文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201110429941.3

申 请 日：20111219

发 明 人：汪晓庆 谷天阳 郑彦兴 房友园 宗建建 佟金荣

申 请 人：中国人民解放军63928部队

申请人地址：100101 北京市9702信箱19号

公 开 日：20130619

公 开 号：CN103166944A

代 理 人：徐国文

代理机构：11271 北京安博达知识产权代理有限公司

语　　种：中文

摘　　要：本发明提供一种基于角色映射的跨安全域数据访问控制方法，属于计算机信息处理技术领域。所述方法包括以下步骤：接收并监听角色映射的请求消息，解析角色映射路径；判断与当前域的角色建立映射是否安全，同时发现并解决角色衰退继承；转发基于领域映射表和历史路径表的请求消息，发现目标域并与之建立安全的角色映射路径。本发明采用了跨域角色映射安全性评估、监听解析角色映射请求、判断选取安全路径、以及基于邻域映射表和历史路径表的消息转发，有效避免了跨域角色映射过程中可能引发的典型违反安全约束问题，适应规模较大且安全域动态变化的环境。

主 权 项：1.一种基于角色映射的跨安全域数据访问控制方法，其特征在于：所述方法包括以下步骤：(1)接收并监听角色映射的请求消息，解析角色映射路径；(2)判断与当前域的角色建立映射是否安全，同时发现并解决角色衰退继承；(3)转发基于领域映射表和历史路径表的请求消息，发现目标域并与之建立安全的角色映射路径。

关 键 词：角色映射 历史路径  请求消息  安全域 监听  跨域  解析  计算机信息处理技术 数据访问控制 安全性评估  安全路径  安全约束 动态变化  消息转发  目标域  映射表  域映射  角色  映射 转发  发现  衰退  继承  

IPC专利分类号：H04L29/06(20060101)