公开(公告)号：CN102955915B

公开(公告)日：2015-08-19

申请号：CN201110244430.4

申请日：2011-08-23

Applicant: 中国移动通信集团公司

Inventor： 李勇 ,  吴恒 ,  胡睿

IPC: G06F21/57

Abstract: 本发明公开一种Java应用安全访问控制方法及其装置，该方法包括：JVM根据Java归档文件中的权限描述信息，生成扩展安全访问策略文件，所述扩展安全策略文件中的组件的资源访问权限信息中设置有授权约束条件，所述授权约束条件表示当对应组件调用其它指定组件的指定操作时需要被赋予被调用组件的资源访问权限；当JVM接收到第一组件调用第二组件的请求且相应组件已经加载时，JVM根据所述扩展安全访问策略文件，若判断本次调用满足相应授权约束条件，则根据相应授权约束条件将第二组件的资源访问权限赋予第一组件，并对本次调用进行安全访问控制。采用本发明可提高Java安全机制部署的灵活性，并能保证在安全控制范围内满足用户访问需求。

公开(公告)号：CN102955915A

公开(公告)日：2013-03-06

申请号：CN201110244430.4

申请日：2011-08-23

Applicant: 中国移动通信集团公司

Inventor： 李勇 ,  吴恒 ,  胡睿

IPC: G06F21/57

Abstract: 本发明公开一种Java应用安全访问控制方法及其装置，该方法包括：JVM根据Java归档文件中的权限描述信息，生成扩展安全访问策略文件，所述扩展安全策略文件中的组件的资源访问权限信息中设置有授权约束条件，所述授权约束条件表示当对应组件调用其它指定组件的指定操作时需要被赋予被调用组件的资源访问权限；当JVM接收到第一组件调用第二组件的请求且相应组件已经加载时，JVM根据所述扩展安全访问策略文件，若判断本次调用满足相应授权约束条件，则根据相应授权约束条件将第二组件的资源访问权限赋予第一组件，并对本次调用进行安全访问控制。采用本发明可提高Java安全机制部署的灵活性，并能保证在安全控制范围内满足用户访问需求。