| 发明名称 | 一种基于逻辑绑定的访问控制方法 | ||
| 摘要 | 本发明提供了一种避免绕过访问控制、更加安全的基于逻辑绑定的访问控制方法,包括如下步骤:(1)加载主体标记库和客体标记库;(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。本发明的基于逻辑的访问控制,不需要访问者自己带有标记访问,而是访问控制自己根据访问者的一些特征给访问者的打标记,避免在添加应用安全模块时修改原有的应用安全程序;实现应用级的访问控制,确保登录用户无法进行越权操作;实现不需要修改应用,为应用添加安全模块。 | ||
| 申请公布号 | CN103188253A | 申请公布日期 | 2013.07.03 |
| 申请号 | CN201110461583.4 | 申请日期 | 2011.12.31 |
| 申请人 | 北京市国路安信息技术有限公司 | 发明人 | 孙绍钢 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于逻辑绑定的访问控制方法,包括如下步骤:(1)加载主体标记库和客体标记库;(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。 | ||
| 地址 | 100081 北京市海淀区中关村南大街32号2号楼B座六层608房 | ||