发明名称 |
一种基于角色的域间访问控制系统 |
摘要 |
本发明提供了一种基于角色的域间访问控制系统,包括用户认证模块、用户上下文安全信息库、域控制模块和客体访问控制模块,用户上下文安全信息库记录经过用户认证模块认证通过的用户信息,域控制模块接收经过用户认证模块认证通过的访问请求,根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问,根据访问类型分配用户角色,将角色分配结果传给用户上下文安全信息库,客体访问控制模块接收来自用户上下文安全信息库的用户信息和来自域控制模块的访问请求,判断经过角色分配后的用户是否有权访问客体,若是,用户实施访问,将访问结果返回给用户。本发明通过角色变更使得用户权限适应不同的访问客体,满足了用户域间访问的需要。 |
申请公布号 |
CN101286845A |
申请公布日期 |
2008.10.15 |
申请号 |
CN200810047656.3 |
申请日期 |
2008.05.12 |
申请人 |
华中科技大学 |
发明人 |
吴砥;张成伟;白红梅;程文青;周杰;严鹤 |
分类号 |
H04L9/32(2006.01);G06F17/30(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
华中科技大学专利中心 |
代理人 |
曹葆青 |
主权项 |
1、一种基于角色的域间访问控制系统,包括用户认证模块(31),其特征在于,还包括用户上下文安全信息库(34)、域控制模块(32)和客体访问控制模块(33),用户上下文安全信息库(34)用于记录当前经过用户认证模块(31)认证通过的用户信息;域控制模块(32)用于接收经过用户认证模块(31)认证通过的访问请求,根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问,根据访问类型分配用户角色,将角色分配结果传送给用户上下文安全信息库(34),并将用户访问请求传送给客体访问控制模块(33);客体访问控制模块(33)用于接收来自用户上下文安全信息库(34)的用户信息和来自域控制模块(32)的访问请求,判断经过角色分配后的用户是否有权访问客体,若是,用户实施访问,并将访问结果返回给用户。 |
地址 |
430074湖北省武汉市洪山区珞喻路1037号 |