[发明专利]一种云存储平台访问控制方法及装置有效
| 申请号: | 201510197276.8 | 申请日: | 2015-04-23 |
| 公开(公告)号: | CN104767761B | 公开(公告)日: | 2017-10-13 |
| 发明(设计)人: | 谭良;胡波;程虹锡;姚治菊 | 申请(专利权)人: | 四川师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙)11371 | 代理人: | 饶钱 |
| 地址: | 610101 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供的一种云存储平台访问控制方法及装置,涉及云存储技术领域,应用于云存储系统,云存储系统包括云存储平台以及用户终端,云存储平台访问控制装置包括设置于云存储平台的服务器,云存储平台保存有主体的主体属性信息、客体以及客体组织结构属性。主体组织结构属性描述了用户在组织中的身份等级,包括描述用户在组织中所处于的身份等级的一个或多个元素,客体组织结构属性包括描述对该客体有访问权限的主体的身份等级的一个或多个元素,以主体组织结构属性和客体组织结构属性是否匹配作为用户获得访问权限的条件,实现对用户访问数据权限的控制,通过改变客体属性实现资源共享,保证资源不被没有授权的用户非法访问。 | ||
| 搜索关键词: | 一种 存储 平台 访问 控制 方法 装置 | ||
【主权项】:
一种云存储平台访问控制方法,其特征在于,应用于云存储系统,所述云存储系统包括云存储平台以及用户终端,所述云存储平台保存有主体的主体属性信息,所述主体为使用该云存储平台的组织的用户,所述主体属性信息包括主体组织结构属性,所述主体组织结构属性描述了用户在组织中的身份等级,所述主体组织结构属性包括描述用户在组织中所处于的身份等级的一个或多个元素,所述云存储平台还保存有客体以及客体组织结构属性,所述客体为保存于云存储平台的数据,所述客体组织结构属性包括描述对该客体有访问权限的主体的身份等级的一个或多个元素,所述方法包括:所述云存储平台接收所述用户终端发送的操作指令,所述操作指令包括操作动作信息、发送所述操作指令的主体以及所述操作指令所对应的客体,其中所述操作动作信息包括读操作、写操作、删除操作或者下载操作中的任意一个;所述云存储平台根据所述操作指令,将所述主体所对应的主体组织结构属性与所述客体所对应的客体组织结构属性进行对比验证,其中所述客体组织结构属性对应多种操作动作分为相互独立的多组;如果验证成功,执行所述操作指令,如果验证失败,返回没有操作权限的提示信息;其中,所述云存储平台根据所述操作指令,将所述主体所对应的主体组织结构属性与所述客体所对应的客体组织结构属性进行对比验证的步骤,包括:所述云存储平台根据所述操作动作信息,查找对应组的客体组织结构属性;将所述主体组织结构属性与查找到的对应组的客体组织结构属性进行对比验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川师范大学,未经四川师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510197276.8/,转载请声明来源钻瓜专利网。
- 上一篇:用于使用移动装置上的应用的方法和系统
- 下一篇:一种指令处理方法及装置
