【摘要】 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。本发明可用于分布式系统的访问控制。 【专利类型】发明授权 【申请人】中国科学院软件研究所 【申请人类型】科研单位 【申请人地址】100190 北京市海淀区中关村南四街4号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810226844.2 【申请日】2008-11-18 【申请年份】2008 【公开公告号】CN101398771B 【公开公告日】2010-08-18 【公开公告年份】2010 【授权公告号】CN101398771B 【授权公告日】2010-08-18 【授权公告年份】2010.0 【IPC分类号】G06F9/46 【发明人】吴槟; 冯登国; 张立武; 王雅哲 【主权项内容】一种基于构件的分布式系统访问控制方法,包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。 【当前权利人】中国科学院软件研究所 【当前专利权人地址】北京市海淀区中关村南四街4号 【统一社会信用代码】121000004000123696 【引证次数】7.0 【他引次数】7.0 【家族引证次数】7.0 【家族被引证次数】23
