公开(公告)号：CN100490387C

公开(公告)日：2009-05-20

申请号：CN200410103471.1

申请日：2004-12-28

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  李立 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L12/24 ,  H04L9/00

Abstract: 一种用于应用服务器的基于令牌的细粒度访问控制系统及方法，该系统包括：需要访问应用服务器中资源和/或能力的业务单元，由保证安全的代码组成的业务代理单元，由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元，由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元，以及由检查结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表组成的控制访问的令牌与数据存储单元，各部件相互配合完成基于令牌的细粒度访问控制。该方法不仅能够有效控制各种访问操作，提高应用服务器的安全性；而且，效率高，在对系统进行安全保护的同时，尽量减少其对系统正常处理操作的影响。

公开(公告)号：CN1633084A

公开(公告)日：2005-06-29

申请号：CN200410103471.1

申请日：2004-12-28

Applicant: 北京邮电大学

Inventor： 杨放春 ,  邹华 ,  李立 ,  苏森 ,  孙其博 ,  徐鹏 ,  龙湘明 ,  李静林

IPC: H04L12/24 ,  H04L9/00

Abstract: 一种用于应用服务器的基于令牌的细粒度访问控制系统及方法，该系统包括：需要访问应用服务器中资源/能力的业务单元，由保证安全的代码组成的业务代理单元，由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元，由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元，以及由检查结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表组成的控制访问的令牌与数据存储单元，各部件相互配合完成基于令牌的细粒度访问控制。该方法不仅能够有效控制各种访问操作，提高应用服务器的安全性；而且，效率高，在对系统进行安全保护的同时，尽量减少其对系统正常处理操作的影响。