[发明专利]一种多粒度多强度访问控制方法及系统有效
| 申请号: | 201610849886.6 | 申请日: | 2016-09-26 |
| 公开(公告)号: | CN106407823B | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 金舒原;郭小兵;何晓位;王燕霞 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 祁建国;梁挥 |
| 地址: | 100080 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种多粒度多强度访问控制方法及系统,该方法包括步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制。本发明引入访问控制模式,集成粗粒度低强度的访问控制模型和细粒度高强度的信息流控制模型,得到新模型具备多粒度多强度的访问控制特点;方便全局粗粒度的数据隔离保护和细粒度的数据共享,具备了传统访问控制模型和分布式信息流控制模型的优点,通过设计适用于云平台的管控类型列表,能扩展到云平台的数据保护。 | ||
| 搜索关键词: | 一种 粒度 强度 访问 控制 方法 系统 | ||
【主权项】:
1.一种多粒度多强度访问控制方法,其特征在于,包括:步骤1,构建多粒度多强度访问控制模型,包括粗粒度低强度的访问控制模型与细粒度高强度的信息流控制模型,所述多粒度多强度访问控制模型包括的实体为客体的安全标记、主体的安全标记、全局访问控制模式;步骤2,设置访问控制规则,通过所述访问控制规则进行访问控制;所述步骤2中所述访问控制规则包括DAC信息流控制规则、DIFC信息流控制规则;用p表示主体,q表示主体或者客体,Sp表示p的机密性标签集,Ip表示p的完整性标签集,Dp表示p的双权限标签集,Rp表示p的可删除标签集,Ap表示p的可添加标签集,Sq表示q的机密性标签集,Iq表示q的完整性标签集,Dq表示q的双权限标签集,Rq表示q的可删除标签集,Aq表示q的可添加标签集,所述DIFC信息流控制规则的控制规则为:1)如果p和q的安全标记满足以下关系![]()
且![]()
则从p到q的数据流动就是安全的;2)如果不满足1)中的关系,但满足以下关系:![]()
且![]()
则从p到q的数据流动也是安全的,而且无需改变p,q的安全标记,直接进行通信;如果不满足1)与2)中的关系,但满足以下关系:![]()
且![]()
则p和q进行通信,但在通信之前,需要将安全标记改变,以满足如下关系:![]()
且![]()
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610849886.6/,转载请声明来源钻瓜专利网。
