[发明专利]一种T-RBACG的访问控制模型构建方法

权利要求书

1.一种T-RBACG的访问控制模型构建方法，其特征在于，该方法包括以下具体步骤：

步骤1：任务分配

执行任务时，任务管理者对权限管理者请求分配权限，赋予任务权限，任务管理者根据任务类型对角色管理者请求角色，当角色分配到任务时，角色才得到对应的权限；任务管理者对任务进行管理和监控，对任务进行动态的调动与分配，根据任务所需的角色，将任务分配给对应的角色；

步骤2：权限分配

权限管理者根据任务的上下文属性、任务生命周期、任务约束条件任务属性，分配给任务所需的权限；权限的分发与回收由权力管理者掌控；

步骤3：角色分配

用户激活角色后，角色管理者对角色进行动态管理与监控，记录角色的行为与状态，并根据任务的要求、角色约束条件、任务约束条件为任务寻找角色；

步骤4：模型构建

模型由角色、任务及权限三部分组成，每个部分都有对应的管理者，对其进行管理；当新任务出现时，任务管理者根据任务上下文属性、任务约束条件、任务生命周期对权限管理者请求权限，同时任务管理者向角色管理者请求角色；权限管理者收到请求后根据任务类型、任务内容配分权限，角色管理者收到请求根据任务内容、任务类型、角色约束条件分配角色。

2.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述任务管理者对任务进行管理与监控，监控任务状态，对任务进行动态的调整与分配，并对任务完成所需要的时间做一个预测计算，确保该时间是能够让任务正常完成的，综合任务状态与任务上下文属性，任务约束条件对任务所需资源进行控制与分配。

3.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述权限管理者根据请求任务的任务类型、任务约束条件、任务生命周期、任务上下文属性进行权力的分发与回收。

4.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述角色管理者对角色进行动态管理与监控，使得角色在激活后处于监管状态，记录完成整个任务的所有角色的行为与权限状态，扩充角色约束条件，保证职权分离。

5.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述角色约束条件：当任务被分配给角色时、角色被分配给用户时、用户在激活某个角色时应当遵守的约束规则；角色约束条件包括角色基数约束、角色环境约束及角色时限约束。

6.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述任务约束条件：只有满足对应的约束条件任务才能够被执行；任务约束条件包括任务基数约束、任务上下文约束、任务状态约束及职责分离约束。

7.根据权利要求1所述的访问控制模型构建方法，其特征在于，所述任务类型分为原子任务与可分任务，原子任务是单人单次执行的任务，指简单的单次任务；可分任务指多人多节点执行的任务，即多人合作完成的任务。

8.根据权利要求7所述的访问控制模型构建方法，其特征在于，所述原子任务的状态包括睡眠状态、激活状态、运行状态及结束状态。

9.根据权利要求7所述的访问控制模型构建方法，其特征在于，所述可分任务的状态包括睡眠状态、激活状态、运行状态、挂起状态、失败状态及成功状态。