[发明专利]一种访问控制方法及独立式访问控制器

权利要求书

1.一种独立式访问控制器的访问控制方法，其特征在于，以访问访问控制规则存储模块的方式确认用户合法登录的访问仲裁器指示用户通过由至少一个访问仲裁器与数据缓存模块连接形成的至少一个访问通道访问服务器，其中，

所述访问仲裁器基于所述访问控制规则存储模块的访问结果指示导入/导出及脱壳处理模块对用户访问的数据进行导入/导出和脱壳处理。

2.如权利要求1所述的访问控制方法，其特征在于，所述访问仲裁器指示所述导入/导出及脱壳处理模块将未被所述访问控制规则存储模块标记的客体数据发送至新客体标记缓存模块以合法写入服务器。

3.如权利要求2所述的访问控制方法，其特征在于，所述导入/导出及脱壳处理模块将由安全员通过新客体标记缓存模块标记的客体数据以脱壳处理的形式发送至服务器。

4.如权利要求3所述的访问控制方法，其特征在于，所述访问仲裁器存储用户的操作信息至由审计员以只读方式访问的日志存储模块。

5.一种独立式访问控制器，包括访问控制规则存储模块、数据缓存模块、导入/导出及脱壳处理模块和访问仲裁单元，其特征在于，所述访问仲裁单元包括至少一个访问仲裁器，所述访问仲裁器与所述数据缓存模块连接形成至少一个访问通道，

所述访问仲裁器与所述访问控制规则存储模块连接以访问的方式确认用户合法登录，并且指示用户通过所述至少一个访问通道访问服务器，其中，

所述导入/导出及脱壳处理模块连接在所述数据缓存模块和服务器之间，所述访问仲裁器基于所述访问控制规则存储模块的访问结果指示导入/导出及脱壳处理模块对用户访问的数据进行导入/导出和脱壳处理。

6.如权利要求5所述的独立式访问控制器，其特征在于，所述访问控制规则存储模块与所述导入/导出及脱壳处理模块之间还连接有新客体标记缓存模块以标记未储存在所述控制规则存储模块中的新客体。

7.如权利要求6所述的独立式访问控制器，其特征在于，所述装置还包括认证单元，所述认证单元包括系统用户登录认证模块、安全员认证模块和审计员认证模块，

用于系统用户身份认证的系统用户登录认证模块连接在所述系统用户与所述访问仲裁器之间，所述系统用户登录认证模块与所述访问控制规则存储模块连接；

用于安全员身份认证的所述安全员认证模块与所述访问控制规则存储模块连接，安全员以写方式对访问控制规则存储模块模块进行访问；

用于审计员身份认证的所述审计员认证模块与日志存储模块连接，所述日志存储模块与所述至少一个访问仲裁器连接以记录所述系统用户操作信息。

8.如权利要求6所述的独立式访问控制器，其特征在于，所述装置还包括云服务器，安全员和/或审计员以强认证方式登录所述云服务器以访问所述访问控制规则存储模块/日志存储模块。

9.如权利要求5所述的独立式访问控制器，其特征在于，所述装置还包括异常报警模块和/或数据下载模块，

所述访问仲裁器与所述异常报警模块和/或所述数据下载模块分别连接，所述数据缓存模块与所述访问控制规则存储模块连接，其中，

所述访问仲裁器通过所述数据缓存模块与智能终端设备连接，或者，

所述访问仲裁器以有线和/或无线的方式与移动智能终端连接。

10.如权利要求9所述的独立式访问控制器，其特征在于，所述装置还包括设置在智能终端/移动智能终端的客户端模块，所述客户端模块以执行访问控制规则的方式与所述访问仲裁单元进行连接。