公开(公告)号：CN116032579A

公开(公告)日：2023-04-28

申请号：CN202211633151.1

申请日：2022-12-19

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 孙震 ,  朱熹 ,  黄帅 ,  马晨辉 ,  袁泉 ,  李雅楠

IPC: H04L9/40 ,  G06F40/30 ,  G06F40/253 ,  G06F16/335 ,  G06F40/169 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提出一种基于ABAC模型的访问控制系统，其包括：授权服务中心，接收用户编写的授权信息，基于授权信息生成权限策略，权限策略基于XACML描述；策略管理服务中心，统一存储和配置权限策略，权限策略由授权服务中心提交至策略管理服务中心；鉴权服务中心，接收鉴权请求，根据鉴权请求中描述的访问信息命中权限策略，执行权限策略完成鉴权并返回鉴权结果，从而实现访问控制，权限策略由策略管理服务中心向鉴权服务中心提供。并通过NLP算法引导用户生成权限策略，从而使用户可以按照自然语言的语法结构制定精细复杂的权限控制策略，解决了XACML策略描述语法复杂，学习成本高的问题，增加业务的可见性和可读性。

公开(公告)号：CN116032579B

公开(公告)日：2024-12-03

申请号：CN202211633151.1

申请日：2022-12-19

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 孙震 ,  朱熹 ,  黄帅 ,  马晨辉 ,  袁泉 ,  李雅楠

IPC: H04L9/40 ,  G06F40/30 ,  G06F40/253 ,  G06F16/335 ,  G06F40/169 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提出一种基于ABAC模型的访问控制系统，其包括：授权服务中心，接收用户编写的授权信息，基于授权信息生成权限策略，权限策略基于XACML描述；策略管理服务中心，统一存储和配置权限策略，权限策略由授权服务中心提交至策略管理服务中心；鉴权服务中心，接收鉴权请求，根据鉴权请求中描述的访问信息命中权限策略，执行权限策略完成鉴权并返回鉴权结果，从而实现访问控制，权限策略由策略管理服务中心向鉴权服务中心提供。并通过NLP算法引导用户生成权限策略，从而使用户可以按照自然语言的语法结构制定精细复杂的权限控制策略，解决了XACML策略描述语法复杂，学习成本高的问题，增加业务的可见性和可读性。