发明名称 | 一种基于角色映射的跨安全域数据访问控制方法 | ||
摘要 | 本发明提供一种基于角色映射的跨安全域数据访问控制方法,属于计算机信息处理技术领域。所述方法包括以下步骤:接收并监听角色映射的请求消息,解析角色映射路径;判断与当前域的角色建立映射是否安全,同时发现并解决角色衰退继承;转发基于领域映射表和历史路径表的请求消息,发现目标域并与之建立安全的角色映射路径。本发明采用了跨域角色映射安全性评估、监听解析角色映射请求、判断选取安全路径、以及基于邻域映射表和历史路径表的消息转发,有效避免了跨域角色映射过程中可能引发的典型违反安全约束问题,适应规模较大且安全域动态变化的环境。 | ||
申请公布号 | CN103166944A | 申请公布日期 | 2013.06.19 |
申请号 | CN201110429941.3 | 申请日期 | 2011.12.19 |
申请人 | 中国人民解放军63928部队 | 发明人 | 汪晓庆;谷天阳;郑彦兴;房友园;宗建建;佟金荣 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
主权项 | 一种基于角色映射的跨安全域数据访问控制方法,其特征在于:所述方法包括以下步骤:(1)接收并监听角色映射的请求消息,解析角色映射路径;(2)判断与当前域的角色建立映射是否安全,同时发现并解决角色衰退继承;(3)转发基于领域映射表和历史路径表的请求消息,发现目标域并与之建立安全的角色映射路径。 | ||
地址 | 100101 北京市9702信箱19号 |