发明名称 | 一种多域间基于RBAC模型的访问控制策略合成方法 | ||
摘要 | 一种多域间基于RBAC模型的访问控制策略合成方法,包括:首先在单个域内进行角色树合并,接着计算角色间接权限集,A继承权限集和I继承权限集,最后递归地比较域间角色的权限集,确定需要进行分裂的角色,建立域间角色映射,形成全局访问策略。本发明将需要进行策略合成的多个域的RBAC策略作为方法的输入,根据原域内的角色权限分配关系、角色层次关系以及角色间的SOD约束,建立域间角色映射集合,形成全局访问控制策略输出。 | ||
申请公布号 | CN102957697A | 申请公布日期 | 2013.03.06 |
申请号 | CN201210418000.4 | 申请日期 | 2012.10.26 |
申请人 | 上海交通大学 | 发明人 | 潘理;訾小超;周鑫;张清源 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 上海汉声知识产权代理有限公司 31236 | 代理人 | 郭国中 |
主权项 | 一种多域间基于RBAC模型的访问控制策略合成方法,其特征在于包括如下步骤:步骤一:在单个域内进行角色树合并;步骤二:计算角色间接权限集,A继承权限集,I继承权限集;步骤三:递归的比较域间角色的权限集,确定需要进行分裂的角色,建立域间角色映射,形成全局访问策略。 | ||
地址 | 200240 上海市闵行区东川路800号 |