一種基于邏輯綁定的訪問(wèn)控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201110461583.4 申請(qǐng)日 -
公開(公告)號(hào) CN103188253B 公開(公告)日 2017-06-16
申請(qǐng)公布號(hào) CN103188253B 申請(qǐng)公布日 2017-06-16
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 孫紹鋼 申請(qǐng)(專利權(quán))人 西藏國(guó)路安科技股份有限公司
代理機(jī)構(gòu) 北京風(fēng)雅頌專利代理有限公司 代理人 西藏國(guó)路安科技股份有限公司
地址 851400 西藏自治區(qū)拉薩市堆龍德慶區(qū)工業(yè)園區(qū)A區(qū)安康路01號(hào)301-2室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種避免繞過(guò)訪問(wèn)控制、更加安全的基于邏輯綁定的訪問(wèn)控制方法,包括如下步驟:(1)加載主體標(biāo)記庫(kù)和客體標(biāo)記庫(kù);(2)對(duì)傳入的主體和客體分別通過(guò)主體標(biāo)記庫(kù)和客體標(biāo)記庫(kù)打標(biāo)記;(3)對(duì)已經(jīng)標(biāo)記的主體和客體進(jìn)行強(qiáng)制訪問(wèn)控制,然后進(jìn)行自主訪問(wèn)控制。本發(fā)明的基于邏輯的訪問(wèn)控制,不需要訪問(wèn)者自己帶有標(biāo)記訪問(wèn),而是訪問(wèn)控制自己根據(jù)訪問(wèn)者的一些特征給訪問(wèn)者的打標(biāo)記,避免在添加應(yīng)用安全模塊時(shí)修改原有的應(yīng)用安全程序;實(shí)現(xiàn)應(yīng)用級(jí)的訪問(wèn)控制,確保登錄用戶無(wú)法進(jìn)行越權(quán)操作;實(shí)現(xiàn)不需要修改應(yīng)用,為應(yīng)用添加安全模塊。