一種基于安全標(biāo)記的訪問控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202110661947.7 申請(qǐng)日 -
公開(公告)號(hào) CN113438216A 公開(公告)日 2021-09-24
申請(qǐng)公布號(hào) CN113438216A 申請(qǐng)公布日 2021-09-24
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 施衛(wèi)忠;朱濤;董鵬;季宏志;齊勝 申請(qǐng)(專利權(quán))人 中國鐵路信息科技集團(tuán)有限公司
代理機(jī)構(gòu) 北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 代理人 謝安昆;宋志強(qiáng)
地址 100844北京市海淀區(qū)復(fù)興路10號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種基于安全標(biāo)記的訪問控制方法,該方法包括:接收來自網(wǎng)絡(luò)的報(bào)文,讀取所述報(bào)文中的安全標(biāo)記信息,其中,所述安全標(biāo)記信息包括安全級(jí)別字段、范疇字段、以及用于標(biāo)識(shí)完整標(biāo)記信息的標(biāo)記索引字段,所述標(biāo)記索引字段包括,用于標(biāo)識(shí)業(yè)務(wù)應(yīng)用的第一字段、以及用于標(biāo)識(shí)業(yè)務(wù)應(yīng)用上下文的第二字段,根據(jù)安全標(biāo)記信息中的各個(gè)字段,進(jìn)行檢查,當(dāng)通過檢查時(shí),則允許訪問。本申請(qǐng)避免了傳統(tǒng)訪問控制中需要分別進(jìn)行會(huì)話層、應(yīng)用層、網(wǎng)絡(luò)層的安全標(biāo)記;利用標(biāo)記索引,使得主客體完整標(biāo)記信息與標(biāo)記索引分離存儲(chǔ),減少了安全標(biāo)記信息處理的復(fù)雜度,在不增加安全標(biāo)記信息的復(fù)雜度的情形下,實(shí)現(xiàn)了多級(jí)安全。