| 发明名称 | 用于应用服务器的基于令牌的细粒度访问控制系统及方法 | ||
| 摘要 | 一种用于应用服务器的基于令牌的细粒度访问控制系统及方法,该系统包括:需要访问应用服务器中资源/能力的业务单元,由保证安全的代码组成的业务代理单元,由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元,由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元,以及由检查结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表组成的控制访问的令牌与数据存储单元,各部件相互配合完成基于令牌的细粒度访问控制。该方法不仅能够有效控制各种访问操作,提高应用服务器的安全性;而且,效率高,在对系统进行安全保护的同时,尽量减少其对系统正常处理操作的影响。 | ||
| 申请公布号 | CN1633084A | 申请公布日期 | 2005.06.29 |
| 申请号 | CN200410103471.1 | 申请日期 | 2004.12.28 |
| 申请人 | 北京邮电大学 | 发明人 | 杨放春;邹华;李立;苏森;孙其博;徐鹏;龙湘明;李静林 |
| 分类号 | H04L12/24;H04L9/00 | 主分类号 | H04L12/24 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 夏宪富 |
| 主权项 | 1、一种用于应用服务器的基于令牌的细粒度访问控制系统,包括有:业务单元,由为客户提供服务的应用程序组成,该业务单元需要访问应用服务器中的资源和/或能力;资源/能力单元,由至少包括各种文件资源、网络资源、数据库资源与其它资源和/或能力组成;其特征在于:该系统还包括有:业务代理单元,由保证安全的代码组成,分别与业务单元、资源/能力单元和访问控制单元进行通信连接,用于代理业务访问资源/能力单元;访问控制单元,由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成,用手在主体访问客体时进行基于令牌的细粒度访问控制;控制访问的令牌与数据存储单元,包括有:缓存本系统的访问控制结果、以提高访问控制效率的检查结果缓存表、保存访问每个客体的不同权限所对应的令牌的访问权限令牌表、保存主体所拥有的令牌列表的主体令牌表、保存持有令牌的主体标识列表的令牌索引表,以及至少包括系统安全策略定义的其他安全控制表,其中检查结果缓存表同时连接访问控制单元中的三个部件,访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表都只与访问控制单元中的系统安全控制器和安全策略管理器构成通信连接,用于配合访问控制单元完成基于令牌的细粒度访问控制。 | ||
| 地址 | 100876北京市海淀区西土城路10号 | ||