摘要
本发明设计一种园区网分级多粒度访问控制方法及系统,属于网络安全领域,包括:创建Model模型,通过ORM关系模型映射建立关联数据库;管理员进行园区网的资源等级的划分与访问控制的下发;初始化网络拓扑数据结构,监听网络中的变化事件,更新并记录网络拓扑数据;管理员下发访问控制或SDN控制器感知到用户接入后,后台应用根据资源等级创建访问流表规则;SDN控制器创建通信流表并将两条流表下发给接入交换机,接入交换机根据接收到的流表规则,执行数据包转发操作;本发明实现针对用户访问特定资源的控制功能,并基于此建立多功能模块的分级多粒度流授权标签访问控制系统,为实现园区网阻止用户非法跨越安全区域访问园区网资源提供了可靠性保障。
