【技术实现步骤摘要】
一种基于业务体的动态访问控制方法
[0001]本专利技术涉及系统访问控制
,涉及一种基于业务体的动态访问控制方法。
技术介绍
[0002]超级应用系统结合、集成多项业务服务,实现了业务系统的整合,便民利企。同时,由于超级应用系统中业务系统众多,访问控制操作就会频繁发生,而且业务系统之间可能还存在关联,因此在整个访问控制过程中对业务系统的操作就会变得复杂,访问效率低,并且在访问过程中会与业务系统数据进行直接交互,在数据安全方面也存在隐患。
技术实现思路
[0003]针对上述问题,本专利技术提供了一种基于业务体的动态访问控制方法,通过引入业务体的概念,实现访问控制过程中业务系统与其数据的分离,保证了在访问授权过程中数据的安全性,同时提高用户访问控制的效率。
[0004]为实现上述目的,本专利技术提供了一种基于业务体的动态访问控制方法,包括:
[0005]将业务系统进行抽象,得到初始业务体BE
Init
;
[0006]用户向所述业务系统发出访问请求,所述初始业务体BE...
【技术保护点】
【技术特征摘要】
1.一种基于业务体的动态访问控制方法,其特征在于,包括:将业务系统进行抽象,得到初始业务体BE
Init
;用户向所述业务系统发出访问请求,所述初始业务体BE
Init
中用户属性获取方法获取用户属性,得到完整的业务体所述业务体中信任评估方法根据所述用户属性评估所述用户信任级别;所述业务体中信任判断机制对所述用户信任级别和所述业务体的业务系统安全级别属性值进行判断;若所述用户信任级别高于所述业务体的业务系统安全级别属性值,则允许用户继续访问。2.根据权利要求1所述的动态访问控制方法,其特征在于:超级应用系统包括多个业务系统模块,分别将各所述业务系统模块进行抽象,对应得到初始业务体BE
Init
;用户向所述业务系统发出访问请求时,所述初始业务体BE
Init
中用户请求获取方法接收所述访问请求进行处理,获取访问请求信息;根据所述访问请求信息中业务系统信息与对应业务系统模块的所述初始业务体BE
Init
建立映射关系。3.根据权利要求2所述的动态访问控制方法,其特征在于:所述业务体是对所述业务系统和所述用户的复合体的抽象描述,包括属性、方法和机制;所述属性包括业务体ID属性、业务系统属性和用户属性,所述业务系统属性包括安全等级;所述方法包括业务体初始化方法、用户请求获取方法、用户属性获取方法、信任评估方法;所述机制包括信任判断机制。4.根据权利要求3所述的动态访问控制方法,其特征在于:所述业务体初始化方法将所述业务系统抽象为业务体的结构,并获取所述业务系统的所述业务系统属性添加到所述业务体的结构中获得初始业务体BE
Init
。5.根据权利要求1所述的动态访问控制方法,其特征在于:所述业务体中信任评估方法根据所述用户属性动态评估所述用户信任级别;包括:根据所述用户属性中的用户信任级别属性值作为所述用户的历史信任值;对所述用户属性中的时空属性进行评估,获得所述用户的时空信任值;综合所述历史信任值和所述时空信任值获得所述用户信任级别。6.根据权利要求5所述的动态访问控...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。