基于属性和规则的访问控制方法技术

本发明专利技术公开了一种基于属性和规则的访问控制方法，包括如下步骤：（１）根据访问策略制定基于属性分配角色的规则；（２）对于提出访问资源请求的用户，系统根据数据库中的用户信息，获得用户属性及其对应值；（３）根据步骤（２）获得的所述用户属性及其对应值，建立用户的属性表达式，根据步骤（１）制定的规则，分配用户角色；（４）查询分配用户角色的对应权限，建立组合权限，用户实现对资源的综合信息的访问获取。本发明专利技术能够将用户属性和规则结合，实现自动分配用户角色的高效访问控制机制。

【技术实现步骤摘要】

【技术保护点】
一种基于属性和规则的访问控制方法，其特征在于，包括如下步骤：（１）根据访问策略制定基于属性分配角色的规则；（２）对于提出访问资源请求的用户，系统根据数据库中的用户信息，获得用户属性及其对应值；（３）根据步骤（２）获得的所述用户属性及其对应值，建立用户的属性表达式，根据步骤（１）制定的规则，分配用户角色；（４）查询分配用户角色的对应权限，建立组合权限，用户实现对资源的综合信息的访问获取。

【技术特征摘要】

【专利技术属性】
技术研发人员：朱一群，
申请(专利权)人：上海电机学院，
类型：发明
国别省市：31[中国|上海]