[发明专利]一种基于风险的分布式访问控制方法无效
| 申请号: | 200710052983.3 | 申请日: | 2007-08-17 |
| 公开(公告)号: | CN101106458A | 公开(公告)日: | 2008-01-16 |
| 发明(设计)人: | 李瑞轩;卢正鼎;胡劲纬;唐卓;李开;鲁剑锋 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 华中科技大学专利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于风险的分布式访问控制方法,应用于计算机安全领域。本发明将风险引入访问控制机制中,依据自治域互访需求建立域间安全互访关系,通过监控外域用户的风险情况,动态调整用户访问行为,并做出相应的访问控制决策。本发明在保证分布式访问安全性基础上,既有一定的动态性又有较好的灵活性。 | ||
| 搜索关键词: | 一种 基于 风险 分布式 访问 控制 方法 | ||
【主权项】:
1.一种基于风险的分布式访问控制方法,其特征在于,具体步骤如下:步骤(1).外域用户U向本域Ax请求登录;步骤(2).本域Ax接收登录请求以及外域用户U的属性证书;步骤(3).本域Ax利用公密钥机制验证属性证书的真伪,若证书为伪造,则结束;否则,从属性证书获取用户域名和用户外域角色信息,进入步骤4;步骤(4).本域Ax根据本外域访问关系、用户域名和用户外域角色信息,构建外域用户的本域角色集合R;步骤(5).外域用户U请求本域Ax的某一权限Pm;步骤(6).本域Ax根据本域当前风险预警级别和外域用户U风险值,对本域角色集合R进行调整;步骤(7).本域Ax判断本域角色集合R中是否存在角色,其对应权限Pm,若不存在,进入步骤(11);否则,进入步骤(8);步骤(8).外域用户U通过执行权限Pm对本域Ax进行访问;步骤(9).本域Ax对外域用户U的访问行为进行风险评价,根据评价结果计算得到外域用户U风险值记录集合;构建外域角色r风险值记录集合和外域Ay风险值记录集合,准备对外域用户U风险值进行更新;步骤(10).根据外域角色r风险值记录集合和外域Ay风险值记录集合,更新外域角色r风险值和外域Ay风险值;根据外域用户U风险值记录集合,计算外域用户U风险评价值的平均值,将其与更新后的外域角色r风险值和外域Ay风险值作比较,取最大值为外域用户U风险值;步骤(11).本域Ax判断外域用户U是否结束本次登录操作,若是,则结束;否则,转入步骤(5)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710052983.3/,转载请声明来源钻瓜专利网。
- 上一篇:管线钢用埋弧焊丝
- 下一篇:具有网络化传输与控制功能的电镀电源控制器
