【技术实现步骤摘要】
一种基于安全标记的访问控制方法
[0001]本专利技术涉及网络安全领域,特别地,涉及一种基于安全标记的访问控制方法。
技术介绍
[0002]在网络安全技术中,多级安全是指:允许信息系统具有存储不同敏感级(安全级)信息的能力;同一个系统中允许用户拥有不同的安全级和访问权限;如果用户没有一定的级别、权限或者自主访问的权力,则不允许用户访问信息。根据定义可将多级安全描述为:通过对主体、客体进行分级,分配安全标记,依据安全标记的比较结果确定主体的访问模式。其中:
[0003]主体是主动发起动作的实体,一般指进程;客体是主体发起动作的对象,一般指文档、图片等数据,也可以是进程;
[0004]安全标记代表与数据安全相关的属性,它标识了数据所采用的安全机制;数据的保密性与完整性是数据安全机制的两个重要方面,因此一般将安全标记分为保密性标记和完整性标记,保密性标记用于标识主客体机密性方面的属性,完整性标记用于标识主客体完整性方面的属性。
[0005]数据流与安全标记的绑定是使用安全标记的重要的步骤,鉴于数据流包括不同...
【技术保护点】
【技术特征摘要】
1.一种基于安全标记的访问控制方法,其特征在于,该方法包括:接收来自网络的报文,读取所述报文中的安全标记信息,其中,所述安全标记信息包括安全级别字段、范畴字段、以及用于标识完整标记信息的标记索引字段,根据安全标记信息中的各个字段,进行检查,当通过检查时,则允许访问。2.如权利要求1所述的访问控制方法,其特征在于,所述标记索引字段包括,用于标识业务应用的第一字段、以及用于标识业务应用上下文的第二字段,所述根据安全标记信息中的各个字段,进行检查,包括:根据标记索引字段中的第一字段,检查该报文和业务应用的对应关系,根据标记索引字段中的第二字段,检查该报文和业务应用逻辑的对应关系,当该报文与业务应用对应、且与业务应用逻辑对应时,则判断该报文是否进入业务应用,当需要进入业务应用时,则根据标记索引字段,在完整标记数据库中查找标记索引对应的完整标记信息,当所查找到的完整标记信息与客体匹配时,允许访问所述客体。3.如权利要求2所述的访问控制方法,其特征在于,所述根据安全标记信息中的各个字段,进行检查,还包括:当所述报文不需要进入业务应用时,则访问所述客体。4.如权利要求2或3所述的访问控制方法,其特征在于,所述根据安全标记信息中的各个字段,进行检查,还包括:如果报文与业务应用和/或业务应用逻辑不对应,和/或,在完整标记数据库中未查找到标记索引对应的完整标记信息,和/或,所查找到的完整标记信息与访问客体不匹配,则丢弃所述报文。5.如权利要求2或3所述的访问控制方法,其特征在于,所述根据标记索引字段,检查该报文和业务应用的对应关系之前,还包括:根据安全标记信息,判断所述报文的格式是否符合定义,如果不符合则丢弃该报文,如果符合,则根据安全级别字段,判断所述报文是否满足对客体进行访问的安全级别,如果是,则根据范畴字段进行范畴检查,当范畴检测通过时,则执行所述根据标记索引字段,检查该报文和业务应用的对应关系的步骤,否则,则丢弃该报文。6.如权利要求1所述的访问控制方法,其特征在于,所述完整标记信息包括,主体完整标记信息以及客体完整标记信息,所述主体完整标记信息包括,主体安全级别信息,基础信息,扩展信息,以及标记索引;其中,所述基础信息包括主体类型、用于存储主体进程或者用户的签名...
【专利技术属性】
技术研发人员:施卫忠,朱涛,董鹏,季宏志,齐胜,
申请(专利权)人:中国铁路信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。