[發明專利]一種基于風險的分布式訪問控制方法無效
| 申請號: | 200710052983.3 | 申請日: | 2007-08-17 |
| 公開(公告)號: | CN101106458A | 公開(公告)日: | 2008-01-16 |
| 發明(設計)人: | 李瑞軒;盧正鼎;胡勁緯;唐卓;李開;魯劍鋒 | 申請(專利權)人: | 華中科技大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 華中科技大學專利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 風險 分布式 訪問 控制 方法 | ||
1.一種基于風險的分布式訪問控制方法,其特征在于,具體步驟如下:
步驟(1).外域用戶U向本域Ax請求登錄;
步驟(2).本域Ax接收登錄請求以及外域用戶U的屬性證書;
步驟(3).本域Ax利用公密鑰機制驗證屬性證書的真偽,若證書為偽造,則結束;否則,從屬性證書獲取用戶域名和用戶外域角色信息,進入步驟4;
步驟(4).本域Ax根據本外域訪問關系、用戶域名和用戶外域角色信息,構建外域用戶的本域角色集合R;
步驟(5).外域用戶U請求本域Ax的某一權限Pm;
步驟(6).本域Ax根據本域當前風險預警級別和外域用戶U風險值,對本域角色集合R進行調整;
步驟(7).本域Ax判斷本域角色集合R中是否存在角色,其對應權限Pm,若不存在,進入步驟(11);否則,進入步驟(8);
步驟(8).外域用戶U通過執行權限Pm對本域Ax進行訪問;
步驟(9).本域Ax對外域用戶U的訪問行為進行風險評價,根據評價結果計算得到外域用戶U風險值記錄集合;構建外域角色r風險值記錄集合和外域Ay風險值記錄集合,準備對外域用戶U風險值進行更新;
步驟(10).根據外域角色r風險值記錄集合和外域Ay風險值記錄集合,更新外域角色r風險值和外域Ay風險值;根據外域用戶U風險值記錄集合,計算外域用戶U風險評價值的平均值,將其與更新后的外域角色r風險值和外域Ay風險值作比較,取最大值為外域用戶U風險值;
步驟(11).本域Ax判斷外域用戶U是否結束本次登錄操作,若是,則結束;否則,轉入步驟(5)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學,未經華中科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200710052983.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:管線鋼用埋弧焊絲
- 下一篇:具有網絡化傳輸與控制功能的電鍍電源控制器
