公开(公告)号：CN113204762A

公开(公告)日：2021-08-03

申请号：CN202110445012.5

申请日：2021-04-24

申请人： 国网黑龙江省电力有限公司齐齐哈尔供电公司 ,  国家电网有限公司

发明人： 孙杰 ,  陆仲达 ,  全晓峰 ,  王成松 ,  高金昊 ,  孙毅 ,  许健宇 ,  张象海 ,  靳方明 ,  胡志洋 ,  孙一博 ,  秦悦 ,  李环玉 ,  王秋林 ,  尹志红 ,  梁洪竣 ,  刘岩

IPC分类号： G06F21/50 ,  G06F21/31

摘要： 基于可信监督的RBAC访问控制方法。基于角色的访问控制通过引入角色的概念，灵活性较高，弥补了自主访问控制和强制访问控制的不足。但访问控制机制僵化，安全性不足，无法实现对用户提供可信的访问控制授权。包括以下步骤：A：用户向系统发出资源交互申请，系统调用鉴别授权模块，根据用户提供的身份信息判别用户的类别；B：调用动态信任评估模块，根据用户与系统交互成功次数、用户与系统交互失败次数等上下文数据对用户进行信任度计算和信任度评估，拒绝为信任值小于0.5的用户提供资源交互服务；C：调用动态信任监控模块对用户访问系统资源的行为以及角色权限的授予和撤销进行实时动态监控。本发明用于RBAC访问控制。