[发明专利]基于XACML访问控制机制的Android应用访问控制代码生成方法有效
| 申请号: | 201711392701.4 | 申请日: | 2017-12-21 |
| 公开(公告)号: | CN108021362B | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 王林章;王艳;李宣东 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F8/30 | 分类号: | G06F8/30;G06F8/35;G06F21/54 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 张苏沛 |
| 地址: | 210093 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置,使其成为一个完整的Android应用系统。本发明所述的方法使用XACML语言描述访问控制策略,可以更细粒度地对访问控制策略进行定义,对应用系统的访问控制需求可以进行更具体的描述。本方法通过生成访问控制代码的方式,实现了访问控制逻辑的产生和复用,降低了应用系统的开发人员的工作量和错误率。 | ||
| 搜索关键词: | 基于 xacml 访问 控制 机制 android 应用 代码 生成 方法 | ||
【主权项】:
1.基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置,其特征在于,包括以下步骤:步骤一:从XACML访问控制策略产生策略决策点PDP代码和策略实施点PEP代码模板;步骤二:分析UML活动图模型,识别其中所有需要访问控制授权的活动,得到受控活动集合;步骤三:将受控活动集合中的每一个活动映射为XACML访问控制策略中的行为(Action)和资源(Resource)的组合;步骤四:对Android应用的功能代码进行分析,建立抽象语法树AST;步骤五:将步骤一产生的PDP代码插入到AST中;步骤六:将受控活动集合中的每一个活动映射为AST中的API,得到受控API集合;步骤七:在受控API集合中的每一个API处,分析获取申请权限的主体(Subject)和环境(Environment);步骤八:在受控API集合中的每一个API处,将步骤二和步骤五得到的主体(Subject)、行为(Action)、资源(Resource)和环境(Environment)代入到步骤一产生的PEP代码模板中生成PEP代码;步骤九:在受控API集合中的每一个API处,将PEP代码插入到AST中;步骤十:将AST写回源代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711392701.4/,转载请声明来源钻瓜专利网。
- 上一篇:塔式水利清污机
- 下一篇:针对小型原位拉伸仪拉伸变形测量的分体式微型引伸计
