| 专利名称 | 一种基于两级策略决策的访问控制方法及其系统 | 申请号 | CN201010562527.5 | 专利类型 | 发明专利 | 公开(公告)号 | CN102006297A | 公开(授权)日 | 2011.04.06 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 冯登国;张立武;王鹏翩 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种基于两级策略决策的访问控制方法及其系统 至一种基于两级策略决策的访问控制方法及其系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种基于两级策略决策的访问控制方法及其系统,属于信息安全中的访问控制领域。本方法通过在PEP端部署本地PDP,使得访问请求首先由本地PDP依据本地策略缓存进行决策,若本地PDP无法判定其决策为确定性决策,再由中央PDP依据系统策略库最终完成决策。本系统包括一策略决策服务器、一属性发布点和若干资源服务器,每一资源服务器上部署一策略执行点PEP和一本地策略决策点PDP,策略决策服务器上部署一中央策略决策点PDP;本发明具有良好的可动态调整的弹性体系架构,充分利用PEP端的计算资源,减轻中央PDP的负担,降低网络传输的开销,以极小的策略更新代价而有效地提高了访问控制的效率。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障