发明名称 |
一种基于无等级角色间映射的访问控制方法 |
摘要 |
一种基于无等级角色间映射的访问控制方法,是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需要建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。 |
申请公布号 |
CN1633085A |
申请公布日期 |
2005.06.29 |
申请号 |
CN200410104105.8 |
申请日期 |
2004.12.29 |
申请人 |
北京邮电大学 |
发明人 |
杨放春;邹华;宋名星;苏森;孙其博;徐鹏;龙湘明;李静林 |
分类号 |
H04L12/24;H04L9/00 |
主分类号 |
H04L12/24 |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
夏宪富 |
主权项 |
1、一种基于无等级角色间映射的访问控制方法,其特征在于:在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和一个或多个对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。 |
地址 |
100876北京市海淀区西土城路10号 |