公开(公告)号：CN107204978A

公开(公告)日：2017-09-26

申请号：CN201710372401.3

申请日：2017-05-24

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  王聪 ,  李荣花 ,  王一秋 ,  孙维

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种多租户环境访问控制方法及装置，方法包括：接收目标用户针对目标角色的访问请求；根据访问请求获取目标用户的主体属性；确定主体属性和当前环境属性是否符合目标角色的设定要求；若符合目标角色设定要求，获得是否对目标用户进行角色设定的判断结果，判断结果是根据目标角色对目标用户的信任值判断得到的；在判断结果表明进行角色设定时，设定目标用户的角色为目标角色；判断目标角色是否符合第一数据拥有者的权限设定要求；若符合第一数据拥有者的权限设定要求，允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案，适应多租户云环境下不同租户对权限细粒度划分的需求。

公开(公告)号：CN107204978B

公开(公告)日：2019-10-15

申请号：CN201710372401.3

申请日：2017-05-24

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  王聪 ,  李荣花 ,  王一秋 ,  孙维

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种多租户环境访问控制方法及装置，方法包括：接收目标用户针对目标角色的访问请求；根据访问请求获取目标用户的主体属性；确定主体属性和当前环境属性是否符合目标角色的设定要求；若符合目标角色设定要求，获得是否对目标用户进行角色设定的判断结果，判断结果是根据目标角色对目标用户的信任值判断得到的；在判断结果表明进行角色设定时，设定目标用户的角色为目标角色；判断目标角色是否符合第一数据拥有者的权限设定要求；若符合第一数据拥有者的权限设定要求，允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案，适应多租户云环境下不同租户对权限细粒度划分的需求。