| 发明名称 | 一种跨域动态细粒度访问控制方法 | ||
| 摘要 | 本发明的目的在于公开一种跨域动态细粒度访问控制方法,针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制,将用户、资源进行标示,通过对用户的角色、用户的标示和资源的标示三重访问控制,实现逻辑隔离的不同信任域之间的相互访问,实现可控的安全访问,极大推动不同信任域的网络的互联互通,更安全,更可控,实现本发明的目的。 | ||
| 申请公布号 | CN101764692B | 申请公布日期 | 2012.05.30 |
| 申请号 | CN200910247852.X | 申请日期 | 2009.12.31 |
| 申请人 | 公安部第三研究所 | 发明人 | 沈寒辉;王福;刘欣;邹翔;万爱霞;周家晶;金波;杭强伟;陈兵 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种跨域动态细粒度访问控制方法,其特征在于,它包括如下步骤:(1)请求域中的用户在本请求域中被标识,对用户在本请求域中的标识具有唯一性;(2)资源域中的资源在本资源域中被标识,对资源在本资源域中的标识具有唯一性;(3)请求域中的用户被归属于本请求域中的一个角色,该角色通过请求域代理和资源域代理进行沟通,确认该请求域角色有权映射资源域中的一个角色;(4)被请求域中的角色映射的资源域中的角色有访问资源域资源的权限;(5)请求域中的角色取得被映射的资源域中角色访问资源域资源的权限;(6)跨域访问控制策略允许请求域的用户跨域访问;(7)跨域访问控制策略允许资源域的资源被外域访问;(8)请求域的用户完成对资源域的资源的访问。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||