一种基于扩展角色的五层资源访问控制方法技术

基于扩展角色的五层资源访问控制方法是一种用于信息安全领域中对资源访问进行控制的方法，该方法为：ａ）应用系统中的用户管理器生成新用户ｕｓｅｒ１，ｂ）建立一个资源分类文件，对系统中的文件进行资源分类，从而生成客体角色ＯＲ，ｃ）建立一个生成角色控制域文件Ｋ，它包含了目前进行的项目，ｄ）建立一个生成扩展客体角色关系文件ＥＯＲ，它将项目中涉及到的资源标注出来，即给出项目与资源的关系，ｅ）建立一个扩展主体角色文件ＥＳＲ，它将角色和角色控制域Ｋ中的项目联系起来，ｆ）将用户ｕｓｅｒ１指派为相应的扩展主体角色，ｇ）指派用户ｕｓｅｒ１的扩展主体角色的访问权限，从而完成建立访问控制系统的全过程。

【技术实现步骤摘要】

【技术保护点】
一种基于扩展角色的五层资源访问控制方法，其特征在于该控制方法为：ａ）应用系统中的用户管理器生成新用户ｕｓｅｒ１，ｂ）建立一个资源分类文件，对系统中的文件进行资源分类，从而生成客体角色ＯＲ，ｃ）建立一个生成角色控制域文 件Ｋ，它包含了目前进行的项目，ｄ）建立一个生成扩展客体角色关系文件ＥＯＲ，它将项目中涉及到的资源标注出来，给出项目与资源的关系，ｅ）建立一个扩展主体角色文件ＥＳＲ，它将角色和角色控制域Ｋ中的项目联系起来，ｆ）将用户ｕ ｓｅｒ１指派为相应的扩展主体角色，ｇ）指派扩展主体角色的访问权限，从而完成用户的访问控制系统。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨庚，沈剑刚，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84[中国|南京]