[发明专利]一种基于跨域授权中介实现角色和组映射的跨域访问控制系统有效
| 申请号: | 200810047422.9 | 申请日: | 2008-04-22 |
| 公开(公告)号: | CN101262474A | 公开(公告)日: | 2008-09-10 |
| 发明(设计)人: | 龙毅宏;张海松;唐志红;林智鑫 | 申请(专利权)人: | 武汉理工大学;北京天威诚信电子商务服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 武汉开元专利代理有限责任公司 | 代理人: | 潘杰 |
| 地址: | 430070湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于跨域授权中介实现角色和组映射的跨域访问控制系统,它通过一跨域授权中介系统维护一个角色和组映射策略表,表中有一系列映射策略,一个映射策略定义了一个授权域中角色、组到另一个授权域中角色、组的映射关系。当一个授权域的用户访问另一个授权域时,跨域授权中介系统基于角色和组映射策略将用户在其原授权域中的角色、组映射对应到其要访问的目标授权域中的角色、组,从而将用户在一个域中的权限转换和对应到另外一个域,据此实现基于RBAC或ACL的跨域访问控制。本发明既适合于基于RBAC的跨域访问控制,也适合于基于ACL的跨域访问控制,也适合于基于RBAC的域和基于ACL的域间的跨域访问控制。 | ||
| 搜索关键词: | 一种 基于 授权 中介 实现 角色 映射 访问 控制系统 | ||
【主权项】:
1、一种基于跨域授权中介实现角色和组映射的跨域访问控制系统,包括基本访问控制系统和跨域系统两部分,其中基本访问控制系统位于一个授权域内,它从功能上又划分为权限与授权策略管理系统、授权决策引擎、授权实施模块三部分;跨域系统主要包括跨域授权中介系统和跨域授权信息查询模块两部分,其中跨域授权中介系统位于不同的授权域间,而跨域授权信息查询模块位于一个授权域内,作为域内访问控制系统与跨域授权中介系统连接的桥梁,其中:权限与授权策略管理系统:定义用户角色、用户组及访问控制策略,从而对本域的用户身份、访问控制权限进行管理;授权决策引擎:基于用户身份信息以及本地的访问控制策略对用户的在线资源访问与操作请求做出“允许”或“拒绝”的决定;授权实施模块:通过一定的方式与应用服务系统集成,负责拦截、检查用户的资源访问请求,获取用户身份信息,通过一定的服务状态(Session)机制跟踪用户及在Session对象中保存用户的身份信息,并依据授权决策引擎的在线授权决策结果,对用户的服务请求进行控制;跨域授权信息查询模块:一种能被授权实施模块直接调用的模块,用于域内访问控制系统同跨域授权中介系统连接,查询、获取跨域用户权限信息;跨域授权中介系统:通过角色和组映射实现不同授权域中权限的转换,跨域授权中介系统还配置有如下两个表:A、角色和组映射策略表,该表定义了将一个授权域中的角色、组集合映射到另一个授权域中的角色、组集合的映射策略;B、授权域权限与授权策略管理系统地址表,表中有与授权中介系统相连的、各个授权域中的权限与授权策略管理系统的用户信息查询服务地址和端口号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学;北京天威诚信电子商务服务有限公司,未经武汉理工大学;北京天威诚信电子商务服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810047422.9/,转载请声明来源钻瓜专利网。
