[发明专利]一种基于UCON模型用户匿名访问方法和系统在审
| 申请号: | 201711166246.6 | 申请日: | 2017-11-21 |
| 公开(公告)号: | CN109818907A | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | 孟媛媛;王申 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 郭一斐;叶万东 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种基于UCON模型用户匿名访问方法和系统,当匿名用户在业务逻辑层的AA子层通过合法验证,则将用户请求发送至业务逻辑层的PA子层中的访问控制实施点AEF;AEF解析所述用户请求,提取用户信息以及所述用户请求的访问目标,并再次将用户信息以及所述访问目标作为决策请求发送至PA子层中的访问控制判决点ADF;ADF根据所述用户信息从LDAP中查找主体策略文件,根据所述主体策略文件中的访问策略规则确定所述用户是否对目标资源具有相应的操作权限。提供了对数字资源的持续保护;允许匿名访问;完善和丰富了传统访问控制模式,提供了使用中控制和易变性,适用于现代信息和系统的保护。 | ||
| 搜索关键词: | 用户请求 用户信息 子层 业务逻辑层 策略文件 访问控制 访问目标 发送 访问控制模式 操作权限 访问策略 规则确定 合法验证 决策请求 目标资源 匿名用户 数字资源 访问 变性 解析 查找 判决 | ||
【主权项】:
1.一种基于UCON模型用户匿名访问方法,其特征在于,包括:当匿名用户在业务逻辑层的AA子层通过合法验证,则将用户请求发送至业务逻辑层的PA子层中的访问控制实施点AEF;AEF解析所述用户请求,提取用户信息以及所述用户请求的访问目标,并再次将用户信息以及所述访问目标作为决策请求发送至PA子层中的访问控制判决点ADF;ADF根据所述用户信息从LDAP中查找主体策略文件,根据所述主体策略文件中的访问策略规则确定所述用户是否对目标资源具有相应的操作权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711166246.6/,转载请声明来源钻瓜专利网。
