公开(公告)号：CN1960255A

公开(公告)日：2007-05-09

申请号：CN200610116301.6

申请日：2006-09-21

Applicant: 上海交通大学

Inventor： 杨树堂 ,  陆松年 ,  李建华 ,  雷融 ,  陈恭亮 ,  李骏

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及的是一种网络安全技术领域的分布式多级安全访问控制方法。通过PKI技术提供相应的身份认证与信息加密机制，通过资源描述符约束相对分散条件下的资源访问，通过日志模块纪录相应的用户访问信息以及系统安全信息；用户通过使用自己的身份证书登陆本信任域，得到认证服务器的信任后，与认证服务器起双向认证连接，在确定身份后用户可以提出对某一项资源的访问请求，这个访问请求所对应的最终判决结果由用户角色属性证书，域策略属性证书，域间策略属性证书三种属性证书的判决函数来决定，同时相应的重要系统日志纪录进数据库，方便日后检查。本发明实时的对系统中出现的访问情况进行日志记录，能够很好的分析系统的安全性。

公开(公告)号：CN100542092C

公开(公告)日：2009-09-16

申请号：CN200610116301.6

申请日：2006-09-21

Applicant: 上海交通大学

Inventor： 杨树堂 ,  陆松年 ,  李建华 ,  雷融 ,  陈恭亮 ,  李骏

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及的是一种网络安全技术领域的分布式多级安全访问控制方法。通过PKI技术提供相应的身份认证与信息加密机制，通过资源描述符约束相对分散条件下的资源访问，通过日志模块纪录相应的用户访问信息以及系统安全信息；用户通过使用自己的身份证书登陆本信任域，得到认证服务器的信任后，与认证服务器起双向认证连接，在确定身份后用户可以提出对某一项资源的访问请求，这个访问请求所对应的最终判决结果由用户角色属性证书，域策略属性证书，域间策略属性证书三种属性证书的判决函数来决定，同时相应的重要系统日志纪录进数据库，方便日后检查。本发明实时的对系统中出现的访问情况进行日志记录，能够很好的分析系统的安全性。