发明名称 |
一种跨域动态细粒度访问控制方法 |
摘要 |
本发明的目的在于公开一种跨域动态细粒度访问控制方法,针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制,将用户、资源进行标示,通过对用户的角色、用户的标示和资源的标示三重访问控制,实现逻辑隔离的不同信任域之间的相互访问,实现可控的安全访问,极大推动不同信任域的网络的互联互通,更安全,更可控,实现本发明的目的。 |
申请公布号 |
CN101764692B |
申请公布日期 |
2012.05.30 |
申请号 |
CN200910247852.X |
申请日期 |
2009.12.31 |
申请人 |
公安部第三研究所 |
发明人 |
沈寒辉;王福;刘欣;邹翔;万爱霞;周家晶;金波;杭强伟;陈兵 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
一种跨域动态细粒度访问控制方法,其特征在于,它包括如下步骤:(1)请求域中的用户在本请求域中被标识,对用户在本请求域中的标识具有唯一性;(2)资源域中的资源在本资源域中被标识,对资源在本资源域中的标识具有唯一性;(3)请求域中的用户被归属于本请求域中的一个角色,该角色通过请求域代理和资源域代理进行沟通,确认该请求域角色有权映射资源域中的一个角色;(4)被请求域中的角色映射的资源域中的角色有访问资源域资源的权限;(5)请求域中的角色取得被映射的资源域中角色访问资源域资源的权限;(6)跨域访问控制策略允许请求域的用户跨域访问;(7)跨域访问控制策略允许资源域的资源被外域访问;(8)请求域的用户完成对资源域的资源的访问。 |
地址 |
200031 上海市徐汇区岳阳路76号 |