一種訪問控制策略構(gòu)建方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201010022738.X 申請(qǐng)日 -
公開(公告)號(hào) CN101778109A 公開(公告)日 2010-07-14
申請(qǐng)公布號(hào) CN101778109A 申請(qǐng)公布日 2010-07-14
分類號(hào) H04L29/06(2006.01)I;H04L12/56(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周學(xué)海;李曦;許宏琪;楊峰;李星;舒龍昊 申請(qǐng)(專利權(quán))人 蘇州國華科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215123江蘇省蘇州市工業(yè)園區(qū)星湖街328號(hào)藝坊路創(chuàng)意產(chǎn)業(yè)園C-6號(hào)國華大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種應(yīng)用于安全操作系統(tǒng)領(lǐng)域的訪問控制策略構(gòu)建方法及其系統(tǒng),特別涉及一種實(shí)現(xiàn)該安全訪問控制策略構(gòu)建方法的策略編譯器。本發(fā)明在分析和研究經(jīng)典安全模型的基礎(chǔ)上,提出了一種具有共性和特性的安全規(guī)則,構(gòu)建通用性訪問控制策略的方法,并以此作為該系統(tǒng)中策略編譯器語言的設(shè)計(jì)目標(biāo),采用面向?qū)ο蟮脑O(shè)計(jì)思想,確定語言的詞法、語法規(guī)范方法,提供了一種能夠?qū)崿F(xiàn)語法檢查、語義分析等功能,并包含可重定向后端,適應(yīng)于多種操作系統(tǒng)環(huán)境的策略編譯器。本發(fā)明的顯著優(yōu)點(diǎn)是采用統(tǒng)一描述策略元素和安全規(guī)則的方法,以支持多種安全模型。