一種基於邏輯綁定的訪問控制方法
2023-04-27 16:50:01
專利名稱:一種基於邏輯綁定的訪問控制方法
技術領域:
本發明涉及一種訪問控制方法,尤其是一種基於邏輯綁定的訪問控制方法。
背景技術:
現有的訪問控制方法,如圖1所示,對於訪問者的權限控制是通過對訪問者進行物理綁定的標記,然後根據訪問者的標記來判斷訪問權限,但是這種物理綁定標記的方法容易偽造標記等方式來繞過訪問控制,使未授權用戶訪問被保護資源。
發明內容
本發明提供了一種避免繞過訪問控制、更加安全的基於邏輯綁定的訪問控制方法。實現本發明目的的基於邏輯綁定的訪問控制方法,包括如下步驟:(I)加載主體標記庫和客體標記庫;(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記;(3)對已經標記的主體和客體進行強制訪問控制,然後進行自主訪問控制。本發明的基於邏輯綁定的訪問控制方法的有益效果如下:1、本發明的基於邏輯的訪問控制,不需要訪問者自己帶有標記訪問,而是訪問控制自己根據訪問者的一些特徵給訪問者的打標記,避免在添加應用安全模塊時修改原有的應用安全程序;實現應用級的訪問控制,確保登錄用戶無法進行越權操作。2、實現不需要修改應用,為應用添加安全模塊。
圖1為現有的訪問控制方法的示意圖。圖2為本發明基於邏輯綁定的訪問控制方法的流程圖。
具體實施例方式如圖2所示,本發明的基於邏輯綁定的訪問控制方法,包括如下步驟:(I)加載主體標記庫和客體標記庫;(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記;(3)對已經標記的主體和客體進行強制訪問控制,然後進行自主訪問控制。本發明的基於邏輯綁定的訪問控制方法,把標記放入訪問控制系統中,由訪問控制本身對主體和客體進行標記,可有效的避免篡改實體的標記的行為。本發明中,在實體(主體和客體)中都沒有攜帶標記,無法在實體和傳輸過程中修改標記。上面所述的實施例僅僅是對本發明的優選實施方式進行描述,並非對本發明的範圍進行限定,在不脫離本發明設計精神前提下,本領域普通工程技術人員對本發明技術方案做出的各種變形和改進,均應落入本發明的權利要求書確定的保護範圍內。
權利要求
1.一種基於邏輯綁定的訪問控制方法,包括如下步驟:(1)加載主體標記庫和客體標記庫;(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記;(3)對已經標記的主體和客體進行強制訪問控制,然後進行自主訪問控制。
全文摘要
本發明提供了一種避免繞過訪問控制、更加安全的基於邏輯綁定的訪問控制方法,包括如下步驟(1)加載主體標記庫和客體標記庫;(2)對傳入的主體和客體分別通過主體標記庫和客體標記庫打標記;(3)對已經標記的主體和客體進行強制訪問控制,然後進行自主訪問控制。本發明的基於邏輯的訪問控制,不需要訪問者自己帶有標記訪問,而是訪問控制自己根據訪問者的一些特徵給訪問者的打標記,避免在添加應用安全模塊時修改原有的應用安全程序;實現應用級的訪問控制,確保登錄用戶無法進行越權操作;實現不需要修改應用,為應用添加安全模塊。
文檔編號H04L29/06GK103188253SQ20111046158
公開日2013年7月3日 申請日期2011年12月31日 優先權日2011年12月31日
發明者孫紹鋼 申請人:北京市國路安信息技術有限公司