[发明专利]用于应用服务器的基于令牌的细粒度访问控制系统及方法无效
| 申请号: | 200410103471.1 | 申请日: | 2004-12-28 |
| 公开(公告)号: | CN1633084A | 公开(公告)日: | 2005-06-29 |
| 发明(设计)人: | 杨放春;邹华;李立;苏森;孙其博;徐鹏;龙湘明;李静林 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L9/00 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于应用服务器的基于令牌的细粒度访问控制系统及方法,该系统包括:需要访问应用服务器中资源/能力的业务单元,由保证安全的代码组成的业务代理单元,由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元,由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元,以及由检查结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表组成的控制访问的令牌与数据存储单元,各部件相互配合完成基于令牌的细粒度访问控制。该方法不仅能够有效控制各种访问操作,提高应用服务器的安全性;而且,效率高,在对系统进行安全保护的同时,尽量减少其对系统正常处理操作的影响。 | ||
| 搜索关键词: | 用于 应用 服务器 基于 令牌 细粒度 访问 控制系统 方法 | ||
【主权项】:
1、一种用于应用服务器的基于令牌的细粒度访问控制系统,包括有:业务单元,由为客户提供服务的应用程序组成,该业务单元需要访问应用服务器中的资源和/或能力;资源/能力单元,由至少包括各种文件资源、网络资源、数据库资源与其它资源和/或能力组成;其特征在于:该系统还包括有:业务代理单元,由保证安全的代码组成,分别与业务单元、资源/能力单元和访问控制单元进行通信连接,用于代理业务访问资源/能力单元;访问控制单元,由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成,用手在主体访问客体时进行基于令牌的细粒度访问控制;控制访问的令牌与数据存储单元,包括有:缓存本系统的访问控制结果、以提高访问控制效率的检查结果缓存表、保存访问每个客体的不同权限所对应的令牌的访问权限令牌表、保存主体所拥有的令牌列表的主体令牌表、保存持有令牌的主体标识列表的令牌索引表,以及至少包括系统安全策略定义的其他安全控制表,其中检查结果缓存表同时连接访问控制单元中的三个部件,访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表都只与访问控制单元中的系统安全控制器和安全策略管理器构成通信连接,用于配合访问控制单元完成基于令牌的细粒度访问控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410103471.1/,转载请声明来源钻瓜专利网。
