[发明专利]多级跨域访问控制系统及控制方法有效
| 申请号: | 201210235205.9 | 申请日: | 2012-07-09 |
| 公开(公告)号: | CN102761551A | 公开(公告)日: | 2012-10-31 |
| 发明(设计)人: | 何骏;张鲁国;韩培胜;梁松涛;赵国磊;刘熙胖;王曙光;栗芳 | 申请(专利权)人: | 郑州信大捷安信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京鑫浩联德专利代理事务所(普通合伙) 11380 | 代理人: | 李荷香 |
| 地址: | 450046 河南省郑州市郑东新区东四环西*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种解决在多级管理域情况下的多级跨域访问控制系统及控制方法,通过基于多级角色的映射机制,实现了跨域访问控制,该方法基于部署于全国和省级的各个跨域访问中心实现,跨域访问中心提供跨域角色申请、查询服务,管理员能够对各个跨域访问中心进行管理,该方法包括跨域访问控制授权,以及根据授权对用户的跨域访问行为进行访问控制两个步骤,跨域访问控制授权会在涉及的跨域访问中心中建立相应跨域角色,对用户访问进行控制是依据跨域角色和主、客体所在域的映射关系,得到跨域主体对客体的访问权限,最后由客体所在域进行控制的,对安全服务平台中全国、省、地市三级跨域访问进行管理,使得跨域访问控制具有自治管理、用户透明、便于扩展特点。 | ||
| 搜索关键词: | 多级 访问 控制系统 控制 方法 | ||
【主权项】:
一种适用于安全服务平台的多级跨域访问控制系统,其特征在于:该多级跨域访问控制系统包括:分别部署于全国和省级域的各个跨域访问中心,而且各个跨域访问中心之间能够相互通信;各个跨域访问中心提供跨域角色申请、查询服务,下级跨域访问中心通过这些服务能够实现角色的映射;各个跨域访问中心提供管理员管理功能,管理员能够对各个跨域访问中心进行配置管理,并能够进行跨域角色审批、申请业务;具有一个数据存储数据库,存储各个跨域访问中心的数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术股份有限公司,未经郑州信大捷安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210235205.9/,转载请声明来源钻瓜专利网。
