公开(公告)号：CN101286845B

公开(公告)日：2011-02-09

申请号：CN200810047656.3

申请日：2008-05-12

Applicant: 华中科技大学

Inventor： 吴砥 ,  张成伟 ,  白红梅 ,  程文青 ,  周杰 ,  严鹤

IPC: H04L9/32 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的域间访问控制系统，包括用户认证模块、用户上下文安全信息库、域控制模块和客体访问控制模块，用户上下文安全信息库记录经过用户认证模块认证通过的用户信息，域控制模块接收经过用户认证模块认证通过的访问请求，根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问，根据访问类型分配用户角色，将角色分配结果传给用户上下文安全信息库，客体访问控制模块接收来自用户上下文安全信息库的用户信息和来自域控制模块的访问请求，判断经过角色分配后的用户是否有权访问客体，若是，用户实施访问，将访问结果返回给用户。本发明通过角色变更使得用户权限适应不同的访问客体，满足了用户域间访问的需要。

公开(公告)号：CN101286845A

公开(公告)日：2008-10-15

申请号：CN200810047656.3

申请日：2008-05-12

Applicant: 华中科技大学

Inventor： 吴砥 ,  张成伟 ,  白红梅 ,  程文青 ,  周杰 ,  严鹤

IPC: H04L9/32 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的域间访问控制系统，包括用户认证模块、用户上下文安全信息库、域控制模块和客体访问控制模块，用户上下文安全信息库记录经过用户认证模块认证通过的用户信息，域控制模块接收经过用户认证模块认证通过的访问请求，根据用户信息和访问请求中的客体信息确认用户是本域访问还是跨域访问，根据访问类型分配用户角色，将角色分配结果传给用户上下文安全信息库，客体访问控制模块接收来自用户上下文安全信息库的用户信息和来自域控制模块的访问请求，判断经过角色分配后的用户是否有权访问客体，若是，用户实施访问，将访问结果返回给用户。本发明通过角色变更使得用户权限适应不同的访问客体，满足了用户域间访问的需要。