发明名称 |
一种基于逻辑绑定的访问控制方法 |
摘要 |
本发明提供了一种避免绕过访问控制、更加安全的基于逻辑绑定的访问控制方法,包括如下步骤:(1)加载主体标记库和客体标记库;(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。本发明的基于逻辑的访问控制,不需要访问者自己带有标记访问,而是访问控制自己根据访问者的一些特征给访问者的打标记,避免在添加应用安全模块时修改原有的应用安全程序;实现应用级的访问控制,确保登录用户无法进行越权操作;实现不需要修改应用,为应用添加安全模块。 |
申请公布号 |
CN103188253A |
申请公布日期 |
2013.07.03 |
申请号 |
CN201110461583.4 |
申请日期 |
2011.12.31 |
申请人 |
北京市国路安信息技术有限公司 |
发明人 |
孙绍钢 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于逻辑绑定的访问控制方法,包括如下步骤:(1)加载主体标记库和客体标记库;(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。 |
地址 |
100081 北京市海淀区中关村南大街32号2号楼B座六层608房 |