基于属性和规则的访问控制方法技术

技术编号:4181591 阅读:293 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种基于属性和规则的访问控制方法,包括如下步骤:(1)根据访问策略制定基于属性分配角色的规则;(2)对于提出访问资源请求的用户,系统根据数据库中的用户信息,获得用户属性及其对应值;(3)根据步骤(2)获得的所述用户属性及其对应值,建立用户的属性表达式,根据步骤(1)制定的规则,分配用户角色;(4)查询分配用户角色的对应权限,建立组合权限,用户实现对资源的综合信息的访问获取。本发明专利技术能够将用户属性和规则结合,实现自动分配用户角色的高效访问控制机制。

【技术实现步骤摘要】

【技术保护点】
一种基于属性和规则的访问控制方法,其特征在于,包括如下步骤:(1)根据访问策略制定基于属性分配角色的规则;(2)对于提出访问资源请求的用户,系统根据数据库中的用户信息,获得用户属性及其对应值;(3)根据步骤(2)获得的所述用户属性及其对应值,建立用户的属性表达式,根据步骤(1)制定的规则,分配用户角色;(4)查询分配用户角色的对应权限,建立组合权限,用户实现对资源的综合信息的访问获取。

【技术特征摘要】

【专利技术属性】
技术研发人员:朱一群
申请(专利权)人:上海电机学院
类型:发明
国别省市:31[中国|上海]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1