公开(公告)号：CN101997876B

公开(公告)日：2014-08-27

申请号：CN201010533806.9

申请日：2010-11-05

Applicant: 重庆大学

Inventor： 钟将 ,  冯永 ,  汪成亮 ,  李季 ,  侯素娟

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的访问控制模型及其跨域访问方法，基于属性的访问控制模型包括第一管理域和第二管理域，其特征在于：还包括证书服务器和属性管理服务器。系统的跨域访问方法包括、证书服务器分别给第一管理域和第一管理域颁发服务器证书；用户通过登录第一管理域，将属性证书下载至本地磁盘保存；用户向第二管理域提交属性证书；第二访问控制服务器确认属性证书；第二访问控制服务器提取属性值，判定该用户操作的合法性。其显著特点是：可以将用户的角色和管理域都视为用户的单一属性，能够有效解RBAC模型中关于复杂角色条件下用户-角色-权限赋值的效率问题。同时对于开放网络环境中的匿名用户也提供了相应的访问控制方法。

公开(公告)号：CN101997876A

公开(公告)日：2011-03-30

申请号：CN201010533806.9

申请日：2010-11-05

Applicant: 重庆大学

Inventor： 钟将 ,  冯永 ,  汪成亮 ,  李季 ,  侯素娟

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的访问控制模型及其跨域访问方法，基于属性的访问控制模型包括第一管理域和第二管理域，其特征在于：还包括证书服务器和属性管理服务器。系统的跨域访问方法包括、证书服务器分别给第一管理域和第一管理域颁发服务器证书；用户通过登录第一管理域，将属性证书下载至本地磁盘保存；用户向第二管理域提交属性证书；第二访问控制服务器确认属性证书；第二访问控制服务器提取属性值，判定该用户操作的合法性。其显著特点是：可以将用户的角色和管理域都视为用户的单一属性，能够有效解RBAC模型中关于复杂角色条件下用户-角色-权限赋值的效率问题。同时对于开放网络环境中的匿名用户也提供了相应的访问控制方法。