一种基于信任度的访问控制方法及其系统

• 摘要：

  本发明公开了一种基于信任度的访问控制方法及其系统,属于计算机访问控制领域.本方法为:1)建立一角色-信任度描述模型,2)对于某自治域B中的每一角色r,确定其与其他自治域A中角色映射到角色r映射关系,使A中角色到B角色映射满足满射关系;3)根据映射关系将角色r的权限集合划分到不同的子权限集合中;将划分后的子集合关联到相应的信任度值上;4)当A中主体角色访问B中资源时,首先分析访问主体角色信息,然后将其映射到自治域B中的角色,并获取信任值;5)自治域B根据该访问主体角色的角色信息和信任度值,确定本次访问请求所具有的资源访问权限.本发明有效弥补了传统角色访问控制无法适用分布式协同开发环境的不足.

• 专利类型：

  发明专利

• 申请/专利号：

  CN201210116988.9

• 申请日期：

  2012.04.19

• 公开/公告号：

  CN102664888A

• 公开/公告日：

  2012-09-12

• 发明人：

  张文博 吴恒 黄涛 何海

• 申请人：

  中国科学院软件研究所

• 主分类号：

  H04L29/06(2006.01)I,H,H04,H04L,H04L29

• 分类号：

  H04L29/06(2006.01)I,H04L29/08(2006.01)I,H,H04,H04L,H04L29,H04L29/06,H04L29/08

• 主权项：

  一种基于信任度的访问控制方法,其步骤为:1)建立一角色?信任度描述模型,用于描述每一自治域内主体的权限;2)对于某自治域B中的每一角色role,确定角色role与其他自治域A中角色映射到角色role映射关系,使自治域A中角色到自治域B角色映射满足满射关系;3)根据所述映射关系将该角色role的权限集合划分到不同的子权限集合中;将划分后的子集合关联到相应的信任度值上;4)当自治域A中主体角色请求访问自治域B中资源时,首先分析访问请求中包含的访问主体角色信息,然后将该访问主体角色映射到自治域B中的角色,并获取该访问主体角色的信任值;5)自治域B根据该访问主体角色的角色信息和信任度值,确定本次访问请求所具有的资源访问权限.