一种基于属性访问控制资源的方法和系统技术方案

本发明专利技术公开了一种基于属性访问控制资源的方法和系统。所述方法包括如下步骤：获取用户的自身属性，其中，所述自身属性包括主题属性、资源属性和环境属性；响应所述用户的访问请求，并获取该用户的所述自身属性，并判断所述自身属性是否满足模型条件；当所述自身属性满足模型条件时，允许该用户访问资源方的相应资源。本发明专利技术的技术方案提出了基于属性访问控制方法及系统，通过这种ABAC的访问控制模型，可以按需实现不同颗粒度的权限控制，减轻了权限系统的维护成本，当系统设计权限设计复杂时，给管理者维护带来便捷，且权限判断的时候，不会出现性能问题。

【技术实现步骤摘要】
一种基于属性访问控制资源的方法和系统
本专利技术涉及区块链
，尤其涉及一种基于属性访问控制资源的方法和系统。
技术介绍
权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。访问控制技术是现代信息系统中最重要的基础安全机制。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。很多人，常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。企业IT管理员一般都能为系统定义角色，给用户分配角色。相关技术中，权限管理系统中，当集中化管理，按需实现不同颗粒度的权限控制；需要预定义判断逻辑，权限系统的维护成本较高，特别是在需求经常变化的系统中；定义权限时，不能直观看出用户和对象间的关系；规则如果稍微复杂一点，或者设计混乱，会给管理者维护和追查带来麻烦；权限判断需要实时执行，规则过多会导致性能问题。因此，有必要提供一种新的基于属性访问控制资源的方法和系统，以解决上述技术问题。
技术实现思路
本专利技术的主要目的在于提供一种基于属性访问控制资源的方本文档来自技高网...

【技术保护点】
1.一种基于属性访问控制资源的方法，其特征在于，包括如下步骤：/n获取用户的自身属性，其中，所述自身属性包括主题属性、资源属性和环境属性；/n响应所述用户的访问请求，并获取该用户的所述自身属性，并判断所述自身属性是否满足模型条件；/n当所述自身属性满足模型条件时，允许该用户访问资源方的相应资源。/n

【技术特征摘要】
1.一种基于属性访问控制资源的方法，其特征在于，包括如下步骤：
获取用户的自身属性，其中，所述自身属性包括主题属性、资源属性和环境属性；
响应所述用户的访问请求，并获取该用户的所述自身属性，并判断所述自身属性是否满足模型条件；
当所述自身属性满足模型条件时，允许该用户访问资源方的相应资源。


2.如权利要求1所述的基于属性访问控制资源的方法，其特征在于，所述响应所述用户的访问请求，并获取该用户的所述自身属性，并判断所述自身属性是否满足模型条件的步骤，具体包括如下：
响应所述用户的访问请求，其中，所述访问请求为该用户访问所述资源方发出的原始请求；
将所述访问请求发送至策略实施点，所述策略实施点构建PERM模型格式请求；
所述策略实施点将所述PERM模型格式请求发送至策略管理点；
所述策略管理点根据所述PERM模型格式请求，查找所述策略管理点中的策略文件；
所述策略管理点从策略信息点中查找策略文件中所需的属性值，依据PERM模型和所述属性值生成决策结果，其中，所述属性值即为相应的所述用户的自身属性；
所述策略管理点将决策结果返回给所述策略实施点。


3.如权利要求2所述的基于属性访问控制资源的方法，其特征在于，所述当所述自身属性满足模型条件时，允许该用户访问资源方的相应资源的步骤，具体包括如下：
当所述决策结果为允许时，所述策略实施点发送请求至所述资源方，所述资源方将相应的所述资源返回给所述用户。


4.如权利要求1所述的基于属性访问控制资源的方法，其特征在于，所述响应所述用户的访问请求，并获取该用户的所述自身属性，并判断所述自身属性是否满足模型条件的步骤中，...

【专利技术属性】
技术研发人员：翟红鹰，
申请(专利权)人：普华云创科技北京有限公司，
类型：发明
国别省市：北京;11