【摘要】 本发明提供了一种安全访问控制的方法,该方法包括以下步骤: 步骤一,在用户接入和认证过程中,根据用户属性确定用户角色; 以及步骤二,将所确定的用户角色添加到防火墙策略中,以实现基 于用户角色的安全访问控制。因此,采用本发明的方法可以对 传统防火墙功能完全反向兼容,并且基于角色的访问控制实现了对 不同用户进行不同的用户行为管理,这为集成网络和安全技术打下 了基础,同时,本方法对防火墙策略的优先级和第一匹配原则没有 改动,对熟悉防火墙的管理人员比较容易接受。 【专利类型】发明申请 【申请人】山石网科通信技术(北京)有限公司 【申请人类型】企业 【申请人地址】100085北京市海淀区上地七街1号汇众大厦3层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810116950.5 【申请日】2008-07-21 【申请年份】2008 【公开公告号】CN101635701A 【公开公告日】2010-01-27 【公开公告年份】2010 【发明人】刘向明; 王钟; 莫宁 【主权项内容】1.一种安全访问控制的方法,其特征在于,所述方法包括以下步 骤: 步骤一,在用户接入和认证过程中,根据用户属性确定用 户角色;以及 步骤二,将所确定的用户角色添加到防火墙策略中,以实 现基于用户角色的安全访问控制。 【当前权利人】山石网科通信技术(北京)有限公司 【当前专利权人地址】北京市海淀区上地七街1号汇众大厦3层 【专利权人类型】有限责任公司(外商投资企业法人独资) 【统一社会信用代码】91110108799001978B 【被引证次数】8 【家族被引证次数】8
