| 发明名称 | 一种基于无等级角色间映射的访问控制方法 | ||
| 摘要 | 一种基于无等级角色间映射的访问控制方法,是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需要建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。 | ||
| 申请公布号 | CN1633085A | 申请公布日期 | 2005.06.29 |
| 申请号 | CN200410104105.8 | 申请日期 | 2004.12.29 |
| 申请人 | 北京邮电大学 | 发明人 | 杨放春;邹华;宋名星;苏森;孙其博;徐鹏;龙湘明;李静林 |
| 分类号 | H04L12/24;H04L9/00 | 主分类号 | H04L12/24 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 夏宪富 |
| 主权项 | 1、一种基于无等级角色间映射的访问控制方法,其特征在于:在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和一个或多个对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。 | ||
| 地址 | 100876北京市海淀区西土城路10号 | ||