-
公开(公告)号:CN101453379B
公开(公告)日:2010-12-08
申请号:CN200910000053.2
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点为根划分资源分支,授权所述虚资源节点管理以其为根的资源分支;当需要在所述资源分支下添加资源实例时,在所述虚资源节点的管理下添加所述资源实例的上下级关系,并用已创建的资源类型描述所述资源实例。所述系统包括资源树构建模块、权限划分和分配模块、资源实例添加模块和资源类型创建模块。本发明实现了面向应用、用统一资源类型格式进行有效的统一管理和简化授权的资源管理。
-
公开(公告)号:CN103226615B
公开(公告)日:2016-04-13
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
公开(公告)号:CN101453424B
公开(公告)日:2011-09-07
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
Patent Agency Ranking
公开(公告)号:CN101478398B
公开(公告)日:2010-12-22
申请号:CN200910000099.4
申请日:2009-01-07
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种面向资源管理的授权管理系统及其建立方法,该系统包括授权管理子系统和至少一个与授权管理子系统相连的资源管理子系统,所述授权管理子系统,用于设置本子系统内的角色,并将角色传递给资源管理子系统;根据用户信息将具有访问权限的角色授予用户;所述资源管理子系统,用于收集并管理资源;依据资源为所述授权管理子系统传递来的角色授予访问权限,将授权结果返回授权管理子系统。通过资源管理子系统进行资源管理和授权,将资源管理功能从授权管理中抽取出来,实现了资源拥有者对资源进行授权控制,并通过面向资源管理的授权管理系统的物理分级和逻辑分级,实现了访问权限的分散管理,提高了资源配置和管理效率,通过合理授权,增强了信息系统的安全性。
-
公开(公告)号:CN101478398A
公开(公告)日:2009-07-08
申请号:CN200910000099.4
申请日:2009-01-07
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种面向资源管理的授权管理系统及其建立方法,该系统包括授权管理子系统和至少一个与授权管理子系统相连的资源管理子系统,所述授权管理子系统,用于设置本子系统内的角色,并将角色传递给资源管理子系统;根据用户信息将具有访问权限的角色授予用户;所述资源管理子系统,用于收集并管理资源;依据资源为所述授权管理子系统传递来的角色授予访问权限,将授权结果返回授权管理子系统。通过资源管理子系统进行资源管理和授权,将资源管理功能从授权管理中抽取出来,实现了资源拥有者对资源进行授权控制,并通过面向资源管理的授权管理系统的物理分级和逻辑分级,实现了访问权限的分散管理,提高了资源配置和管理效率,通过合理授权,增强了信息系统的安全性。
-
公开(公告)号:CN101453379A
公开(公告)日:2009-06-10
申请号:CN200910000053.2
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点为根划分资源分支,授权所述虚资源节点管理以其为根的资源分支;当需要在所述资源分支下添加资源实例时,在所述虚资源节点的管理下添加所述资源实例的上下级关系,并用已创建的资源类型描述所述资源实例。所述系统包括资源树构建模块、权限划分和分配模块、资源实例添加模块和资源类型创建模块。本发明实现了面向应用、用统一资源类型格式进行有效的统一管理和简化授权的资源管理。
-
公开(公告)号:CN103226615A
公开(公告)日:2013-07-31
申请号:CN201310177338.X
申请日:2013-05-14
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明实施例提供一种SPD访问方法,包括:通过预先确定的规则匹配FSA布置当前的规则匹配FSA查找引擎;获取IP数据流的选择符信息,将IP数据流的选择符的各段比特段,依序与各比较器存储的比特段进行匹配;若匹配结束后,比较器组合中存在任一末端比较器的匹配结果为,IP数据流的选择符的比特段与比较器存储的比特段相匹配,则将该末端比较器的端口输出作为状态编码器的输入;通过状态编码器将所述端口输出编码成地址信号指向SPD存储器;通过多字节比较器将指向的SPD存储器中存储的SPD条目与IP数据流进行比较,若匹配,则将SPD中指向SA的地址信号输出,完成SPD访问。本发明实施例提升了SPD的查找访问速度。
-
公开(公告)号:CN101453424A
公开(公告)日:2009-06-10
申请号:CN200910000050.9
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求划分的数据项;将数据流单元的特征信息与访问控制策略集合进行匹配,获得匹配结果;根据匹配结果对数据流单元进行控制,过滤禁止访问的数据流单元,放行允许访问的数据流单元。利用本发明在网络信息资源访问控制中实现对网络应用系统的透明地细粒度访问控制。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.024 seconds)
