[发明专利]一种Java应用安全访问控制方法及其装置有效
| 申请号: | 201110244430.4 | 申请日: | 2011-08-23 |
| 公开(公告)号: | CN102955915A | 公开(公告)日: | 2013-03-06 |
| 发明(设计)人: | 李勇;吴恒;胡睿 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种Java应用安全访问控制方法及其装置,该方法包括:JVM根据Java归档文件中的权限描述信息,生成扩展安全访问策略文件,所述扩展安全策略文件中的组件的资源访问权限信息中设置有授权约束条件,所述授权约束条件表示当对应组件调用其它指定组件的指定操作时需要被赋予被调用组件的资源访问权限;当JVM接收到第一组件调用第二组件的请求且相应组件已经加载时,JVM根据所述扩展安全访问策略文件,若判断本次调用满足相应授权约束条件,则根据相应授权约束条件将第二组件的资源访问权限赋予第一组件,并对本次调用进行安全访问控制。采用本发明可提高Java安全机制部署的灵活性,并能保证在安全控制范围内满足用户访问需求。 | ||
| 搜索关键词: | 一种 java 应用 安全 访问 控制 方法 及其 装置 | ||
【主权项】:
一种Java应用安全访问控制方法,其特征在于,包括:Java虚拟机JVM根据Java归档文件中的权限描述信息,生成扩展安全访问策略文件,所述扩展安全策略文件中的组件的资源访问权限信息中设置有授权约束条件,所述授权约束条件表示当对应组件调用其它组件的指定操作时需要被赋予被调用组件的资源访问权限;当JVM接收到第一组件调用第二组件的请求且相应组件已经加载时,JVM根据所述扩展安全访问策略文件,若判断本次调用满足相应授权约束条件,则根据相应授权约束条件将第二组件的资源访问权限赋予第一组件,并对本次调用进行安全访问控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110244430.4/,转载请声明来源钻瓜专利网。
- 上一篇:用于流体系统的应急子系统
- 下一篇:设备缺陷的分析方法与装置
