| 发明名称 | 带有精细访问控制策略的基于角色的访问控制模型的方法 | ||
| 摘要 | 本发明公开了一种带有精细访问控制策略的基于角色的访问控制模型的方法,其中包括精细访问控制策略和功能权限与精细访问控制策略的映射函数。精细访问控制策略是预定义好的运行时动态策略函数,包括业务逻辑所要求的在精细访问上的约束逻辑和基于外部环境及上下文信息的约束。本发明通过加入精细访问控制策略这一元素和相应的映射函数,解决了标准的访问控制模型中访问控制的粒度粗,只能精确到某角色对某客体进行了某种操作这一原子粒度的问题,使访问控制的粒度可以被更精确的划分。 | ||
| 申请公布号 | CN1885297A | 申请公布日期 | 2006.12.27 |
| 申请号 | CN200610083315.2 | 申请日期 | 2006.06.02 |
| 申请人 | 石杰 | 发明人 | 石杰 |
| 分类号 | G06F21/00(2006.01) | 主分类号 | G06F21/00(2006.01) |
| 代理机构 | 北京中海智圣知识产权代理有限公司 | 代理人 | 曾永珠 |
| 主权项 | 1.一种带有精细访问控制策略的基于角色的访问控制模型的方法,包括:功能,客体与操作组成的二元组,描述对客体进行操作的许可;功能权限,角色与功能组成的二元组,描述角色拥有对客体执行操作的权限;精细访问控制,功能权限与精细访问控制策略组成的二元组,实现运行环境中对客体的访问控制精确到客体的一部分乃至最细粒度的控制;其中,精细访问控制策略,预先定义好的运行时动态策略函数,进一步包含两个方面内容,一是描述业务逻辑要求的用户在执行操作时,有权限访问客体的一个集合,根据精细访问控制策略的不同,访问权限受到约束,以访问客体的子集、空集或全集,二是基于外部环境及上下文信息的约束,在运行时确定访问客体的子集;功能权限到精细访问控制策略的映射。 | ||
| 地址 | 100071北京市丰台区海鹰路1号 | ||