The invention relates to an identity authentication method and a device supporting a service security mark. The method includes: configuring the business security mark of the computer system or computer equipment; obtaining the business security mark of the user to log in to the computer system or computer equipment; matching the business security mark of the computer system or computer equipment with the business security mark of the user, and deciding whether to allow the user to log in according to the result of the matching operation; and The matching operation generates a new business security mark and assigns it to the logged in user as the resource access right after the user logs in the computer system or computer device. The invention enables the user to control the login behavior based on the business security attribute of the system and the business security attribute of the user when logging in the computer system or equipment, and authorizes the login user in a fine-grained way, so as to ensure that the user only has the minimum access right required by the business to the resources in the system, and improves the security of the system.
【技术实现步骤摘要】
一种支持业务安全标记的身份鉴别方法及装置
本专利技术涉及一种身份鉴别方法及装置,尤其涉及一种基于业务安全标记的身份鉴别方法及装置,属于计算机信息安全领域。
技术介绍
为了有效保护数据信息安全,计算机系统和设备通常应用身份鉴别技术验证登陆用户身份的合法性。用户在登陆系统时进行身份验证,通过身份验证的用户被授权在系统内执行相关操作。但目前的身份鉴别系统仅对用户身份的合法性进行鉴别并提供相关属性信息,不能理解系统的业务安全属性,无法基于用户与系统的业务安全属性进行细粒度的匹配和授权,以确保用户对系统内资源仅拥有业务所需的最小访问权限。
技术实现思路
针对现有计算机系统和设备的难以面向业务进行授权的问题,本专利技术的目的在于提供一种方法,支持用户在进行身份鉴别时,获取用户的业务安全标记,从而根据用户的业务安全属性对用户进行访问授权。为实现上述目的,本专利技术提供一种支持业务安全标记的身份鉴别方法,该方法包括以下步骤:Step1:配置计算机系统或计算机设备的业务安全标记。为计算机系统或计算机设备等配置业务安全标记,表明其具有的安全级别、业务类别等业务安全属性。该业务安全标记可由管理人员进行配置。其中,计算机系统或计算机设备,是指由软件和硬件等构成,能够按照设定程序进行相关操作的系统或设备的统称。Step2:获取用户的业务安全标记。当用户登陆系统进行身份鉴别时,获取用户的业务安全标记,该标记表明用户的安全级别、业务类别等业务安全属性。Step3:基于业务安全标记进行登录授权。对用户的业务安全标记与系统的业务安全标记进行匹配运算,根据匹配运算结果决定是否允许用户登录,并将匹 ...
【技术保护点】
1.一种支持业务安全标记的身份鉴别方法,其特征在于,包括以下步骤:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,表明该用户登录所述计算机系统或计算机设备后所具有的业务安全属性及资源访问权限。
【技术特征摘要】
1.一种支持业务安全标记的身份鉴别方法,其特征在于,包括以下步骤:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,表明该用户登录所述计算机系统或计算机设备后所具有的业务安全属性及资源访问权限。2.根据权利要求1所述的方法,其特征在于,所述业务安全标记包含业务安全属性,所述业务安全属性包括安全级别、业务类别。3.根据权利要求2所述的方法,其特征在于,所述计算机系统或计算机设备的业务安全标记,为计算机系统或计算机设备内的资源和系统对象具有的业务安全标记,由管理人员进行配置、或者由外部导入、或者继承相关用户的业务安全标记。4.根据权利要求3所述的方法,其特征在于,所述资源的业务安全标记记为M(r)=<Cr,Gr,Fr>,所述系统对象的业务安全标记记为M(o)=<Co,Go>;其中C为安全级别,G为多个业务安全属性gi的集合,F为操作控制属性fj的集合。5.根据权利要求4所述的方法,其特征在于,M(o)与M(r)之间的关系有两种:支配关系与不可比;如果Co≥Cr且记为M(o)≥M(r),则标记M(o)支配标记M(r),表示主体可支配客体;如果M(o)与M(r)之间不存在支配关系,则它们之间不可比,主体无权支配客体;如果则主体即系统对象应根据该标记包含的具体操作控制属性fj限制对资源进行相应操作。6.根据权利要求4或5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:于海波,李宏宝,刘坤颖,肖俊超,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。