基本信息:
- 专利标题: 一种基于分布式决策的访问控制方法及系统
- 申请号:CN202510016223.5 申请日:2025-01-06
- 公开(公告)号:CN119892439A 公开(公告)日:2025-04-25
- 发明人: 朱娜斐 , 孙文浩 , 何泾沙 , 刘宝来 , 张凯旋
- 申请人: 北京工业大学
- 申请人地址: 北京市朝阳区平乐园100号
- 专利权人: 北京工业大学
- 当前专利权人: 北京工业大学
- 当前专利权人地址: 北京市朝阳区平乐园100号
- 代理机构: 北京汇信合知识产权代理有限公司
- 代理人: 林聪源
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L41/0654
摘要:
本发明公开了一种基于分布式决策的访问控制方法及系统,方法包括:S1:主体向访问控制执行点发起对目标客体执行特定操作类型的访问控制请求;S2:访问控制执行点将访问控制请求转发给访问控制决策点;S3:访问控制决策点查询目标客体对应的访问控制策略;S4:决策信息点将所需的信息返回给访问控制决策点;S5:访问控制决策点评估访问控制请求是否被允许;S6:访问控制执行点发起特定操作类型或者将错误信息返回给主体;S7:目标客体将访问结果返回给访问控制执行点;S8:访问控制执行点根据决策结果将访问结果返回给主体。本发明支持多种访问控制模型,支持综合决策,能够为复杂分布式系统提供高效安全的访问控制能力。