发明名称 |
一种信息系统的访问控制方法及装置 |
摘要 |
本发明揭示了一种信息系统的访问控制方法及装置,包括定义模块,定义所述信息系统的访问角色,所述访问角色是所述信息系统不同访问权限的集合;注册模块,为所述信息系统的用户提供注册并向所述用户创建身份标识;控制模块,将所述访问角色赋予所述身份标识并建立所述身份标识的访问控制表,所述访问控制表执行所述用户的访问控制。采用本发明所述的技术方案,由于建立了基于访问角色的访问控制模型,只需把新的注册用户创建给已定义的访问角色即可,无需为用户重新指定资源和操作,因而简化了数据安全管理工作。 |
申请公布号 |
CN101064609A |
申请公布日期 |
2007.10.31 |
申请号 |
CN200710041275.X |
申请日期 |
2007.05.25 |
申请人 |
上海众恒信息产业有限公司 |
发明人 |
王占宏;崔永发;赵戈 |
分类号 |
H04L9/32(2006.01);H04L9/30(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
上海明成云知识产权代理有限公司 |
代理人 |
周成 |
主权项 |
1.一种信息系统的访问控制方法,其特征在于,包括以下步骤:a.定义所述信息系统的访问角色,所述访问角色是所述信息系统不同访问权限的集合;b.向注册的用户创建身份标识;c.将所述a步骤定义的访问角色赋予所述b步骤的身份标识;d.建立执行所述c步骤的身份标识的访问控制表,所述访问控制表执行所述用户的访问控制。 |
地址 |
200040上海市延安西路376弄22号6层 |