发明名称 | 多级安全策略转换方法 | ||
摘要 | 本发明提供一种多级安全策略转换方法,包括:读取原系统中的原始授权策略数据;所述原始授权策略数据描述了在原系统中主体访问相应客体的权限;对所述原系统中的客体加以分类,将类做聚类操作,从而构建范畴与客体间的隶属关系;然后将范畴与客体间的隶属关系与原始授权策略相结合,构建主体与范畴间的隶属关系;在所得到的各个范畴内,计算主体对客体的最佳密级分配方式,得到主体与客体间的密级,从而得到敏感标记;根据所述主体与客体的敏感标记以及所要迁移的系统的访问权限生成所要迁移系统的授权策略数据。本发明的方法能够适用于大规模系统中安全策略的转换。 | ||
申请公布号 | CN101763476A | 申请公布日期 | 2010.06.30 |
申请号 | CN200910243916.9 | 申请日期 | 2009.12.25 |
申请人 | 中国科学院计算技术研究所 | 发明人 | 杨智;金舒原;段洣毅;陈性元 |
分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
主权项 | 一种多级安全策略转换方法,包括:步骤1)、读取原系统中的原始授权策略数据;所述原始授权策略数据描述了在原系统中主体访问相应客体的权限;步骤2)、对所述原系统中的客体加以分类,将所述类做聚类操作,从而构建范畴与客体间的隶属关系;然后将所述范畴与客体间的隶属关系与原始授权策略相结合,构建主体与范畴间的隶属关系;所述范畴表示非等级的应用类别或领域;步骤3)、在步骤2)所得到的各个范畴内,计算主体对客体的最佳密级分配方式,得到主体与客体间的密级,从而得到敏感标记;所述敏感标记包括密级的信息与范畴的信息;步骤4)、根据所述主体与客体的敏感标记以及所要迁移的系统的访问权限生成所要迁移系统的授权策略数据。 | ||
地址 | 100190 北京市海淀区中关村科学院南路6号 |