CN102710660A - 一种下一代数据保护系统的访问控制方法 - Google Patents
一种下一代数据保护系统的访问控制方法 Download PDFInfo
- Publication number
- CN102710660A CN102710660A CN2012102111071A CN201210211107A CN102710660A CN 102710660 A CN102710660 A CN 102710660A CN 2012102111071 A CN2012102111071 A CN 2012102111071A CN 201210211107 A CN201210211107 A CN 201210211107A CN 102710660 A CN102710660 A CN 102710660A
- Authority
- CN
- China
- Prior art keywords
- access
- user
- computer
- control method
- data protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种下一代数据保护系统的访问控制方法,包括步骤为:(1)用户通过计算机发出超文本传输协定请求;(2)过滤器对超文本传输协定请求进行拦截和判断,向访问决策器发送访问决策;(3)访问决策器接收访问决策请求,判断用户是否有访问权限,判断有访问权限,向计算机发送统一资源标示符资源,判断没有访问权限,向计算机发送拒绝访问;(4)计算机接收访问决策器的输出,结果反馈给用户。通过上述方式,本发明提供的一种下一代数据保护系统的访问控制方法,该方法能够对匿名访问进行有效拦截,并判断用户是否有使用权限,系统运行简单,有效保证系统资源不被非法使用和非法访问。
Description
技术领域
本发明涉及计算机信息验证领域,特别是涉及一种下一代数据保护系统的访问控制方法。
背景技术
访问控制是指服务器按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用,访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制可以防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,同时防止合法的用户对受保护的网络资源进行非授权的访问。一般通过入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制除等方式进行控制,有效实现对访问的控制。
发明内容
本发明主要解决的技术问题是提供一种下一代数据保护系统的访问控制方法,该方法能够对匿名访问进行有效拦截。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种下一代数据保护系统的访问控制方法,包括以下步骤:
(1)用户通过计算机发出超文本传输协定请求;
(2)过滤器对超文本传输协定请求进行拦截和判断,判断是匿名用户,用户进入身份验证系统,判断不是匿名用户,用户获得请求访问统一资源标识符的权限,向访问决策器发送访问决策;
(3)访问决策器接收访问决策请求,判断用户是否有访问权限,判断有访问权限,向计算机发送统一资源标示符资源,判断没有访问权限,向计算机发送拒绝访问;
(4)计算机接收访问决策器的输出,结果反馈给用户。
在本发明一个较佳实施例中,所述步骤(3)中访问决策器发送的统一资源标示符资源储存在数据库中。
在本发明一个较佳实施例中,所述步骤(3)中访问决策器产生安全资源配置数据,向数据库发送获得统一资源标示符资源的请求。
在本发明一个较佳实施例中,所述步骤(3)中通过使用框架控制访问决策器向计算机的输出。
本发明的有益效果是:本发明的下一代数据保护系统的访问控制方法,该方法能够对匿名访问进行有效拦截,并判断用户是否有使用权限,系统运行简单,有效保证系统资源不被非法使用和非法访问。
附图说明
图1是本发明下一代数据保护系统的访问控制方法一较佳实施例的流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1,本发明提供一种下一代数据保护系统的访问控制方法,包括以下步骤:
(1)用户通过计算机发出超文本传输协定请求;
(2)过滤器对超文本传输协定请求进行拦截和判断,判断是匿名用户,用户进入身份验证系统,判断不是匿名用户,用户获得请求访问统一资源标识符的权限,向访问决策器发送访问决策;
(3)访问决策器接收访问决策请求,其中统一资源标示符资源储存在数据库中,访问决策器判断用户是否有访问权限,判断有访问权限,访问决策器产生安全资源配置数据,向计算机发送统一资源标示符资源,判断没有访问权限,向计算机发送拒绝访问,这个过程是通过使用框架控制访问决策器向计算机输出的;
(4)计算机接收访问决策器的输出,结果反馈给用户。
本发明中自定义任务调度的研发环境:Java jdk 1.7 + eclipse 3.7;服务器:操作系统CentOS 6.0 Linux,CPU Intel(R) Xeon(R) E5620 2.40GHz,内存4GB,硬盘500GB;客户端:Windows 7专业版操作系统。
本发明揭示的下一代数据保护系统的访问控制方法,该方法能够对匿名访问进行有效拦截,并判断用户是否有使用权限,系统运行简单,有效保证系统资源不被非法使用和非法访问,为用户提供安全的访问系统。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种下一代数据保护系统的访问控制方法,其特征在于,包括以下步骤:
(1)用户通过计算机发出超文本传输协定请求;
(2)过滤器对超文本传输协定请求进行拦截和判断,判断是匿名用户,用户进入身份验证系统,判断不是匿名用户,用户获得请求访问统一资源标识符的权限,向访问决策器发送访问决策;
(3)访问决策器接收访问决策请求,判断用户是否有访问权限,判断有访问权限,向计算机发送统一资源标示符资源,判断没有访问权限,向计算机发送拒绝访问;
(4)计算机接收访问决策器的输出,结果反馈给用户。
2.根据权利要求1所述的下一代数据保护系统的访问控制方法,其特征在于,所述步骤(3)中访问决策器发送的统一资源标示符资源储存在数据库中。
3.根据权利要求2所述的下一代数据保护系统的访问控制方法,其特征在于,所述步骤(3)中访问决策器产生安全资源配置数据,向数据库发送获得统一资源标示符资源的请求。
4.根据权利要求1所述的下一代数据保护系统的访问控制方法,其特征在于,所述步骤(3)中通过使用框架控制访问决策器向计算机的输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102111071A CN102710660A (zh) | 2012-06-26 | 2012-06-26 | 一种下一代数据保护系统的访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102111071A CN102710660A (zh) | 2012-06-26 | 2012-06-26 | 一种下一代数据保护系统的访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102710660A true CN102710660A (zh) | 2012-10-03 |
Family
ID=46903214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102111071A Pending CN102710660A (zh) | 2012-06-26 | 2012-06-26 | 一种下一代数据保护系统的访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710660A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105915528A (zh) * | 2016-05-18 | 2016-08-31 | 江苏科技大学 | 基于VxWorks系统驱动层的数据访问监控系统及其控制方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106761A (zh) * | 2006-07-12 | 2008-01-16 | 宁波波导股份有限公司 | 一种建立会话通信网络系统 |
CN101510881A (zh) * | 2009-03-30 | 2009-08-19 | 北京金山软件有限公司 | 一种网页提供方法及装置 |
US20100275015A1 (en) * | 2009-04-22 | 2010-10-28 | Sony Corporation | Anonymous register system and method thereof |
CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
CN102055763A (zh) * | 2010-12-14 | 2011-05-11 | 山东中创软件工程股份有限公司 | 一种权限管理方法及系统 |
CN102316080A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 支持中心认证服务在同一主域下的匿名验证功能 |
-
2012
- 2012-06-26 CN CN2012102111071A patent/CN102710660A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106761A (zh) * | 2006-07-12 | 2008-01-16 | 宁波波导股份有限公司 | 一种建立会话通信网络系统 |
CN101510881A (zh) * | 2009-03-30 | 2009-08-19 | 北京金山软件有限公司 | 一种网页提供方法及装置 |
US20100275015A1 (en) * | 2009-04-22 | 2010-10-28 | Sony Corporation | Anonymous register system and method thereof |
CN102316080A (zh) * | 2010-06-30 | 2012-01-11 | 百度在线网络技术(北京)有限公司 | 支持中心认证服务在同一主域下的匿名验证功能 |
CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
CN102055763A (zh) * | 2010-12-14 | 2011-05-11 | 山东中创软件工程股份有限公司 | 一种权限管理方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105915528A (zh) * | 2016-05-18 | 2016-08-31 | 江苏科技大学 | 基于VxWorks系统驱动层的数据访问监控系统及其控制方法 |
CN105915528B (zh) * | 2016-05-18 | 2019-01-11 | 江苏科技大学 | 基于VxWorks系统驱动层的数据访问监控系统及其控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9582672B2 (en) | Encrypted file storage | |
US8909925B2 (en) | System to secure electronic content, enforce usage policies and provide configurable functionalities | |
US9813388B2 (en) | Method and system for secure document exchange | |
US9081941B2 (en) | Virtual machine | |
US10044765B2 (en) | Method and apparatus for centralized policy programming and distributive policy enforcement | |
CN105991734B (zh) | 一种云平台管理方法及系统 | |
US9571499B2 (en) | Apparatus and method of providing security to cloud data to prevent unauthorized access | |
US8839444B2 (en) | Automatic analysis of software license usage in a computer network | |
CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
CN112422532A (zh) | 业务通信方法、系统、装置及电子设备 | |
TW200811685A (en) | System and method for tracking the security enforcement in a grid system | |
CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
KR20140056005A (ko) | 보안 관점의 분산 시스템 간의 데이터 전송 제어 | |
US20160021113A1 (en) | Techniques for secure debugging and monitoring | |
CN104283875A (zh) | 云盘权限管理方法 | |
US20200175177A1 (en) | Auto-injection of security protocols | |
Krishnamurthy et al. | Fine-grained privilege separation for web applications | |
EP3356978A1 (en) | Applying rights management policies to protected files | |
US20140351952A1 (en) | Controlling access rights of a document using enterprise digital rights management | |
Riad et al. | Adaptive XACML access policies for heterogeneous distributed IoT environments | |
GB2589664A (en) | Systems and methods for event-based application control | |
Gnesi et al. | My data, your data, our data: managing privacy preferences in multiple subjects personal data | |
US20110289548A1 (en) | Guard Computer and a System for Connecting an External Device to a Physical Computer Network | |
CN102710660A (zh) | 一种下一代数据保护系统的访问控制方法 | |
CN114861144A (zh) | 基于区块链的数据权限处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121003 |