发明名称 |
一种基于构件的分布式系统访问控制方法及访问控制系统 |
摘要 |
本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。本发明可用于分布式系统的访问控制。 |
申请公布号 |
CN101398771B |
申请公布日期 |
2010.08.18 |
申请号 |
CN200810226844.2 |
申请日期 |
2008.11.18 |
申请人 |
中国科学院软件研究所 |
发明人 |
吴槟;冯登国;张立武;王雅哲 |
分类号 |
G06F9/46(2006.01)I |
主分类号 |
G06F9/46(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种基于构件的分布式系统访问控制方法,包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。 |
地址 |
100190 北京市海淀区中关村南四街4号 |