公开(公告)号：CN102664888B

公开(公告)日：2015-08-26

申请号：CN201210116988.9

申请日：2012-04-19

Applicant: 中国科学院软件研究所

Inventor： 张文博 ,  吴恒 ,  黄涛 ,  何海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于信任度的访问控制方法及其系统，属于计算机访问控制领域。本方法为：1)建立一角色-信任度描述模型，2)对于某自治域B中的每一角色r，确定其与其他自治域A中角色映射到角色r映射关系，使A中角色到B角色映射满足满射关系；3)根据映射关系将角色r的权限集合划分到不同的子权限集合中；将划分后的子集合关联到相应的信任度值上；4)当A中主体角色访问B中资源时，首先分析访问主体角色信息，然后将其映射到自治域B中的角色，并获取信任值；5)自治域B根据该访问主体角色的角色信息和信任度值，确定本次访问请求所具有的资源访问权限。本发明有效弥补了传统角色访问控制无法适用分布式协同开发环境的不足。

公开(公告)号：CN102664888A

公开(公告)日：2012-09-12

申请号：CN201210116988.9

申请日：2012-04-19

Applicant: 中国科学院软件研究所

Inventor： 张文博 ,  吴恒 ,  黄涛 ,  何海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于信任度的访问控制方法及其系统，属于计算机访问控制领域。本方法为：1)建立一角色-信任度描述模型，2)对于某自治域B中的每一角色r，确定其与其他自治域A中角色映射到角色r映射关系，使A中角色到B角色映射满足满射关系；3)根据映射关系将角色r的权限集合划分到不同的子权限集合中；将划分后的子集合关联到相应的信任度值上；4)当A中主体角色访问B中资源时，首先分析访问主体角色信息，然后将其映射到自治域B中的角色，并获取信任值；5)自治域B根据该访问主体角色的角色信息和信任度值，确定本次访问请求所具有的资源访问权限。本发明有效弥补了传统角色访问控制无法适用分布式协同开发环境的不足。