[发明专利]利用ABAC模型控制网络服务组合的访问方法

摘要

本发明公开一种利用基于属性访问控制模型ABAC控制网络服务组合的访问方法，旨在以更节省时间，节省资源的方式保护网络服务组合中的敏感信息不被泄露，避免其被非法访问。本发明的具体步骤为：1.从策略库中提取属性约束，实现属性约束的分布式存储；2.提出一种访问控制机制，分开计算主体属性约束和环境属性约束。本发明避免了策略库中无关策略对访问控制过程中查找时间的影响，解决了网络服务组合调用过程中的资源浪费问题，大大减少了网络服务组合的平均调用时间。

主权项

一种利用基于属性访问控制模型ABAC控制网络服务组合的访问方法，其特征是，包括如下步骤：(1)获取待访问网络服务组合的访问控制表链：(1a)从基于属性访问控制模型ABAC策略库中，提取待访问网络服务组合中所有网络服务属性约束定义中的主体属性约束和环境属性约束；(1b)将主体属性约束和环境属性约束，分别存储于待访问网络服务组合中每个网络服务的访问规则表中；(1c)将所有网络服务的访问规则表放入访问规则表链中，访问规则表链表示网络服务组合中所有网络服务对应的访问规则表的集合；(2)选取一个访问规则表：从访问规则表链中依照集合排列顺序选取一个访问规则表；(3)按照下式，计算所选取的访问规则表中的主体属性约束因子：C=∪j=1nSj]]>其中，C表示所选取的访问规则表中的主体属性约束因子，主体属性约束因子的计算结果为0或1，n表示所选取的访问规则表中主体属性约束的总数，∪表示或操作，Sj表示所选取的访问规则表中第j个主体属性约束；(4)判断所选取的访问规则表中的主体属性约束因子是否为0，若是，则拒绝网络服务访问者的访问请求，执行步骤(10)；否则，执行步骤(5)；(5)获取所选取的访问规则表中的环境属性约束因子：按照下式，将所选取的访问规则表中每个计算结果为1的主体属性约束所对应的环境属性约束进行组合：G=∪i=1mEi]]>其中，G表示访问规则表的环境属性约束因子，环境属性约束因子的计算结果为0或1，m表示访问规则表中环境属性约束的总数，Ei表示访问规则表中第i个环境属性约束；(6)判断访问规则表是否为访问控制规则表链中的最后一个，若是，则执行步骤(7)；否则，执行步骤(2)；(7)将所有环境属性约束因子放入环境属性约束链中，环境属性约束链表示所有访问规则表的环境属性约束因子的集合；(8)从网络服务组合中依照网络服务排列顺序选取一个网络服务；(9)计算所选取的网络服务对应的环境属性约束因子；(10)判断环境属性约束因子是否为0，若是，则拒绝网络服务访问者的访问请求，执行步骤(13)；否则，执行步骤(11)；(11)访问所选取的网络服务；(12)判断所选取的网络服务是否是网络服务组合中的最后一个，若是，执行步骤(13)；否则，执行步骤(8)；(13)结束整个访问过程。