-
公开(公告)号:CN101997876A
公开(公告)日:2011-03-30
申请号:CN201010533806.9
申请日:2010-11-05
Applicant: 重庆大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的访问控制模型及其跨域访问方法,基于属性的访问控制模型包括第一管理域和第二管理域,其特征在于:还包括证书服务器和属性管理服务器。系统的跨域访问方法包括、证书服务器分别给第一管理域和第一管理域颁发服务器证书;用户通过登录第一管理域,将属性证书下载至本地磁盘保存;用户向第二管理域提交属性证书;第二访问控制服务器确认属性证书;第二访问控制服务器提取属性值,判定该用户操作的合法性。其显著特点是:可以将用户的角色和管理域都视为用户的单一属性,能够有效解RBAC模型中关于复杂角色条件下用户-角色-权限赋值的效率问题。同时对于开放网络环境中的匿名用户也提供了相应的访问控制方法。
Search Results
71
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
