角色之间的组织关系中的角色邻接关系添加到所述位置邻接关系中从而建立位置-角色邻接关系;基于所述位置-角色邻接关系来计算位置-角色偏序关系;参考所述位置-角色偏序关系来确定是否授权用户的访问;以及其中通过对表示所述位置-角色邻接关系的位置-角色邻接关系矩阵进行以下矩阵运算来获得表示所述位置-角色偏序关系的位置-角色偏序关系矩阵:<img file="FSB0000119621800000011.GIF" wi="1331" he="80" />其中,I表示单位矩阵,A<sub>L,R</sub>表示位置-角色邻接关系矩阵,N表示所述位置区域的数目,<img file="FSB0000119621800000012.GIF" wi="66" he="47" />表示逻辑或,并且A<sub>L,R</sub><sup>n</sup>表示矩阵A<sub>L,R</sub>的逻辑n次幂,n=1,...,N。 | ||
| 地址 | 100007 北京市东城区东四十条甲22号南新仓国际大厦B座12层1222室 | ||