【技术实现步骤摘要】
【技术保护点】
一种访问控制策略的构建方法,其特征在于步骤包括:(1)确定安全模型,包括安全属性、安全属性关系和安全规则;所述的安全属性,用于对系统对象的安全描述;所述的安全属性关系,依据系统主体和系统客体在不同的安全模型中所具有的不同安全属性及安全属性间的关系,用于确定安全规则的限制条件;所述的安全规则包括授权规则和安全属性转移规则;所述的授权规则用于描述系统中主体在满足特定的限制条件下所允许或禁止拥有的权限,它包括肯定授权规则和否定授权规则,肯定授权规则用于确定主体允许拥有的权限,否定授权规则用于确定主体禁止拥有的权限;所述的安全属性转移规则用于描述安全模型中的权限转变规则,支持细粒度的访问控制,满足最小特权以及进程隔离的安全要求,它包括系统主体的安全属性转移规则和系统客体的安全属性转移规则,系统主体的安全属性转移规则用于限制系统主体的权限,系统客体的安全属性转移规则用于为新建客体赋予安全属性。(2)确定策略编译器语言的基本元素,包括数据类型、关系类型和规则类型;所述的数据类型包括基本数据类型和复合数据类型;数据类型包括整型int、字符串类型string和系统操作类型class,用于表示系统支持的 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:周学海,李曦,许宏琪,杨峰,李星,舒龙昊,
申请(专利权)人:苏州国华科技有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。