公开(公告)号：CN100574210C

公开(公告)日：2009-12-23

申请号：CN200410104105.8

申请日：2004-12-29

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  宋名星 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L12/24 ,  H04L9/00

Abstract: 一种基于无等级角色间映射的访问控制方法，是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色，以便在交互的安全域之间建立无等级的对外角色映射关系，并创建角色映射证书来标识该无等级的对外角色映射关系；同时根据访问资源的请求上下文信息，在每个安全域内动态创建与用户的实际访问权限相映射的中间角色，再在该中间角色和对外角色之间建立无等级映射，使得用户使用其它安全域的资源时，只需要建立用户与本域对外角色的映射关系，从而降低安全域对映射关系的管理复杂度，并能实时、有效地进行域间的权限访问控制，确保访问的安全性。

公开(公告)号：CN1633085A

公开(公告)日：2005-06-29

申请号：CN200410104105.8

申请日：2004-12-29

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  宋名星 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L12/24 ,  H04L9/00

Abstract: 一种基于无等级角色间映射的访问控制方法，是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色，以便在交互的安全域之间建立无等级的对外角色映射关系，并创建角色映射证书来标识该无等级的对外角色映射关系；同时根据访问资源的请求上下文信息，在每个安全域内动态创建与用户的实际访问权限相映射的中间角色，再在该中间角色和对外角色之间建立无等级映射，使得用户使用其它安全域的资源时，只需要建立用户与本域对外角色的映射关系，从而降低安全域对映射关系的管理复杂度，并能实时、有效地进行域间的权限访问控制，确保访问的安全性。