多级跨域访问控制系统及控制方法
基本信息
| 申请号 | CN201210235205.9 | 申请日 | - |
| 公开(公告)号 | CN102761551B | 公开(公告)日 | 2014-12-17 |
| 申请公布号 | CN102761551B | 申请公布日 | 2014-12-17 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 何骏;张鲁国;韩培胜;梁松涛;赵国磊;刘熙胖;王曙光;栗芳 | 申请(专利权)人 | 交通银行股份有限公司河南省分行 |
| 代理机构 | 北京鑫浩联德专利代理事务所(普通合伙) | 代理人 | 郑州信大捷安信息技术股份有限公司 |
| 地址 | 450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种解决在多级管理域情况下的多级跨域访问控制系统及控制方法,通过基于多级角色的映射机制,实现了跨域访问控制,该方法基于部署于全国和省级的各个跨域访问中心实现,跨域访问中心提供跨域角色申请、查询服务,管理员能够对各个跨域访问中心进行管理,该方法包括跨域访问控制授权,以及根据授权对用户的跨域访问行为进行访问控制两个步骤,跨域访问控制授权会在涉及的跨域访问中心中建立相应跨域角色,对用户访问进行控制是依据跨域角色和主、客体所在域的映射关系,得到跨域主体对客体的访问权限,最后由客体所在域进行控制的,对安全服务平台中全国、省、地市三级跨域访问进行管理,使得跨域访问控制具有自治管理、用户透明、便于扩展特点。 |
