| 发明名称 | 一种基于风险的分布式访问控制方法 | ||
| 摘要 | 本发明提出一种基于风险的分布式访问控制方法,应用于计算机安全领域。本发明将风险引入访问控制机制中,依据自治域互访需求建立域间安全互访关系,通过监控外域用户的风险情况,动态调整用户访问行为,并做出相应的访问控制决策。本发明在保证分布式访问安全性基础上,既有一定的动态性又有较好的灵活性。 | ||
| 申请公布号 | CN101106458A | 申请公布日期 | 2008.01.16 |
| 申请号 | CN200710052983.3 | 申请日期 | 2007.08.17 |
| 申请人 | 华中科技大学 | 发明人 | 李瑞轩;卢正鼎;胡劲纬;唐卓;李开;鲁剑锋 |
| 分类号 | H04L9/32(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 华中科技大学专利中心 | 代理人 | 曹葆青 |
| 主权项 | 1.一种基于风险的分布式访问控制方法,其特征在于,具体步骤如下:步骤(1).外域用户U向本域Ax请求登录;步骤(2).本域Ax接收登录请求以及外域用户U的属性证书;步骤(3).本域Ax利用公密钥机制验证属性证书的真伪,若证书为伪造,则结束;否则,从属性证书获取用户域名和用户外域角色信息,进入步骤4;步骤(4).本域Ax根据本外域访问关系、用户域名和用户外域角色信息,构建外域用户的本域角色集合R;步骤(5).外域用户U请求本域Ax的某一权限Pm;步骤(6).本域Ax根据本域当前风险预警级别和外域用户U风险值,对本域角色集合R进行调整;步骤(7).本域Ax判断本域角色集合R中是否存在角色,其对应权限Pm,若不存在,进入步骤(11);否则,进入步骤(8);步骤(8).外域用户U通过执行权限Pm对本域Ax进行访问;步骤(9).本域Ax对外域用户U的访问行为进行风险评价,根据评价结果计算得到外域用户U风险值记录集合;构建外域角色r风险值记录集合和外域Ay风险值记录集合,准备对外域用户U风险值进行更新;步骤(10).根据外域角色r风险值记录集合和外域Ay风险值记录集合,更新外域角色r风险值和外域Ay风险值;根据外域用户U风险值记录集合,计算外域用户U风险评价值的平均值,将其与更新后的外域角色r风险值和外域Ay风险值作比较,取最大值为外域用户U风险值;步骤(11).本域Ax判断外域用户U是否结束本次登录操作,若是,则结束;否则,转入步骤(5)。 | ||
| 地址 | 430074湖北省武汉市洪山区珞瑜路1037号 | ||