[发明专利]一种动态访问控制方法及系统在审
| 申请号: | 201910108754.1 | 申请日: | 2019-02-02 |
| 公开(公告)号: | CN109842625A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 左英男;张泽洲;魏勇;简明 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 周天宇 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种动态访问控制方法及系统,用于控制请求主体动态访问资源,其中,方法包括:S1,建立至少一个请求主体和至少一个资源之间的访问规则;S2,当接收到任意一个请求主体发出的资源访问请求时,获取访问规则,并根据访问规则判定该请求主体是否具有访问该资源的权限,如果是,则执行S3,否则,执行S6;S3,判断资源访问请求是否满足安全条件,如果是,则执行S4,否则,执行S5;S4,允许该请求主体访问该资源;S5,改变访问规则,以使该请求主体不具有访问该资源的权限;S6,拒绝该请求主体访问该资源。实现基于身份进行访问控制,并根据风险评估对访问控制进行动态调整。 | ||
| 搜索关键词: | 访问规则 动态访问控制 资源访问请求 访问控制 访问 权限 安全条件 动态调整 动态访问 风险评估 控制请求 判定 身份 | ||
【主权项】:
1.一种动态访问控制方法,其特征在于,方法包括:S1,建立至少一个请求主体和至少一个资源之间的访问规则;S2,当接收到任意一个所述请求主体发出的资源访问请求时,获取所述访问规则,并根据所述访问规则判定该请求主体是否具有访问所述资源的权限,如果是,则执行S3,否则,执行S6;S3,判断所述资源访问请求是否满足安全条件,如果是,则执行S4,否则,执行S5;S4,允许所述请求主体访问所述资源;S5,改变所述访问规则,以使所述请求主体不具有访问所述资源的权限;S6,拒绝所述请求主体访问所述资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910108754.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种交换机安全代理通信方法及系统
- 下一篇:分配安全区域访问凭证的方法和装置
