公开(公告)号：CN100364278C

公开(公告)日：2008-01-23

申请号：CN200510094977.5

申请日：2005-10-24

Applicant: 南京邮电大学

Inventor： 杨庚 ,  沈剑刚

IPC: H04L12/24 ,  H04L9/00

Abstract: 基于扩展角色的五层资源访问控制方法是一种用于信息安全领域中对资源访问进行控制的方法，该方法为：a)应用系统中的用户管理器生成新用户user1，b)建立一个资源分类文件，对系统中的文件进行资源分类，从而生成客体角色OR，c)建立一个生成角色控制域文件K，它包含了目前进行的项目，d)建立一个生成扩展客体角色关系文件EOR，它将项目中涉及到的资源标注出来，即给出项目与资源的关系，e)建立一个扩展主体角色文件ESR，它将角色和角色控制域K中的项目联系起来，f)将用户user1指派为相应的扩展主体角色，g)指派用户user1的扩展主体角色的访问权限，从而完成建立访问控制系统的全过程。

公开(公告)号：CN1787456A

公开(公告)日：2006-06-14

申请号：CN200510094977.5

申请日：2005-10-24

Applicant: 南京邮电大学

Inventor： 杨庚 ,  沈剑刚

IPC: H04L12/24 ,  H04L9/00

Abstract: 基于扩展角色的五层资源访问控制方法是一种用于信息安全领域中对资源访问进行控制的方法，该方法为：a)应用系统中的用户管理器生成新用户user1，b)建立一个资源分类文件，对系统中的文件进行资源分类，从而生成客体角色OR，c)建立一个生成角色控制域文件K，它包含了目前进行的项目，d)建立一个生成扩展客体角色关系文件EOR，它将项目中涉及到的资源标注出来，即给出项目与资源的关系，e)建立一个扩展主体角色文件ESR，它将角色和角色控制域K中的项目联系起来，f)将用户user1指派为相应的扩展主体角色，g)指派用户user1的扩展主体角色的访问权限，从而完成建立访问控制系统的全过程。