[发明专利]一种基于多租户云环境的访问控制方法及装置有效
| 申请号: | 201710372401.3 | 申请日: | 2017-05-24 |
| 公开(公告)号: | CN107204978B | 公开(公告)日: | 2019-10-15 |
| 发明(设计)人: | 时忆杰;王聪;李荣花;王一秋;孙维 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 租户 环境 访问 控制 方法 装置 | ||
1.一种基于多租户云环境的访问控制方法,应用于第一数据拥有者的服务器,其特征在于,所述方法包括:
接收目标用户针对目标角色的访问请求;
根据所述访问请求获取所述目标用户的主体属性;
确定所述主体属性和当前环境属性是否符合所述目标角色的设定要求;
若符合所述目标角色设定要求,获得是否对所述目标用户进行角色设定的判断结果,其中,所述判断结果是根据所述目标角色对所述目标用户的信任值判断得到的;
在所述判断结果表明进行角色设定时,设定所述目标用户的角色为所述目标角色;
判断所述目标角色是否符合所述第一数据拥有者的权限设定要求;
若符合所述第一数据拥有者的权限设定要求,允许所述目标用户以所述目标角色对所述第一数据拥有者服务器进行资源访问。
2.如权利要求1所述的方法,其特征在于,所述确定所述目标角色是否符合所述第一数据拥有者的权限设定要求,包括:
根据所述访问请求携带的权限属性和当前环境属性,确定所述目标角色是否符合所述第一数据拥有者的权限设定要求。
3.如权利要求1所述的方法,其特征在于,所述获得是否对所述目标用户进行角色设定的判断结果,包括:
获得所述目标用户的用户行为的信任值T2和用户信誉的信任值T3;
根据以下表达式计算所述目标角色对所述目标用户的信任值T,记为第一信任值:
表达式为:T=w2T2+w3T3,
其中,w2和w3分别为T2和T3所占的权重,且w2+w3=1;
将T与设定的用户信任阈值T0进行比较,若T不小于T0,判定对所述目标用户进行角色设定,其中,T为所述第一信任值。
4.如权利要求3所述的方法,其特征在于,在所述允许所述目标用户以所述目标角色对所述第一数据拥有者服务器进行资源访问前,还包括:
获得所述第一数据拥有者的权限对所述目标角色的信任值,作为第二信任值;
利用所述第二信任值,判断是否对所述目标角色进行权限设定;
若是,为所述目标用户分配所述目标角色的权限。
5.如权利要求4所述的方法,其特征在于,所述获得所述第一数据拥有者的权限对所述目标角色的信任值,包括:
获得所述目标角色的角色本身的信任值T2'、角色信誉的信任值T3'以及角色继承的信任值T4';
根据以下表达式,获得所述第一数据拥有者对所述目标角色的信任值T′:
表达式为:T′=w2'T2'+w3'T3'+w4'T4',
其中,w2'、w3'和w4'分别为T2'、T3'和T4'所占的权重,且w2′+w3′+w4′=1。
6.如权利要求5所述的方法,其特征在于,所述利用所述第二信任值,判断是否对所述目标角色进行权限设定,包括:
将T′与设定的信任阈值T0'进行比较,若T′不小于T0',判定对所述目标角色进行权限设定。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710372401.3/1.html,转载请声明来源钻瓜专利网。
