技術(shù)總結(jié)
本發(fā)明公開了一種細粒度強制訪問的控制設(shè)計方法����,所述方法包括���,使用RBAC設(shè)計系統(tǒng)組件的細粒度訪問控制策略,進而利用解析模塊將所有系統(tǒng)組件的細粒度訪問控制策略解析���,合并為全面覆蓋系統(tǒng)訪問控制策略的訪問控制規(guī)則集合����;最后在訪問控制規(guī)則集合的基礎(chǔ)上反向構(gòu)造訪問規(guī)則主體和客體的層級偏序結(jié)構(gòu)����,從而設(shè)計了系統(tǒng)的強制訪問控制策略。和現(xiàn)有技術(shù)相比�����,本發(fā)明簡化了在復(fù)雜信息系統(tǒng)中實現(xiàn)細粒度訪問控制的設(shè)計難度�����;利用訪問控制規(guī)則集合反向構(gòu)造訪問規(guī)則主體和客體的層級偏序結(jié)構(gòu)�,保證了細粒度訪問控制在實時系統(tǒng)中執(zhí)行的有效性;在利用訪問控制規(guī)則集合反向構(gòu)造訪問規(guī)則主體和客體的層級偏序結(jié)構(gòu)以實現(xiàn)系統(tǒng)的強制訪問控制策略的過程中����,可以發(fā)現(xiàn)訪問控制策略設(shè)計階段的策略沖突�。
技術(shù)研發(fā)人員:張紅斌;丁任霜;王超;裴慶祺;沈玉龍;王艷霞;王美華;顧振普;卿薈知
受保護的技術(shù)使用者:河北科技大學;西安電子科技大學
文檔號碼:201310279692
技術(shù)研發(fā)日:2013.07.04
技術(shù)公布日:2017.02.08