多級(jí)跨域訪問控制系統(tǒng)及控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201210235205.9 申請(qǐng)日 -
公開(公告)號(hào) CN102761551B 公開(公告)日 2014-12-17
申請(qǐng)公布號(hào) CN102761551B 申請(qǐng)公布日 2014-12-17
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 何駿;張魯國;韓培勝;梁松濤;趙國磊;劉熙胖;王曙光;栗芳 申請(qǐng)(專利權(quán))人 交通銀行股份有限公司河南省分行
代理機(jī)構(gòu) 北京鑫浩聯(lián)德專利代理事務(wù)所(普通合伙) 代理人 鄭州信大捷安信息技術(shù)股份有限公司
地址 450046 河南省鄭州市鄭東新區(qū)東四環(huán)西、商都路北鄭州國家干線公路物流港綜合服務(wù)樓A塔樓14層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種解決在多級(jí)管理域情況下的多級(jí)跨域訪問控制系統(tǒng)及控制方法,通過基于多級(jí)角色的映射機(jī)制,實(shí)現(xiàn)了跨域訪問控制,該方法基于部署于全國和省級(jí)的各個(gè)跨域訪問中心實(shí)現(xiàn),跨域訪問中心提供跨域角色申請(qǐng)、查詢服務(wù),管理員能夠?qū)Ω鱾€(gè)跨域訪問中心進(jìn)行管理,該方法包括跨域訪問控制授權(quán),以及根據(jù)授權(quán)對(duì)用戶的跨域訪問行為進(jìn)行訪問控制兩個(gè)步驟,跨域訪問控制授權(quán)會(huì)在涉及的跨域訪問中心中建立相應(yīng)跨域角色,對(duì)用戶訪問進(jìn)行控制是依據(jù)跨域角色和主、客體所在域的映射關(guān)系,得到跨域主體對(duì)客體的訪問權(quán)限,最后由客體所在域進(jìn)行控制的,對(duì)安全服務(wù)平臺(tái)中全國、省、地市三級(jí)跨域訪問進(jìn)行管理,使得跨域訪問控制具有自治管理、用戶透明、便于擴(kuò)展特點(diǎn)。