发明名称 |
一种访问控制方法和装置 |
摘要 |
本发明公开了一种访问控制方法和装置,能够实现不同访问控制策略的集成,并且各个访问控制策略可以采用不同的策略描述语言开发,能够对属于不同组织的不同访问控制策略进行灵活配置,且能够广泛应用于应用系统中。该方法为:接收用户终端的访问控制请求;依次调用各个策略方案实例,在调用每个策略方案实例的过程中,采用基于统一接口标准实现的接口调用策略方案实例包含的访问控制策略实例对访问控制请求进行评价,得到策略方案对应的评价结果,采用预设的第一合并算法对各个策略方案实例对应的评价结果进行合并得到第一评价结果并返给用户终端。本发明同时公开了一种访问控制装置。 |
申请公布号 |
CN102223383B |
申请公布日期 |
2014.03.26 |
申请号 |
CN201110205315.6 |
申请日期 |
2011.07.21 |
申请人 |
北京握奇数据系统有限公司 |
发明人 |
周巍 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种访问控制方法,其特征在于,包括:读取并解析预设的根策略文件,根据根策略文件中对各个策略方案的描述生成相应的策略方案实例,并在生成策略方案实例时,根据所述根策略文件中对各个访问控制策略的描述,基于统一的接口标准对所述策略方案实例中包含的各个访问控制策略进行实例化;接收用户终端的访问控制请求;依次调用各个策略方案实例,并在调用每个策略方案实例的过程中,采用基于统一接口标准实现的接口调用所述策略方案实例包含的访问控制策略实例对所述访问控制请求进行评价,得到与所述策略方案实例对应的评价结果;采用预设的第一合并算法对各个策略方案实例对应的评价结果进行合并得到第一评价结果,将所述第一评价结果返回给所述用户终端。 |
地址 |
100015 北京市朝阳区东直门外西八间房万红西街2号燕东商务花园 |