一種基於邏輯綁定的訪問控制方法

2023-04-27 16:50:01

專利名稱：一種基於邏輯綁定的訪問控制方法
技術領域：
本發明涉及一種訪問控制方法，尤其是一種基於邏輯綁定的訪問控制方法。
背景技術：
現有的訪問控制方法，如圖1所示，對於訪問者的權限控制是通過對訪問者進行物理綁定的標記，然後根據訪問者的標記來判斷訪問權限，但是這種物理綁定標記的方法容易偽造標記等方式來繞過訪問控制，使未授權用戶訪問被保護資源。

發明內容
本發明提供了一種避免繞過訪問控制、更加安全的基於邏輯綁定的訪問控制方法。實現本發明目的的基於邏輯綁定的訪問控制方法，包括如下步驟:(I)加載主體標記庫和客體標記庫；(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記；(3)對已經標記的主體和客體進行強制訪問控制，然後進行自主訪問控制。本發明的基於邏輯綁定的訪問控制方法的有益效果如下:1、本發明的基於邏輯的訪問控制，不需要訪問者自己帶有標記訪問，而是訪問控制自己根據訪問者的一些特徵給訪問者的打標記，避免在添加應用安全模塊時修改原有的應用安全程序；實現應用級的訪問控制，確保登錄用戶無法進行越權操作。2、實現不需要修改應用，為應用添加安全模塊。


圖1為現有的訪問控制方法的示意圖。圖2為本發明基於邏輯綁定的訪問控制方法的流程圖。
具體實施例方式如圖2所示，本發明的基於邏輯綁定的訪問控制方法，包括如下步驟:(I)加載主體標記庫和客體標記庫；(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記；(3)對已經標記的主體和客體進行強制訪問控制，然後進行自主訪問控制。本發明的基於邏輯綁定的訪問控制方法，把標記放入訪問控制系統中，由訪問控制本身對主體和客體進行標記，可有效的避免篡改實體的標記的行為。本發明中，在實體(主體和客體)中都沒有攜帶標記，無法在實體和傳輸過程中修改標記。上面所述的實施例僅僅是對本發明的優選實施方式進行描述，並非對本發明的範圍進行限定，在不脫離本發明設計精神前提下，本領域普通工程技術人員對本發明技術方案做出的各種變形和改進，均應落入本發明的權利要求書確定的保護範圍內。
權利要求
1.一種基於邏輯綁定的訪問控制方法，包括如下步驟:(1)加載主體標記庫和客體標記庫；(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記；(3)對已經標記的主體和客體進行強制訪問控制，然後進行自主訪問控制。
全文摘要
本發明提供了一種避免繞過訪問控制、更加安全的基於邏輯綁定的訪問控制方法，包括如下步驟(1)加載主體標記庫和客體標記庫；(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記；(3)對已經標記的主體和客體進行強制訪問控制，然後進行自主訪問控制。本發明的基於邏輯的訪問控制，不需要訪問者自己帶有標記訪問，而是訪問控制自己根據訪問者的一些特徵給訪問者的打標記，避免在添加應用安全模塊時修改原有的應用安全程序；實現應用級的訪問控制，確保登錄用戶無法進行越權操作；實現不需要修改應用，為應用添加安全模塊。
文檔編號H04L29/06GK103188253SQ20111046158
公開日2013年7月3日 申請日期2011年12月31日 優先權日2011年12月31日
發明者孫紹鋼 申請人:北京市國路安信息技術有限公司