公开(公告)号：CN119227027A

公开(公告)日：2024-12-31

申请号：CN202411129611.6

申请日：2024-08-16

Applicant: 中国第一汽车股份有限公司

Inventor： 刘毅 ,  杨雪珠 ,  李木犀 ,  苏丽爽 ,  吴淼 ,  王汉斌 ,  边泽宇 ,  陈明

IPC: G06F21/12 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种基于SOA的安全访问控制方法、系统、设备、车辆及介质，涉及车辆软件服务技术领域。系统包括策略执行单元、分布在不同位置的策略决策单元和策略管理单元，策略执行单元接收来自客户端的服务访问请求，将服务访问请求转化为预设的标准四元组形式得到请求四元组，请求四元组包括主体、客体、资源和动作，根据请求四元组将请求四元组转发至客体对应的策略决策单元。策略决策单元根据请求四元组查询策略管理单元中存储的资源控制策略，得到资源访问控制结果。策略执行单元根据资源访问控制结果进行服务调用控制，以向客户端返回服务请求响应。本申请能够提高对SOA架构中车载信息保护的全面性和灵活性。

公开(公告)号：CN119203170A

公开(公告)日：2024-12-27

申请号：CN202411182891.7

申请日：2024-08-27

Applicant: 中国第一汽车股份有限公司

Inventor： 刘毅 ,  杨雪珠 ,  李木犀 ,  杜雁南 ,  苏丽爽

IPC: G06F21/60

Abstract: 本发明公开了一种访问控制分析方法、装置、电子设备及车辆，方法包括：获取目标应用发起的访问请求；将访问请求传输到策略转换引擎；通过策略转换引擎将访问请求转化为标准四元组；将标准四元组传输到策略执行单元；标准四元组包括主体、客体、资源和动作；通过策略执行单元将标准四元组转发到策略决策单元；通过策略决策单元基于标准四元组在策略管理单元进行策略匹配，根据策略匹配的结果确定访问请求的请求结果；将请求结果返回给策略执行单元；策略管理单元中存储有预设的访问控制策略；通过策略执行单元根据请求结果管理访问请求的访问服务权限。本发明能够提升访问控制分析的安全性，可广泛应用于数据处理技术领域。