公开(公告)号：CN102968599B

公开(公告)日：2016-05-04

申请号：CN201210413289.0

申请日：2012-10-25

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  贾金斗 ,  成城

IPC: G06F21/62

Abstract: 本发明公开了一种基于资源发布者自定义的访问控制系统及方法，该系统包括：访问控制接口模块，用于提供与访问控制相关的配置和查询接口；角色-资源映射规则管理模块，用于管理角色和资源之间的映射规则，通过访问控制接口模块接收特定格式的角色-资源之间的关联规则，并存储至访问控制数据库；用户-角色映射规则管理模块，用于管理用户和角色之间的关联规则，通过访问控制接口模块接收特定格式的用户-角色之间的关联规则，并存储至访问控制数据库；权限判断模块，用于根据用户的权限判断请求，通过访问访问控制数据库中存储的映射规则判断用户的访问权限；角色权限管理模块，用于管理角色的创建，为角色所关联的资源指派访问权限。

公开(公告)号：CN102968599A

公开(公告)日：2013-03-13

申请号：CN201210413289.0

申请日：2012-10-25

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  贾金斗 ,  成城

IPC: G06F21/62

Abstract: 本发明公开了一种基于资源发布者自定义的访问控制系统及方法，该系统包括：访问控制接口模块，用于提供与访问控制相关的配置和查询接口；角色-资源映射规则管理模块，用于管理角色和资源之间的映射规则，通过访问控制接口模块接收特定格式的角色-资源之间的关联规则，并存储至访问控制数据库；用户-角色映射规则管理模块，用于管理用户和角色之间的关联规则，通过访问控制接口模块接收特定格式的用户-角色之间的关联规则，并存储至访问控制数据库；权限判断模块，用于根据用户的权限判断请求，通过访问访问控制数据库中存储的映射规则判断用户的访问权限；角色权限管理模块，用于管理角色的创建，为角色所关联的资源指派访问权限。