一种基于逻辑绑定的访问控制方法
基本信息
| 申请号 | CN201110461583.4 | 申请日 | - |
| 公开(公告)号 | CN103188253B | 公开(公告)日 | 2017-06-16 |
| 申请公布号 | CN103188253B | 申请公布日 | 2017-06-16 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 孙绍钢 | 申请(专利权)人 | 西藏国路安科技股份有限公司 |
| 代理机构 | 北京风雅颂专利代理有限公司 | 代理人 | 西藏国路安科技股份有限公司 |
| 地址 | 851400 西藏自治区拉萨市堆龙德庆区工业园区A区安康路01号301-2室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种避免绕过访问控制、更加安全的基于逻辑绑定的访问控制方法,包括如下步骤:(1)加载主体标记库和客体标记库;(2)对传入的主体和客体分别通过主体标记库和客体标记库打标记;(3)对已经标记的主体和客体进行强制访问控制,然后进行自主访问控制。本发明的基于逻辑的访问控制,不需要访问者自己带有标记访问,而是访问控制自己根据访问者的一些特征给访问者的打标记,避免在添加应用安全模块时修改原有的应用安全程序;实现应用级的访问控制,确保登录用户无法进行越权操作;实现不需要修改应用,为应用添加安全模块。 |
