发明名称 |
一种基于动态自调节的域间访问控制方法 |
摘要 |
本发明涉及一种基于动态自调节的域间访问控制方法,解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题,创建有向角色图DRG对RBAC进行建模,利用属性约束空间构建了节点间的演化语义,通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制,并给出完整的演化实施方案。本发明方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分,从而突破了传统上属性层次违反对映射规则的安全约束。 |
申请公布号 |
CN103281259A |
申请公布日期 |
2013.09.04 |
申请号 |
CN201310187784.9 |
申请日期 |
2013.05.20 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
王雅哲;吴月修;王瑜 |
分类号 |
H04L12/911(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/911(2013.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种基于动态自调节的域间访问映射方法,其步骤为:1)将角色访问控制RBAC中的权限、角色分别映射到有向角色图DRG中的节点,并通过有向边建立权限与角色的分配关系得到权限节点和角色节点的分配关系,以及角色与角色之间的继承关系得到上层角色节点和下层角色节点的继承关系,形成RBAC到DRG的映射关系;2)当外域用户首次进入本域请求访问权限,本域系统根据所述有向边在所述有向角色图的节点上随机选取与该权限节点连接的上层角色节点,并对所述上层角色节点进行约束满足系数CSC阈值判断;3)对所述步骤2)中大于CSC阈值的节点进行属性约束空间ACS评估,通过评估后所述外域用户获得本域中的角色映射。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |