[发明专利]一种基于逻辑绑定的访问控制方法有效
| 申请号: | 201110461583.4 | 申请日: | 2011-12-31 |
| 公开(公告)号: | CN103188253B | 公开(公告)日: | 2017-06-16 |
| 发明(设计)人: | 孙绍钢 | 申请(专利权)人: | 西藏国路安科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京风雅颂专利代理有限公司11403 | 代理人: | 李莎,李弘 |
| 地址: | 851400 西藏自治区拉萨市堆*** | 国省代码: | 西藏;54 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 逻辑 绑定 访问 控制 方法 | ||
技术领域
本发明涉及一种访问控制方法,尤其是一种基于逻辑绑定的访问控制方法。
背景技术
现有的访问控制方法,如图1所示,对于访问者的权限控制是通过对访问者进行物理绑定的标记,然后根据访问者的标记来判断访问权限,但是这种物理绑定标记的方法容易伪造标记等方式来绕过访问控制,使未授权用户访问被保护资源。
发明内容
本发明提供了一种避免绕过访问控制、更加安全的基于逻辑绑定的访问控制方法。
实现本发明目的的基于逻辑绑定的访问控制方法,包括如下步骤:
(1)加载主体标记库和客体标记库;
(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;
(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。
本发明的基于逻辑绑定的访问控制方法的有益效果如下:
1、本发明的基于逻辑的访问控制,不需要访问者自己带有标记访问,而是访问控制自己根据访问者的一些特征给访问者的打标记,避免在添加应用安全模块时修改原有的应用安全程序;实现应用级的访问控制,确保登录用户无法进行越权操作。
2、实现不需要修改应用,为应用添加安全模块。
附图说明
图1为现有的访问控制方法的示意图。
图2为本发明基于逻辑绑定的访问控制方法的流程图。
具体实施方式
如图2所示,本发明的基于逻辑绑定的访问控制方法,包括如下步骤:
(1)加载主体标记库和客体标记库;
(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;
(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。
本发明的基于逻辑绑定的访问控制方法,把标记放入访问控制系统中,由访问控制本身对主体和客体进行标记,可有效的避免篡改实体的标记的行为。
本发明中,在实体(主体和客体)中都没有携带标记,无法在实体和传输过程中修改标记。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西藏国路安科技股份有限公司,未经西藏国路安科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110461583.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种反应釜
- 下一篇:具有涡流制动的自补偿细丝张力控制装置
