| 发明名称 | 综合化航空电子系统多级访问控制方法 | ||
| 摘要 | 本发明公开一种综合化航空电子系统多级访问控制方法,用于解决综合化航空电子系统中资源非法访问和滥用问题。本发明基于分级的思想,所有的文件和数据资源均被分配相应的安全级别,同样,所有的分区也被分配相应的安全级别。在分区访问文件或数据资源时,MMM上的访问控制机制判断分区和被访问资源的安全级别,若分区的安全级别低于所访问资源的安全级别,则禁止访问,否则允许访问。完成本访问控制方法,需要操作表、分区安全标记表、分区安全标记与安全级别映射表、文件安全标记表、文件安全标记与安全级别映射表的支撑。本发明能够有效防止综合化航空电子系统中敏感资源被非法访问,提高了资源访问的安全性。 | ||
| 申请公布号 | CN101860526A | 申请公布日期 | 2010.10.13 |
| 申请号 | CN200910312015.0 | 申请日期 | 2009.12.22 |
| 申请人 | 中国航空工业集团公司第六三一研究所 | 发明人 | 崔西宁;牛文生;叶宏;马建峰;胡林平;沈玉龙;戴小氐;孙磊;王宁;张联梅;王超 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 康凯 |
| 主权项 | 综合化航空电子系统多级访问控制方法,其特征在于:该方法的具体过程是:远程CFM上的应用任务发出访问MMM上文件的请求消息;CFM的OS收到此消息后,交给GSM-SM进行除访问控制之外的安全处理;GSM-SM将处理结果返回给CFM的OS;CFM的OS通过OLI接口与MMM的OS进行通信;MMM的OS收到请求后,交给GSM-SM的安全代理进行处理,安全代理调用访问控制模块;访问控制模块收到请求后进行权限判断;若无权限访问则上报审计,本次远程访问过程结束;否则返回授权的访问操作类型,并执行步骤7);MMM的OS将授权的操作类型传给上层的应用分区;应用分区提出对文件的访问请求;文件系统返回请求的文件数据;MMM通过APEX接口和OLI接口传给提出请求的CFM,本次远程访问过程结束。 | ||
| 地址 | 710068 陕西省西安市太白北路156号 | ||