发明名称 |
基于分类方法的细粒度权限管理方法 |
摘要 |
本发明公开了一种动态智能的主体、资源分类方法,以及基于分类方法的细粒度权限管理方法。主体分类方法,是一种动态、智能分类方法,是通过对主体、主体属性、上下文、数据源进行各种运算来实现的。对于给定主体,只要运算规则,就可判断主体是否属于该分类。资源分类方法和主体分类方法非常类似,资源分类方法还可以对资源、资源属性进行运算。细粒度授权决策方法和细粒度授权查询方法,都运用于权限管理领域。细粒度授权决策方法,基于主体分类、资源分类,定义授权决策策略。当某主体请求对某资源进行操作时,评估策略,允许或者拒绝请求。如果拒绝请求,并返回拒绝理由。细粒度授权查询方法,基于主体分类、数据查询模板,定义授权查询策略。当某主体请求进行某查询时,评估策略,返回查询结果。这种基于分类的授权策略,具有简单、复用性强和易于实施等特点。 |
申请公布号 |
CN101493872A |
申请公布日期 |
2009.07.29 |
申请号 |
CN200910008637.4 |
申请日期 |
2009.02.09 |
申请人 |
汪金保;王磊 |
发明人 |
汪金保;王磊 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
1.一种主体分类方法,其特征是将给定主体做为输入参数,通过运算主体分类的分类规则,判断该主体是否属于该分类,而不用事先显式地对主体进行分类,主要由以下步骤组成:a)创建主体分类,定义分类规则;b)将给定主体做为输入参数,运算主体分类的分类规则;c)得出布尔值的运算结果,该布尔值表示该主体是否属于该主体分类。 |
地址 |
102208北京市昌平区回龙观龙锦苑2区4号楼5单元601室 |