一種基于信任度的訪問控制方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201210116988.9 申請(qǐng)日 -
公開(公告)號(hào) CN102664888B 公開(公告)日 2015-08-26
申請(qǐng)公布號(hào) CN102664888B 申請(qǐng)公布日 2015-08-26
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 張文博;吳恒;黃濤;何海 申請(qǐng)(專利權(quán))人 山東經(jīng)偉晟睿數(shù)據(jù)技術(shù)有限公司
代理機(jī)構(gòu) 北京君尚知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 余長(zhǎng)江
地址 250101 山東省濟(jì)南市高新區(qū)新濼大街2008號(hào)銀荷大廈C座1002
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于信任度的訪問控制方法及其系統(tǒng),屬于計(jì)算機(jī)訪問控制領(lǐng)域。本方法為:1)建立一角色-信任度描述模型,2)對(duì)于某自治域B中的每一角色r,確定其與其他自治域A中角色映射到角色r映射關(guān)系,使A中角色到B角色映射滿足滿射關(guān)系;3)根據(jù)映射關(guān)系將角色r的權(quán)限集合劃分到不同的子權(quán)限集合中;將劃分后的子集合關(guān)聯(lián)到相應(yīng)的信任度值上;4)當(dāng)A中主體角色訪問B中資源時(shí),首先分析訪問主體角色信息,然后將其映射到自治域B中的角色,并獲取信任值;5)自治域B根據(jù)該訪問主體角色的角色信息和信任度值,確定本次訪問請(qǐng)求所具有的資源訪問權(quán)限。本發(fā)明有效彌補(bǔ)了傳統(tǒng)角色訪問控制無法適用分布式協(xié)同開發(fā)環(huán)境的不足。