一种基于安全标记的访问控制方法
基本信息
| 申请号 | CN202110661947.7 | 申请日 | - |
| 公开(公告)号 | CN113438216A | 公开(公告)日 | 2021-09-24 |
| 申请公布号 | CN113438216A | 申请公布日 | 2021-09-24 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 施卫忠;朱涛;董鹏;季宏志;齐胜 | 申请(专利权)人 | 中国铁路信息科技集团有限公司 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 谢安昆;宋志强 |
| 地址 | 100844北京市海淀区复兴路10号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种基于安全标记的访问控制方法,该方法包括:接收来自网络的报文,读取所述报文中的安全标记信息,其中,所述安全标记信息包括安全级别字段、范畴字段、以及用于标识完整标记信息的标记索引字段,所述标记索引字段包括,用于标识业务应用的第一字段、以及用于标识业务应用上下文的第二字段,根据安全标记信息中的各个字段,进行检查,当通过检查时,则允许访问。本申请避免了传统访问控制中需要分别进行会话层、应用层、网络层的安全标记;利用标记索引,使得主客体完整标记信息与标记索引分离存储,减少了安全标记信息处理的复杂度,在不增加安全标记信息的复杂度的情形下,实现了多级安全。 |
