【技术实现步骤摘要】
【技术保护点】
一种基于可扩展标记语言安全策略的网格访问控制方法,其特征在于该方法具体具体包括以下步骤:1).首先配置用户-角色设置的策略,设定域内的角色有两种,访客和管理员;策略文件中<规则>元素内子元素<主体匹配>的<属性值>的值为预设邮箱地址,匹配的规则采用姓名判断函数,以邮箱后缀名来作为判断依据,给用户名为预设邮箱后缀的用户配以管理员角色;2).配置角色-权限的策略,定义管理员角色对资源10.10.138.*这个网段的资源节点有读、写和执行的权限,对资源<资源>10.10.138.*采用子网匹配的函数;3).配置基于资源的动态访问控制策略,对网格中资源根据策略来动态控制用户的访问,比如基于时间的资源策略和基于资源动态性能的访问控制策略;4).用户向服务提出访问资源请求;5).核实用户信息,根据用户访问控制请求转换器把经过网格认证系统认证的用户信息与请求信息,转换为可扩展的访问控制标记语言的规范格式,把用户的信息归为<主体>元素,把请求要访问的资源归为<资源>元素,把对资源的访问动作类型归为<动作>元素;6).根据转换后的可扩展的防问控制标记语言格式请求,提取用户请求消息中<资源>元素,检查相应 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:王汝传,郑卿,王海艳,王杨,张琳,邓勇,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:84
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。