【技术实现步骤摘要】
本专利技术一般地涉及访问控制领域,更具体而言,涉及用于解决访问控制中的策略冲突的方法和设备。
技术介绍
随着对安全需求的不断提高以及对隐私保护的逐渐重视,越来越多的信息系统需要安全机制来保证其信息访问的安全性。例如,企业需要保护其客户资料、产品设计、生产流程等数据,银行需要保护客户的账户信息、交易密码等数据,医院需要保护病人的个人信息、病历病史等数据。为了保证系统资源不被非法使用和访问,就需要使用访问控制机制来限制用户对特定资源的访问,从而保护系统资源。访问控制主要指权限控制,即用户和用户组被赋予一定的权限,从而控制用户和用户组可以访问哪些资源,并可以指定用户对这些资源能够执行哪些操作。访问控制主要通过策略(Policy)来实现,访问控制策略也称安全策略,是用来控制和管理主体对客体访问的一系列规则的,它反映信息系统对安全的需求。一个访问控制策略(以下简称“策略”)通常包括主体(如角色或人)、客体(如隐私数据)、行为(如允许访问、拒绝访问)属性,以表示主体对客体的访问是否被允许。例如,策略Pl = {护士,病史,拒绝},表示护士对病人病史数据的访问是被拒绝的。这条...
【技术保护点】
1.一种解决策略冲突的方法,包括:输入策略集合、私有数据结构和角色数据结构,其中所述私有数据结构和角色数据结构分别用于描述策略的客体和主体;将输入的所述策略、私有数据结构和角色数据结构转换为策略与数据本体;检测所述策略与数据本体的不一致性,以获得冲突策略集合;以及从所述冲突策略集合中选择待执行的策略。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。