【技术实现步骤摘要】
资源授权策略管理方案(RAPM)
[0001]本专利技术涉及资源授权策略管理
,尤其涉及资源授权策略管理方案
(RAPM)。
技术介绍
[0002]市面通用权限控制方案主要为
IBAC、ACL、DAC、MAC、RBAC、ABAC。
[0003]IBAC
代表基于身份的访问控制,有多种系统使用
IBAC
访问控制来规范对特殊服务或数字产品的访问,方法是使用技术来识别身份是否真实,像家庭安全系统或大型建筑安全协议这样的东西将使用
IBAC。
[0004]ACL
是指用于过滤网络流量
(
尤其是在计算机安全设置中
)
的一组特定规则,
ACL
还允许授权用户访问特定系统对象
(
如目录或文件
)
,并拒绝未经授权的用户访问
。
[0005]DAC
是对信息系统中的所有主体和对象实施的访问控制策略,其中策略指定已被授予信息访问权限的主体可以执行以下一项或...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
资源授权策略管理方案
(RAPM)
,其特征在于:包括被授权主体
、
资源
、
权限策略
、
角色
、
权限
、
授权效力
、
操作
、
条件;所述被授权主体是获得策略中定义的权限主体,被授权主体包括账号
、
组织
、
岗位
、
标签
、
机器
、
设备
、
网络,所述资源是被访问对象,资源为某个场景
、
应用
、
文件
、
设备
、
业务数据,所述权限策略是一组权限的集合,用于描述被授权的资源集
、
操作集
、
授权条件,所述角色是一组策略的集合,所述权限包括页面权限
、
接口权限
、
数据权限,所述授权效力
、
操作
、
条件均为权限策略的基本元素
。2.
根据权利要求1所述的资源授权策略管理方案
(RAPM)
,其特征在于:所述账号为一种实体身份类型,所述组织
、
岗位
、
标签为一种用户身份集合
。3.
根据权利要求1所述的资源授权策略管理方案
(RAPM)
,其特征在于:所述权限策略是用语法结构描述的一组权限的集合,所述权限策略是描述权限集的一种简单语言规范,所述权限策略是一种资源实体,所述权限策略包括系统管理的系统策略以及客户管理的自定义策略
。4.
根据权利要求3所述的资源授权策略管理方案
(RAPM)
技术研发人员:曹昌明,丁升,付刚,梁智强,杨成华,秦瑜,
申请(专利权)人:上海中云数赢云计算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。