一种强制访问的控制方法和装置
基本信息
| 申请号 | CN202110536949.3 | 申请日 | - |
| 公开(公告)号 | CN112989429B | 公开(公告)日 | 2021-08-17 |
| 申请公布号 | CN112989429B | 申请公布日 | 2021-08-17 |
| 分类号 | G06F21/62;G06F21/60 | 分类 | 计算;推算;计数; |
| 发明人 | 王吉勇;范雷;姜海昆;范宇 | 申请(专利权)人 | 长扬科技(北京)股份有限公司 |
| 代理机构 | 北京格允知识产权代理有限公司 | 代理人 | 周娇娇 |
| 地址 | 100195 北京市海淀区闵庄路3号103幢2层01室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种强制访问的控制方法和装置,该方法包括:对被访问的终端设备的主体和客体的访问权限进行配置,得到配置文件;配置文件包括主体域和客体域,主体域对应有至少一个主体,客体域对应有至少一个客体;获取用户对被访问的终端设备的访问请求;访问请求携带有该用户的访问权限、用于表征访问主体的第一属性信息和用于表征被访问客体的第二属性信息;加载配置文件,根据预先设置好的映射关系以及该访问请求包括的第一属性信息和第二属性信息,确定与该用户对应的目标主体域和目标客体域;基于该用户的访问权限以及目标主体域对目标客体域的访问权限,确定该用户的访问请求是否被允许。本发明的方案能够满足用户的多种应用场景。 |
