技术总结
本发明公开了一种细粒度强制访问的控制设计方法,所述方法包括,使用RBAC设计系统组件的细粒度访问控制策略,进而利用解析模块将所有系统组件的细粒度访问控制策略解析,合并为全面覆盖系统访问控制策略的访问控制规则集合;最后在访问控制规则集合的基础上反向构造访问规则主体和客体的层级偏序结构,从而设计了系统的强制访问控制策略。和现有技术相比,本发明简化了在复杂信息系统中实现细粒度访问控制的设计难度;利用访问控制规则集合反向构造访问规则主体和客体的层级偏序结构,保证了细粒度访问控制在实时系统中执行的有效性;在利用访问控制规则集合反向构造访问规则主体和客体的层级偏序结构以实现系统的强制访问控制策略的过程中,可以发现访问控制策略设计阶段的策略冲突。
技术研发人员:张红斌;丁任霜;王超;裴庆祺;沈玉龙;王艳霞;王美华;顾振普;卿荟知
受保护的技术使用者:河北科技大学;西安电子科技大学
文档号码:201310279692
技术研发日:2013.07.04
技术公布日:2017.02.08