【技术实现步骤摘要】
通用的跨域访问控制方法、系统、设备及存储介质
[0001]本申请涉及访问控制
,尤其涉及一种通用的跨域访问控制方法、系统、设备及存储介质。
技术介绍
[0002]访问控制是一种防止对资源进行未经授权的访问的技术,需要对访问资源的每个请求进行解析并确定是否应授权或拒绝。常用的访问控制模型有基于角色的访问控制(Role
‑
Based Access Control,RBAC),基于属性的访问控制(Attribute
‑
Based Access Control,ABAC)和基于权能的访问控制(Capability
‑
Based Access Control,CBAC)。
[0003]RBAC基于用户和角色的绑定来分配权限,首先需要定义角色集合(例如根用户、普通用户、数据库管理员等),然后给每个角色分配一种或多种权限(例如读取、改写、删除等),再将角色赋予具体用户来达到访问权限分配的作用。ABAC基于设备节点、资源和环境的属性的绑定来分配权限。这种方式不需要像RBAC...
【技术保护点】
【技术特征摘要】
1.一种通用的跨域访问控制方法,其特征在于,所述方法包括:对两个域的访问控制模型进行抽象化;根据实际场景的安全需求,将授权域中的权限和特征与被授权域中的节点和特征进行关联;基于采用权能令牌的CBAC模型进行权限委派,将权能令牌委派给某种节点或特征,可用于授权对特定操作或功能的访问,实现异构域中的跨域访问控制。2.根据权利要求1所述的通用的跨域访问控制方法,其特征在于,所述基于采用权能令牌的CBAC模型进行权限委派,将权能令牌委派给某种节点或特征,可用于授权对特定操作或功能的访问,实现异构域中的跨域访问控制中,所述权能令牌数据结构如下式:CapToken={type,orisubDomain,orisubject,objDomain,object,subDomain,subject,depth,maxDepth,deleRight,revoRight,chiDomain,children,env}。3.根据权利要求1所述的通用的跨域访问控制方法,其特征在于,所述将权能令牌委派给某种节点或特征中包括:把域A的某个节点的某种权限委派给域B的某个节点,无需考虑各个域采用的访问控制模型,适用于特殊场合下的点到点赋权,此时委派双方都是某种具体的身份或资源标识。4.根据权利要求1所述的通用的跨域访问控制方法,其特征在于,所述将权能令牌委派给某种节点或特征中包括:把域A的某个节点的某种权限委派给域B的某种通用特征,此时无需考虑域A的访问控制模型,而域B内所有拥有此种特征的节点都具备了访问域A的这个节点的这个权限的能力,相反则不成立,域A内拥有跟参与委派的这个节点一样的特征的节点也不能被域B的这个特征所访问。5.根据权利要求1所述的通用的跨域访问控制方法,其特征在于...
【专利技术属性】
技术研发人员:林治,张杰,董彧佶,文家乐,关圣威,
申请(专利权)人:西交利物浦大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。