[发明专利]一种面向云计算的任务角色访问控制模型在审
| 申请号: | 201510892491.X | 申请日: | 2015-12-08 |
| 公开(公告)号: | CN105430087A | 公开(公告)日: | 2016-03-23 |
| 发明(设计)人: | 方雪静 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向云计算的任务角色访问控制模型,任务角色访问控制模型中,任务节点的实例分配给角色从而来获得权限,用户获得对客体的访问权限通过角色来获得,结合云计算模式下的用户访问的特点,基于云计算模式下的任务角色访问控制模型。T-RBAC能够利用云端服务器,与客体所有者一起通过任务分配权限的方式,既满足了分布式访问控制需求,同时也具有清晰的角色层次管理;T-RBAC构建了一个面型共享安全的访问控制机制,从数据管理、任务管理、用户管理和授权管理四个方面来解决云计算访问控制中的安全要求。 | ||
| 搜索关键词: | 一种 面向 计算 任务 角色 访问 控制 模型 | ||
【主权项】:
一种面向云计算的任务角色访问控制模型,其特征在于任务角色访问控制模型中,任务节点的实例分配给角色从而来获得权限,用户获得对客体的访问权限通过角色来获得,结合云计算模式下的用户访问的特点,基于云计算模式下的任务角色访问控制模型,具体描述如下:定义1 用户:网络中的企业客户或者个人客户,他们是由云计算服务商提供的客户,可以独立访问系统中的数据或者资源;定义2 角色:在云计算中,访问任务的一组集合;定义3 权限:在云计算中访问资源的许可范围;定义4 会话:用户在激活云计算服务商的授权角色之后,通过分配的角色建立映射,取得了会话过程;定义5 任务:在云计算中,根据云计算服务商中提供的不同服务,对任务进行不同的分类;有些任务是可以根据功能进行分类,也可以根据服务类型进行分类;定义6 角色继承:在云计算中,很多任务的执行者可能会具有相同的权限,比如在同一个用户中的不同客户访问同一个数据库,为避免相同权限的重复设置,角色可以继承其他的角色,从而可以具有属性和权限,避免了角色的重复设置;定义7 约束集:只对于访问控制中各种指派所作的规则限制;定义8 URA:用户角色分配;定义9 TPA:任务权限分配;定义10 IPA:任务实例权限分配;定义11 TRA:任务角色分配;定义12 IRA:任务实例角色分配。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510892491.X/,转载请声明来源钻瓜专利网。
