一种用于移动终端安全机制的缓存访问控制方法

申请公布号：

CN103297438A

申请号：

CN201310248596.2

申请日期：

2013.06.20

申请公布日期：

2013.09.11

申请人：

上海辰锐信息科技公司

发明人：

刘洋;邵旭东;胡骏;苏晓刚;潘程达;胡正梁

分类号：

H04L29/06(2006.01)I;G06F21/70(2013.01)I

主分类号：

H04L29/06(2006.01)I

代理机构：

上海申新律师事务所 31272

代理人：

竺路玲

地址：

201204 上海市徐汇区岳阳路76号

摘要：

本发明公开了一种用于移动终端安全机制的缓存访问控制方法，属于移动终端控制技术领域，其中，移动终端包括资源管理模块、策略库模块、访问控制向量缓存模块以及安全服务器模块；资源管理模块用于完成系统中所有客体资源的安全上下文，并根据安全服务器模块的判决实施进程主体对资源客体的实际访问；策略库模块用以维护本地策略库和远程策略库；访问控制向量缓存模块用以加速访问控制决策；安全服务器模块从访问控制向量缓存模块或策略库模块中获取访问控制向量后对访问请求做出判决，最后将判决结果交付资源管理模块；访问控制向量缓存模块包括多级结构。本技术方案的有益效果：提高了移动终端的响应速度以及用户体验。

主权项：

一种用于移动终端安全机制的缓存访问控制方法，其特征于，所述移动终端包括资源管理模块、策略库模块、访问控制向量缓存模块以及安全服务器模块；所述资源管理模块用于完成系统中所有客体资源的安全上下文，并根据所述安全服务器模块的判决实施进程主体对资源客体的实际访问；所述策略库模块用以维护本地策略库和远程策略库；所述访问控制向量缓存模块用以加速访问控制决策；所述安全服务器模块从所述访问控制向量缓存模块或所述策略库模块中获取访问控制向量后对访问请求做出判决，最后将判决结果交付所述资源管理模块；所述访问控制向量缓存模块包括多级结构。