[发明专利]一种基于用户角色调整的动态访问控制方法在审
| 申请号: | 201910805666.7 | 申请日: | 2019-08-29 |
| 公开(公告)号: | CN110569652A | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 赵波;黎佳玥;朱晓南;李想;金浩若 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;H04L9/08;H04L29/06 |
| 代理公司: | 42222 武汉科皓知识产权代理事务所(特殊普通合伙) | 代理人: | 鲁力 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 用户角色 权限集合 最小化 动态访问控制 安全需求 编辑控制 动态变化 动态控制 非法访问 控制函数 内网资源 资源权限 最后系统 函数集 打包 包容 集合 角色 分配 赋予 身份 | ||
【权利要求书】:
1.一种基于用户角色调整的动态访问控制方法,其特征在于,基于用户定义:
用户ID生成唯一身份令牌(Tu)(如USBKey设备和密保卡等),该令牌由用户身份标识(Uid)、身份有效开始时间(Ts)、身份有效时间(Tv)以及用户主机标识(Host)所组成,如式(1)所示:
Tu={Uid,Ts,Tv,Host}
方法包括:
步骤1:系统管理员对内网资源进行最小化权限划分,形成各个资源对应的多种权限;
步骤2:用户使用身份标识认证,在系统管理员处查询分配角色;
步骤3:系统管理员编辑控制函数集;
步骤4:根据控制函数集对资源权限进行打包控制,将输入的资源权限输出为权限集,设置权限集有效时间,所述的资源权限打包控制,计算公式如下:
i∈资源总数
i…j∈角色集
其中,Aij表示系统资源i对应的j权限,PSk表示角色k对应的权限集合;
步骤5:根据工作场景和资源更新等系统外界因素判断是否当前系统内角色对应的资源权限集合是否更新,若是转入步骤3,若否转入步骤6;
步骤6:系统管理员根据用户角色,查询用户对资源对象的访问权限;
步骤7:根据用户在当前工作场景的查询请求时间判断是否在权限集有效时间段内,若在转入步骤8,若不在转入步骤3;
步骤8:反馈授权结果信息至用户;
步骤9:结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910805666.7/1.html,转载请声明来源钻瓜专利网。
